Compartilhar via

Forescout Risk and Exposure Management

  • Artigo

Importante

Algumas informações neste artigo estão relacionadas ao produto pré-lançado que pode ser modificado substancialmente antes de ser lançado comercialmente. A Microsoft não faz garantias, expressas ou implícitas, quanto às informações fornecidas aqui.

A plataforma Forescout Risk and Exposure Management (REM) fornece dados em todos os dispositivos num ambiente de cliente, conforme detetado pela plataforma Forescout. A REM fornece uma vista única do risco e vulnerabilidades do dispositivo, incluindo uma linha do tempo para controlar eventos e alterações a um valor de risco do dispositivo. Combinar os dados contextuais da plataforma Forescout REM com Microsoft Security Copilot permite que as equipas de segurança avaliem rapidamente o risco colocado nos seus ambientes e dêem prioridade ao trabalho, obtendo informações claras sobre a sua exposição a diferentes vulnerabilidades ou configurações existentes.

Observação

Este artigo contém informações sobre plug-ins de terceiros. Isto é fornecido para ajudar a concluir os cenários de integração. No entanto, a Microsoft não fornece suporte de resolução de problemas para plug-ins de terceiros. Contacte o fornecedor de terceiros para obter suporte.

Antes de começar

A integração com Security Copilot funciona com uma chave de API. Tem de efetuar os seguintes passos antes de utilizar o plug-in.

  1. Obtenha a chave da API de Gestão de Riscos e Exposição forescout. Se você ainda não tiver uma, siga estas etapas:

    1. Inicie sessão no Forescout Cloud.
    2. Na Consola da Cloud Forescout, selecione Integrações no menu Administração .
    3. Clique no botão Gerar Chave de API junto à categoria da sua aplicação – IoT/OT. É apresentado o ecrã de configuração Gerar Chave de API.
    4. Forneça um nome significativo para a chave de API, como Microsoft Security Copilot.
    5. Selecione uma hora para a chave de API expirar ou selecione Nunca Expira. Se a chave estiver definida para expirar, selecione utilizadores para receber notificações Email sobre a geração da chave de API e a data de expiração.
    6. Clique no botão Gerar e copie a chave de API que aparece no ecrã. Esta chave de API é exclusiva e não recuperável quando a janela é fechada. Guarde esta chave numa localização segura para utilização no Microsoft Security Copilot.
    7. Copie o URL do Ponto Final da API que aparece abaixo da chave.

  2. Inicie sessão no Microsoft Security Copilot.

  3. Aceda a Gerir Plug-ins ao selecionar o botão Origens na barra de pedidos.

  4. Junto a Forescout Risk and Exposure Management (Gestão de Riscos e Exposição), selecione Set up (Configurar).

  5. No painel Definições do plug-in Forescout Risk and Exposure Management, em Forescout Cloud Data Exchange API Endpoint URL (URL do Ponto Final da API do Exchange de Dados da Cloud ) introduza o URL do ponto final da API.

  6. No campo Valor, cole sua chave de API e selecione Salvar.

Exemplo de pedidos de Gestão de Risco e Exposição forescout

Depois de configurar o plug-in Forescout Risk and Exposure Management, pode utilizar as seguintes capacidades com Security Copilot.

A tabela seguinte lista os pedidos de exemplo a experimentar.

Recursos Prompts de exemplo
Obter recursos REM - Using Forescout, tell me about my top 5 riskiest devices.

- Tell me about the risks for X.

- Show me all devices with CVE-1234-5678.

Resolver problemas do plug-in Gestão de Riscos e Exposição forescout

Ocorrem erros

Se encontrar erros, como Não foi possível concluir o pedido ou ocorreu um erro desconhecido. Certifique-se de que o plug-in esteja ativado. Este erro pode ocorrer se o período de procura for demasiado longo, o que faz com que a consulta tente obter uma quantidade excessiva de dados. Se o problema persistir, termine sessão no Security Copilot e, em seguida, volte a iniciar sessão.

Solicitações não estão a invocar as capacidades corretas

Se os pedidos não invocarem as capacidades corretas ou se os pedidos invocarem outro conjunto de capacidades, poderá ter plug-ins personalizados ou outros plug-ins com funcionalidades semelhantes ao conjunto de capacidade que pretende utilizar.

Faça comentários

Para fornecer feedback, contacte a Gestão de Riscos e Exposição forescout.

Confira também

Outros plug-ins para Microsoft Security CopilotGerir plug-ins no Microsoft Security Copilot