Netskope
Netskope One est une plate-forme cloud native qui offre des services de sécurité et de mise en réseau convergés pour permettre votre transformation Secure Access Services Edge (SASE) et Zero Trust. En plus d’utiliser le plug-in Netskope intégré avec Microsoft Security Copilot, vous pouvez incorporer d’autres plug-ins personnalisés Netskope. Cet article explique comment configurer et utiliser le plug-in intégré pour Security Copilot.
Remarque
Cet article contient des informations sur les plug-ins tiers. Il est fourni pour faciliter la réalisation des scénarios d’intégration. Toutefois, Microsoft ne fournit pas de support de résolution des problèmes pour les plug-ins tiers. Contactez le fournisseur tiers pour obtenir de l’aide.
Bon à savoir avant de commencer
L’intégration à Security Copilot nécessite un jeton d’API. Vous devez effectuer les étapes suivantes avant d’utiliser le plug-in.
Obtenez votre jeton API Netskope. Si vous n'en avez pas, suivez les étapes décrites dans la présentation de l'API REST v2 de Netskope.
Connectez-vous à Microsoft Security Copilot.
Accédez à Gérer les plug-ins en sélectionnant le bouton Plug-in dans la barre de prompt.
En regard de Netskope Reporting for Threat and Data Protection, sélectionnez Configurer.
Dans le champ Value , collez le jeton d’API Netskope.
Sélectionnez Enregistrer.
Exemples d’invites netskope Reporting
Une fois le plug-in Netskope Reporting configuré, vous pouvez utiliser les six fonctionnalités suivantes avec Security Copilot :
Get_audit_events
Get_data_alert
Get_data_application
Get_data_infrastructure
Get_data_network
Get_data_page
Le tableau suivant fournit des exemples d’invites à essayer :
Fonctionnalité | Exemple d’invite |
---|---|
Récupérer une liste d’événements d’application pour un intervalle de temps et un domaine spécifiques | show me Netskope DLP Alerts from 1724996122 and 1724997122 |
Récupérer une liste d’alertes d’évaluation de la sécurité pour une application spécifique | show me Netskope application events from 1724996122 and 1724997122 for user example@hotmail.com |
Récupérer une liste d’événements de page pour un utilisateur spécifique | show me Netskope page events for the last 15 minutes from user <IP> |
Récupérer une liste d’événements de page pour un utilisateur, un domaine et un type de trafic spécifiques | show me Netskope page events that occurred in the last 15 minutes from user <IP address> to domain <domain> that is user generated with the traffic type being web |
Récupérer une liste d’alertes pour les 90 dernières minutes qui ne sont pas encore reconnues | show me Netskope alerts for the last 90 minutes and only show alerts that are not hacked |
Résoudre les problèmes liés au plug-in Netskope
Des erreurs se produisent
Si vous rencontrez des erreurs, telles que Impossible de terminer votre demande ou Une erreur inconnue s’est produite | Vérifiez que le plug-in est activé. Si le problème persiste, déconnectez-vous de Security Copilot, puis reconnectez-vous.
Requêtes n’appellent pas les fonctionnalités appropriées
Si les invites n’appellent pas les fonctionnalités appropriées, ou si les invites appellent un autre ensemble de fonctionnalités, vous pouvez avoir des plug-ins personnalisés ou d’autres plug-ins qui ont des fonctionnalités similaires à celles que vous souhaitez utiliser.
Prise en charge des horodatages
Pour filtrer les données sur une période spécifique, ce plug-in nécessite des horodatages au format Epoch/UNIX. Pour récupérer le délai approprié dans le format approprié, utilisez un service tel que https://epochconverter.com ou https://unixtime.org.
Envoyer des commentaires
Pour envoyer des commentaires, contactez Netskope.