Поделиться через

Управление рисками и рисками forescout

  • Статья

Важно!

Некоторые сведения относятся к предварительно выпущенному продукту, который может быть существенно изменен перед выпуском. Корпорация Майкрософт не дает никаких гарантий, явных или подразумеваемых, относительно предоставленных здесь сведений.

Платформа Forescout Risk and Exposure Management (REM) предоставляет данные на всех устройствах в среде клиента, обнаруженные платформой Forescout. REM предоставляет единое представление о рисках и уязвимостях устройств, включая временная шкала для отслеживания событий и изменений в значении риска устройства. Объединение контекстных данных с платформы Forescout REM с Microsoft Security Copilot позволяет группам безопасности быстро оценить риск, связанный с их средами, и определить приоритеты работы, получая четкие сведения об их подверженности различным уязвимостям или конфигурациям, которые существуют.

Примечание.

Эта статья содержит сведения о сторонних подключаемых модулях. Он предоставляется для выполнения сценариев интеграции. Однако корпорация Майкрософт не предоставляет поддержку по устранению неполадок для сторонних подключаемых модулей. Обратитесь за поддержкой к стороннему поставщику.

Перед началом работы

Интеграция с Security Copilot работает с ключом API. Перед использованием подключаемого модуля необходимо выполнить следующие действия.

  1. Получите ключ API управления рисками и экспозицией Forescout. Если у вас его еще нет, выполните следующие действия.

    1. Войдите в Forescout Cloud.
    2. В консоли Forescout Cloud Console выберите Интеграции в меню Администрирование .
    3. Нажмите кнопку Создать ключ API рядом с категорией приложения — IoT/OT. Откроется экран Создание конфигурации ключа API.
    4. Укажите понятное имя ключа API, например Microsoft Security Copilot.
    5. Выберите время истечения срока действия ключа API или выберите Никогда не истечет. Если для ключа задан срок действия, выберите пользователей, которые будут получать Email уведомления о создании ключа API и дате истечения срока действия.
    6. Нажмите кнопку Создать и скопируйте ключ API, отображаемый на экране. Этот ключ API уникален и не может быть получен после закрытия окна. Сохраните этот ключ в безопасном расположении для использования в Microsoft Security Copilot.
    7. Скопируйте URL-адрес конечной точки API, который отображается под ключом.

  2. Войдите в Microsoft Security Copilot.

  3. Получите доступ к управлению подключаемыми модулями , нажав кнопку Источники на панели запросов.

  4. Рядом с полем Управление рисками и экспозицией forescout выберите Настроить.

  5. В области параметров подключаемого модуля Forescout Risk and Exposure Management в разделе URL-адрес конечной точки API Forescout Cloud Data Exchange введите URL-адрес конечной точки API.

  6. В поле Значение вставьте свой ключ API и нажмите Сохранить.

Примеры подсказок по управлению рисками и экспозицией forescout

После настройки подключаемого модуля Forescout Risk and Exposure Management можно использовать следующие возможности с Security Copilot.

В следующей таблице перечислены примеры запросов на попытку.

Возможность Примеры запросов
Получение ресурсов REM - Using Forescout, tell me about my top 5 riskiest devices.

- Tell me about the risks for X.

- Show me all devices with CVE-1234-5678.

Устранение неполадок с подключаемым модулем Управления рисками и уязвимостью Forescout

Возникают ошибки

Если возникают ошибки, например не удалось выполнить запрос или произошла неизвестная ошибка. Включите подключаемый модуль. Эта ошибка может возникнуть, если период обратного просмотра слишком длинный, что приводит к попытке запроса получить чрезмерный объем данных. Если проблема не исчезнет, выйдите из Security Copilot, а затем снова войдите в систему.

Запросы не вызывают правильные возможности

Если запросы не вызывают правильные возможности или запросы вызывают какой-либо другой набор возможностей, у вас могут быть пользовательские подключаемые модули или другие подключаемые модули с функциональностью, аналогичной набору возможностей, который вы хотите использовать.

Предоставление отзывов

Чтобы оставить отзыв, обратитесь в Службу управления рисками и экспозицией Forescout.

См. также

Другие подключаемые модули для Microsoft Security CopilotУправление подключаемыми модулями в Microsoft Security Copilot