Netskope
O Netskope One é uma plataforma nativa da nuvem que oferece serviços de segurança e rede convergidos para habilitar a transformação do SASE (Secure Access Services Edge) e Confiança Zero. Além de utilizar o plug-in Netskope incorporado com Microsoft Security Copilot, pode incorporar outros plug-ins personalizados do Netskope. Este artigo descreve como configurar e utilizar o plug-in incorporado para Security Copilot.
Observação
Este artigo contém informações sobre plug-ins de terceiros. Isto é fornecido para ajudar a concluir os cenários de integração. No entanto, a Microsoft não fornece suporte de resolução de problemas para plug-ins de terceiros. Contacte o fornecedor de terceiros para obter suporte.
Antes de começar
A integração com Security Copilot requer um token de API. Terá de efetuar os seguintes passos antes de utilizar o plug-in.
Obtenha seu token de API do Netskope. Se você não tiver um, siga as etapas na Visão geral da API REST v2 do Netskope.
Inicie sessão no Microsoft Security Copilot.
Acesse Gerenciar plug-ins selecionando o botão Plug-in na barra de prompts.
Ao lado do Netskope Reporting para Ameaças e Proteção de Dados, selecione Configurar.
No campo Valor, cole o token de API do Netskope.
Selecione Salvar.
Exemplo de pedidos de Relatórios de Netskope
Depois de configurar o plug-in Netskope Reporting, pode utilizar as seis funcionalidades seguintes com Security Copilot:
Get_audit_eventsGet_data_alertGet_data_applicationGet_data_infrastructureGet_data_networkGet_data_page
A tabela a seguir fornece exemplos de prompts para tentar:
| Recursos | Prompt de exemplo |
|---|---|
| Recuperar uma lista de eventos de aplicativo para um período de tempo e domínio específicos | show me Netskope DLP Alerts from 1724996122 and 1724997122 |
| Recuperar uma lista de alertas de avaliação de segurança para um aplicativo específico | show me Netskope application events from 1724996122 and 1724997122 for user example@hotmail.com |
| Recuperar uma lista de eventos de página para um usuário específico | show me Netskope page events for the last 15 minutes from user <IP> |
| Recuperar uma lista de eventos de página para um usuário específico, domínio e tipo de tráfego | show me Netskope page events that occurred in the last 15 minutes from user <IP address> to domain <domain> that is user generated with the traffic type being web |
| Recuperar uma lista de alertas para os últimos 90 minutos que ainda não foram reconhecidos | show me Netskope alerts for the last 90 minutes and only show alerts that are not hacked |
Solucionar problemas do plug-in Netskope
Ocorrem erros
Se encontrar erros, como Não foi possível concluir o pedido ou ocorreu um erro desconhecido | Certifique-se de que o plug-in está ativado. Se o problema persistir, termine sessão no Security Copilot e, em seguida, volte a iniciar sessão.
Solicitações não estão a invocar as capacidades corretas
Se os pedidos não invocarem as capacidades corretas ou se os pedidos invocarem outro conjunto de capacidades, poderá ter plug-ins personalizados ou outros plug-ins com funcionalidades semelhantes ao conjunto de capacidade que pretende utilizar.
Suporte de Carimbo de Data/Hora
Para filtrar dados para um período de tempo específico, este plug-in requer carimbos de data/hora no formato Epoch/UNIX. Para obter o período de tempo relevante no formato correto, utilize um serviço como https://epochconverter.com ou https://unixtime.org.
Faça comentários
Para fornecer feedback, contacte Netskope.