Forescout Risk and Exposure Management
重要
本文中的某些信息与预发行的产品有关,该产品在商业发布之前可能有重大修改。 Microsoft 对此处所提供的信息不作任何明示或默示的保证。
Forescout Risk and Exposure Management (REM) 平台提供 Forescout 平台发现的客户环境中所有设备的数据。 REM 提供设备风险和漏洞的单一视图,包括用于跟踪事件和设备风险值更改的时间线。 通过将 Forescout REM 平台的上下文数据与Microsoft Security Copilot相结合,安全团队可以快速评估其环境中构成的风险,并通过获取有关其暴露在现有不同漏洞或配置中的明确信息来确定工作优先级。
注意
本文包含有关第三方插件的信息。 这是为了帮助完成集成方案而提供的。 但是,Microsoft不提供对第三方插件的故障排除支持。 请联系第三方供应商获取支持。
在开始之前了解
与 Security Copilot 集成适用于 API 密钥。 在使用插件之前,需要执行以下步骤。
获取 Forescout Risk and Exposure Management API 密钥。 如果还没有,请按照以下步骤操作:
- 登录到 Forescout Cloud。
- 在 Forescout 云控制台中,选择“管理”菜单下的“集成”。
- 单击应用程序类别 - IoT/OT 旁边的 “生成 API 密钥 ”按钮。 此时会显示“生成 API 密钥配置”屏幕。
- 为 API 密钥提供有意义的名称,例如Microsoft Security Copilot。
- 选择 API 密钥过期的时间,或选择“ 永不过期”。 如果密钥设置为过期,请选择用户接收有关 API 密钥生成和到期日期Email通知。
- 单击“ 生成 ”按钮,然后复制屏幕上显示的 API 密钥。 此 API 密钥是唯一的,在窗口关闭后不可检索。 将此密钥保存在安全位置以供Microsoft Security Copilot使用。
- 复制密钥下方显示的 API 终结点 URL。
通过从提示栏中选择“源”按钮来访问“管理插件”。
在“ Forescout Risk and Exposure Management”旁边,选择“ 设置”。
在“Forescout 风险和披露管理”插件设置窗格中,在 “Forescout Cloud Data Exchange API 终结点 URL ”下输入 API 终结点 URL。
在“值”字段中,粘贴 API 密钥,然后选择“保存”。
Forescout 风险和曝光管理提示示例
配置 Forescout Risk and Exposure Management 插件后,可以通过Security Copilot使用以下功能。
下表列出了尝试的示例提示。
| 功能 | 示例提示 |
|---|---|
| 获取 REM 资产 | - Using Forescout, tell me about my top 5 riskiest devices. - Tell me about the risks for X.- Show me all devices with CVE-1234-5678. |
Forescout Risk and Exposure Management 插件疑难解答
发生错误
如果遇到错误,例如 无法完成请求或 发生未知错误。 请确保 Wi-Fi 已打开。 如果回溯期过长,导致查询尝试检索过多的数据量,则可能会出现此错误。 如果问题仍然存在,请注销Security Copilot,然后重新登录。
提示未调用正确的功能
如果提示未调用正确的功能,或者提示调用其他一些功能集,则可能具有与要使用的功能集类似的自定义插件或其他插件。
提供反馈
若要提供反馈,请联系 Forescout Risk and Exposure Management。
另请参阅
Microsoft Security Copilot管理 Microsoft Security Copilot 中的其他插件