Partager via

Gardien de la sécurité de quête

  • Article

Importante

Certaines informations contenues dans cet article concernent le produit en préversion, qui peut être considérablement modifié avant sa publication commerciale. Microsoft n’offre aucune garantie, explicite ou implicite, concernant les informations fournies ici.

Quest Security Guardian est un outil de sécurité Active Directory conçu pour réduire votre surface d’attaque. À partir d’un espace de travail unifié simplifié, Security Guardian réduit la fatigue des alertes en hiérarchisant vos vulnérabilités les plus exploitables et les configurations Active Directory qui nécessitent une attention particulière. La solution met en évidence ce qui s’est passé si vous êtes exposé et comment résoudre le problème.

Le plug-in Security Guardian expose tous les indicateurs de menace, les résultats et les alertes de Security Guardian à Microsoft Security Copilot. Cela permet à toutes les données d’être combinées avec d’autres résultats de sécurité (augmentation de la puissance du signal) et d’agir en dernier ressort par les analystes de sécurité pour identifier et corriger les vulnérabilités plus rapidement.

Remarque

Cet article contient des informations sur les plug-ins tiers. Il est fourni pour faciliter la réalisation des scénarios d’intégration. Toutefois, Microsoft ne fournit pas de support de résolution des problèmes pour les plug-ins tiers. Contactez le fournisseur tiers pour obtenir de l’aide.

Bon à savoir avant de commencer

Vous devez effectuer les étapes suivantes avant d’utiliser le plug-in.

  1. Connectez-vous à Microsoft Security Copilot.

  2. Accédez à Gérer les plug-ins en sélectionnant le bouton Plug-in dans la barre de prompt.

  3. En regard de Quest Security Guardian, sélectionnez le bouton bascule pour l’activer.

    Fournissez les informations suivantes :

    • ID de locataire : ID de l’organisation Microsoft Entra ID dans laquelle se trouve l’espace de travail Microsoft Sentinel.
    • ID d’abonnement : ID de l’abonnement Azure dans lequel se trouve l’espace de travail Microsoft Sentinel.
    • Nom du groupe de ressources : nom du groupe de ressources dans lequel se trouve l’espace de travail Microsoft Sentinel.
    • Nom de l’espace de travail : nom de l’espace de travail Microsoft Sentinel.

  4. Enregistrez vos modifications.

Exemples d’invites Quest Security Guardian

Une fois le plug-in Quest Security Guardian configuré, vous pouvez l’utiliser pour :

  • Accédez aux fonctionnalités du plug-in en sélectionnant le bouton Plug-in dans la barre d’invite et en sélectionnant Quest Security Guardian.
  • Invite Security Copilot à l’aide de l’un des exemples d’invites suivants.

Exemples d’invites :

  • Generate a report using Security Guardian and summarize the top 5 trends the indicators show and then summarize how these impact our company and suggest a couple of ways to resolve or mitigate them.

Résoudre les problèmes liés au plug-in Quest Security Guardian

Des erreurs se produisent

Si vous rencontrez des erreurs, telles que Impossible de terminer votre demande ou Une erreur inconnue s’est produite. Assurez-vous que le plug-in est activé. Cette erreur peut se produire si la période de recherche arrière est trop longue, ce qui entraîne la tentative de récupération d’une quantité excessive de données par la requête. Si le problème persiste, déconnectez-vous de Security Copilot, puis reconnectez-vous.

Requêtes n’appellent pas les fonctionnalités appropriées

Si les invites n’appellent pas les fonctionnalités appropriées, ou si les invites appellent un autre ensemble de fonctionnalités, vous pouvez avoir des plug-ins personnalisés ou d’autres plug-ins qui ont des fonctionnalités similaires à celles que vous souhaitez utiliser.

Envoyer des commentaires

Pour envoyer des commentaires, contactez Quest Security Guardian.

Voir aussi

Autres plug-ins pour Microsoft Security CopilotGérer les plug-ins dans Microsoft Security Copilot