任务安全卫士
重要
本文中的某些信息与预发行的产品有关,该产品在商业发布之前可能有重大修改。 Microsoft 对此处所提供的信息不作任何明示或默示的保证。
Quest Security Guardian 是一种 Active Directory 安全工具,旨在减少攻击面。 在简化的统一工作区中,安全卫士通过优先考虑最易受攻击的漏洞和需要注意的 Active Directory 配置来减少警报疲劳。 该解决方案突出显示了暴露后发生的情况以及如何解决问题。
安全卫士插件向Microsoft Security Copilot公开安全卫报的所有威胁指标、发现结果和警报。 这允许所有数据与其他安全发现相结合, (增加信号强度) 并最终由安全分析师采取行动,以更快地识别和修复漏洞。
注意
本文包含有关第三方插件的信息。 这是为了帮助完成集成方案而提供的。 但是,Microsoft不提供对第三方插件的故障排除支持。 请联系第三方供应商获取支持。
在开始之前了解
在使用插件之前,需要执行以下步骤。
通过从提示栏中选择“插件”按钮来访问“管理插件”。
在 “任务安全卫士”旁边,选择切换以启用它。
请提供下列信息:
- 租户 ID:Microsoft Sentinel工作区位于Microsoft Entra ID组织的 ID。
- 订阅 ID:Microsoft Sentinel工作区位于的 Azure 订阅的 ID。
- 资源组名称:Microsoft Sentinel工作区位于的资源组的名称。
- 工作区名称:Microsoft Sentinel工作区的名称。
保存所做的更改。
示例任务安全保护者提示
配置 Quest Security Guardian 插件后,可以将其用于:
- 通过从提示栏中选择“ 插件”按钮 并选择“ 任务安全卫士”来访问插件功能。
- 使用以下示例提示Security Copilot。
示例提示:
Generate a report using Security Guardian and summarize the top 5 trends the indicators show and then summarize how these impact our company and suggest a couple of ways to resolve or mitigate them.
对 Quest Security Guardian 插件进行故障排除
发生错误
如果遇到错误,例如 无法完成请求或 发生未知错误。 请确保 Wi-Fi 已打开。 如果回溯期过长,导致查询尝试检索过多的数据量,则可能会出现此错误。 如果问题仍然存在,请注销Security Copilot,然后重新登录。
提示未调用正确的功能
如果提示未调用正确的功能,或者提示调用其他一些功能集,则可能具有与要使用的功能集类似的自定义插件或其他插件。
提供反馈
若要提供反馈,请联系 Quest 安全卫士。
另请参阅
Microsoft Security Copilot管理 Microsoft Security Copilot 中的其他插件