次の方法で共有

前出リスクとエクスポージャー管理

  • [アーティクル]

重要

この記事の一部の情報は、市販される前に大幅に変更される可能性があるプレリリース製品に関するものです。 Microsoft は、ここに記載された情報に関して、明示または黙示を問わず、いかなる保証も行いません。

Forescout Risk and Exposure Management (REM) プラットフォームは、Forescout プラットフォームによって検出された、顧客環境内のすべてのデバイスにわたってデータを提供します。 REM では、デバイス のリスクと脆弱性を 1 つのビューで確認できます。これには、イベントを追跡するためのタイムラインや、デバイス リスク値への変更が含まれます。 Forescout REM プラットフォームのコンテキスト データをMicrosoft Security Copilotと組み合わせることで、セキュリティ チームは、環境全体で発生するリスクをすばやく評価し、存在するさまざまな脆弱性や構成への露出に関する明確な情報を得ることで作業を優先できます。

注:

この記事には、サード パーティ製プラグインに関する情報が含まれています。 これは、統合シナリオの完了に役立ちます。 ただし、Microsoft はサード パーティ製プラグインのトラブルシューティング サポートを提供していません。 サポートについては、サード パーティベンダーにお問い合わせください。

はじめに

Security Copilotとの統合は API キーと連携します。 プラグインを使用する前に、次の手順を実行する必要があります。

  1. Forescout Risk and Exposure Management API キーを取得します。 まだお持ちでない場合は、次の手順に従います。

    1. Forescout Cloud にログインします。
    2. Forescout Cloud Console で、[管理] メニューの [統合] を選択します。
    3. アプリケーションのカテゴリ (IoT/OT) の横にある [ API キーの生成 ] ボタンをクリックします。 [API キーの生成] 構成画面が表示されます。
    4. Microsoft Security Copilotなどの API キーのわかりやすい名前を指定します。
    5. API キーの有効期限を選択するか、[ 有効期限なし] を選択します。 キーが期限切れに設定されている場合は、API キーの生成と有効期限に関するEmail通知を受け取るユーザーを選択します。
    6. [ 生成 ] ボタンをクリックし、画面に表示される API キーをコピーします。 この API キーは、ウィンドウを閉じると一意であり、取得できません。 このキーは、Microsoft Security Copilotで使用するために安全な場所に保存します。
    7. キーの下に表示される API エンドポイント URL をコピーします。

  2. Microsoft Security Copilotにサインインします。

  3. プロンプト バーから [ソース] ボタンを選択して、プラグインの管理にアクセスします。

  4. [ Forescout Risk and Exposure Management] の横にある [ セットアップ] を選択します。

  5. [Forescout Risk and Exposure Management プラグインの設定] ウィンドウの [ Forescout Cloud Data Exchange API エンドポイント URL] で、API エンドポイント URL を入力します。

  6. [値] フィールドに API キーを貼り付け、[保存] を選択します。

サンプルの Forescout Risk and Exposure Management プロンプト

Forescout Risk and Exposure Management プラグインを構成した後、Security Copilotで次の機能を使用できます。

次の表に、試行するプロンプトの例を示します。

機能 プロンプトの例
REM アセットを取得する - Using Forescout, tell me about my top 5 riskiest devices.

- Tell me about the risks for X.

- Show me all devices with CVE-1234-5678.

Forescout Risk and Exposure Management プラグインのトラブルシューティング

エラーの発生

要求を完了できませんでした不明なエラーが発生したなどのエラーが発生した場合。 プラグインがオンになっていることを確認します。 このエラーは、ルックバック期間が長すぎる場合に発生し、クエリで大量のデータの取得が試行される可能性があります。 問題が解決しない場合は、Security Copilotからサインアウトしてから、もう一度サインインします。

プロンプトが正しい機能を呼び出していない

プロンプトが正しい機能を呼び出していない場合、またはプロンプトが他の機能セットを呼び出している場合は、使用する機能セットと同様の機能を持つカスタム プラグインまたは他のプラグインがある可能性があります。

フィードバックの提供

フィードバックを提供するには、 Forescout Risk and Exposure Management にお問い合わせください。

関連項目

Microsoft Security Copilotの他プラグインMicrosoft Security Copilotのプラグインを管理する