Partilhar via

Guardião de Segurança do Pedido

  • Artigo

Importante

Algumas informações neste artigo estão relacionadas ao produto pré-lançado que pode ser modificado substancialmente antes de ser lançado comercialmente. A Microsoft não faz garantias, expressas ou implícitas, quanto às informações fornecidas aqui.

O Guardião de Segurança do Quest é uma ferramenta de segurança do Active Directory concebida para reduzir a superfície de ataque. A partir de uma área de trabalho unificada simplificada, o Security Guardian reduz o cansaço dos alertas ao atribuir prioridades às vulnerabilidades mais exploráveis e às configurações do Active Directory que exigem atenção. A solução destaca o que aconteceu se estiver exposto e como corrigir o problema.

O Plug-in do Guardião de Segurança expõe todos os indicadores, descobertas e alertas de ameaças do Guardião de Segurança aos Microsoft Security Copilot. Isto permite que todos os dados sejam combinados com outras descobertas de segurança (aumentando a força do sinal) e, em última análise, atuados pelos Analistas de Segurança para identificar e corrigir vulnerabilidades mais rapidamente.

Observação

Este artigo contém informações sobre plug-ins de terceiros. Isto é fornecido para ajudar a concluir os cenários de integração. No entanto, a Microsoft não fornece suporte de resolução de problemas para plug-ins de terceiros. Contacte o fornecedor de terceiros para obter suporte.

Antes de começar

Terá de efetuar os seguintes passos antes de utilizar o plug-in.

  1. Inicie sessão no Microsoft Security Copilot.

  2. Acesse Gerenciar plug-ins selecionando o botão Plug-in na barra de prompts.

  3. Junto a Guardião de Segurança do Pedido, selecione o botão de alternar para ativá-lo.

    Forneça as seguintes informações:

    • ID do Inquilino: o ID da Organização Microsoft Entra ID onde se encontra a área de trabalho Microsoft Sentinel.
    • ID da Subscrição: o ID da Subscrição do Azure na qual a área de trabalho Microsoft Sentinel se encontra.
    • Nome do Grupo de Recursos: o nome do Grupo de Recursos no qual a área de trabalho Microsoft Sentinel se encontra.
    • Nome da Área de Trabalho: o nome da área de trabalho Microsoft Sentinel.

  4. Salve suas alterações.

Exemplo de pedidos do Guardião de Segurança do Pedido

Depois de configurar o plug-in do Guardião de Segurança do Pedido, pode utilizá-lo para:

  • Aceda às capacidades do plug-in selecionando o botão Plug-in na barra de pedidos e selecionando Guardião de Segurança do Pedido.
  • Perguntar Security Copilot através de qualquer um dos seguintes pedidos de exemplo.

Pedidos de exemplo:

  • Generate a report using Security Guardian and summarize the top 5 trends the indicators show and then summarize how these impact our company and suggest a couple of ways to resolve or mitigate them.

Resolver problemas do plug-in do Guardião de Segurança do Pedido

Ocorrem erros

Se encontrar erros, como Não foi possível concluir o pedido ou ocorreu um erro desconhecido. Certifique-se de que o plug-in esteja ativado. Este erro pode ocorrer se o período de procura for demasiado longo, o que faz com que a consulta tente obter uma quantidade excessiva de dados. Se o problema persistir, termine sessão no Security Copilot e, em seguida, volte a iniciar sessão.

Solicitações não estão a invocar as capacidades corretas

Se os pedidos não invocarem as capacidades corretas ou se os pedidos invocarem outro conjunto de capacidades, poderá ter plug-ins personalizados ou outros plug-ins com funcionalidades semelhantes ao conjunto de capacidade que pretende utilizar.

Faça comentários

Para fornecer feedback, contacte o Guardião de Segurança do Pedido.

Confira também

Outros plug-ins para Microsoft Security CopilotGerir plug-ins no Microsoft Security Copilot