Поделиться через

Quest Security Guardian

  • Статья

Важно!

Некоторые сведения относятся к предварительно выпущенному продукту, который может быть существенно изменен перед выпуском. Корпорация Майкрософт не дает никаких гарантий, явных или подразумеваемых, относительно предоставленных здесь сведений.

Quest Security Guardian — это средство безопасности Active Directory, предназначенное для уменьшения направлений атак. Благодаря упрощенной унифицированной рабочей области Security Guardian снижает усталость от оповещений, определяя приоритеты наиболее эксплуатируемых уязвимостей и конфигураций Active Directory, требующих внимания. В решении описывается, что произошло, и как устранить проблему.

Подключаемый модуль Security Guardian предоставляет Microsoft Security Copilot все индикаторы угроз, результаты и оповещения Security Guardian. Это позволяет объединить все данные с другими результатами безопасности (увеличение мощности сигнала) и в конечном итоге действовать аналитиками безопасности для более быстрого выявления и устранения уязвимостей.

Примечание.

Эта статья содержит сведения о сторонних подключаемых модулях. Он предоставляется для выполнения сценариев интеграции. Однако корпорация Майкрософт не предоставляет поддержку по устранению неполадок для сторонних подключаемых модулей. Обратитесь за поддержкой к стороннему поставщику.

Перед началом работы

Перед использованием подключаемого модуля необходимо выполнить следующие действия.

  1. Войдите в Microsoft Security Copilot.

  2. Перейдите в раздел Управление подключаемыми модулями, нажав кнопку Подключаемый модуль на панели запросов.

  3. Рядом с пунктом Quest Security Guardian выберите переключатель, чтобы включить его.

    Укажите следующую информацию:

    • Идентификатор клиента. Идентификатор организации Microsoft Entra ID, в которую находится рабочая область Microsoft Sentinel.
    • Идентификатор подписки. Идентификатор подписки Azure, в которую находится рабочая область Microsoft Sentinel.
    • Имя группы ресурсов: имя группы ресурсов, в которую находится рабочая область Microsoft Sentinel.
    • Имя рабочей области: имя рабочей области Microsoft Sentinel.

  4. Сохраните изменения.

Пример запросов квеста security guardian

После настройки подключаемого модуля Quest Security Guardian его можно использовать для следующих способов:

  • Получите доступ к возможностям подключаемого модуля, нажав кнопку Подключаемый модуль на панели запросов и выбрав Quest Security Guardian.
  • Запрос Security Copilot с помощью любого из следующих примеров запросов.

Примеры запросов:

  • Generate a report using Security Guardian and summarize the top 5 trends the indicators show and then summarize how these impact our company and suggest a couple of ways to resolve or mitigate them.

Устранение неполадок с подключаемым модулем Quest Security Guardian

Возникают ошибки

Если возникают ошибки, например не удалось выполнить запрос или произошла неизвестная ошибка. Включите подключаемый модуль. Эта ошибка может возникнуть, если период обратного просмотра слишком длинный, что приводит к попытке запроса получить чрезмерный объем данных. Если проблема не исчезнет, выйдите из Security Copilot, а затем снова войдите в систему.

Запросы не вызывают правильные возможности

Если запросы не вызывают правильные возможности или запросы вызывают какой-либо другой набор возможностей, у вас могут быть пользовательские подключаемые модули или другие подключаемые модули с функциональностью, аналогичной набору возможностей, который вы хотите использовать.

Предоставление отзывов

Чтобы оставить отзыв, обратитесь в Quest Security Guardian.

См. также

Другие подключаемые модули для Microsoft Security CopilotУправление подключаемыми модулями в Microsoft Security Copilot