次の方法で共有

Netskope

  • [アーティクル]

Netskope One はクラウドネイティブのプラットフォームで、統合されたセキュリティとネットワーク サービスを提供して、Secure Access Services Edge (SASE) とゼロ トラストへの移行を可能にします。 Microsoft Security Copilotで組み込みの Netskope プラグインを使用するだけでなく、他の Netskope カスタム プラグインを組み込むことができます。 この記事では、Security Copilotの組み込みプラグインを設定して使用する方法について説明します。

注:

この記事には、サード パーティ製プラグインに関する情報が含まれています。 これは、統合シナリオの完了に役立ちます。 ただし、Microsoft はサード パーティ製プラグインのトラブルシューティング サポートを提供していません。 サポートについては、サード パーティベンダーにお問い合わせください。

はじめに

Security Copilotとの統合には API トークンが必要です。 プラグインを使用する前に、次の手順を実行する必要があります。

  1. Netskope API トークンを取得します。 お持ちでない場合は、「REST API v2 Overview」の手順に従ってください。

  2. Microsoft Security Copilotにサインインします。

  3. プロンプト バーから [プラグイン] ボタンを選択して、[プラグインの管理] にアクセスします。

  4. [Netskope Reporting for Threat and Data Protection] の横にある [セットアップ] を選択します。

  5. [値] フィールドに、Netskope API トークンを貼り付けます。

  6. [保存] を選択します。

Netskope Reporting プロンプトのサンプル

Netskope Reporting プラグインを設定した後、Security Copilotで次の 6 つの機能を使用できます。

  • Get_audit_events
  • Get_data_alert
  • Get_data_application
  • Get_data_infrastructure
  • Get_data_network
  • Get_data_page

次の表に、試すことができるプロンプトの例を示します。

機能 サンプル プロンプト
特定の期間とドメインのアプリケーション イベントの一覧を取得する show me Netskope DLP Alerts from 1724996122 and 1724997122
特定のアプリのセキュリティ評価アラートの一覧を取得する show me Netskope application events from 1724996122 and 1724997122 for user example@hotmail.com
特定のユーザーのページ イベントの一覧を取得する show me Netskope page events for the last 15 minutes from user <IP>
特定のユーザー、ドメイン、トラフィックの種類のページ イベントの一覧を取得する show me Netskope page events that occurred in the last 15 minutes from user <IP address> to domain <domain> that is user generated with the traffic type being web
過去 90 分間の未確認のアラートの一覧を取得する show me Netskope alerts for the last 90 minutes and only show alerts that are not hacked

Netskope プラグインのトラブルシューティング

エラーの発生

要求を完了できませんでした不明なエラーが発生しました、などのエラーが発生した場合 | プラグインがオンになっていることをご確認ください。 問題が解決しない場合は、Security Copilotからサインアウトしてから、もう一度サインインします。

プロンプトが正しい機能を呼び出していない

プロンプトが正しい機能を呼び出していない場合、またはプロンプトが他の機能セットを呼び出している場合は、使用する機能セットと同様の機能を持つカスタム プラグインまたは他のプラグインがある可能性があります。

タイムスタンプのサポート

特定の時間枠にデータをフィルター処理するには、このプラグインにはエポック/UNIX 形式のタイムスタンプが必要です。 適切な形式で関連する時間枠を取得するには、 https://epochconverter.comhttps://unixtime.orgなどのサービスを使用します。

フィードバックの提供

フィードバックを提供するには、 Netskope にお問い合わせください。

関連項目

Microsoft Security Copilot用の Microsoft 以外のプラグイン

Microsoft Security Copilotでプラグインを管理する