Netskope
Importante
Parte de la información contenida en este artículo se refiere a un producto preliminar que puede sufrir modificaciones sustanciales antes de su lanzamiento comercial. Microsoft no otorga garantías, expresas o implícitas, con respecto a la información que aquí se proporciona.
Netskope One es una plataforma nativa en la nube que ofrece servicios convergentes de seguridad y redes para permitir la transformación de perímetro de servicio de acceso seguro (SASE) y Confianza cero. Además de usar el complemento Netskope integrado con Microsoft Copilot para seguridad, puede incorporar otros complementos personalizados de Netskope. En este artículo se describe cómo configurar y usar el complemento integrado para Copilot para seguridad.
Configurar el complemento Netskope Reporting
La integración con Copilot para seguridad requiere un token de API.
Obtener el token de API Netskope. Si no dispone de uno, siga los pasos descritos en Información general de la API de REST v2 de Netskope.
Inicie sesión en Microsoft Copilot para seguridad.
Para acceder a Administrar complementos, seleccione el botón Complemento en la barra de indicaciones.
Junto a Netskope Reporting for Threat and Data Protection, seleccione Configurar.
En el campo Valor, pegue el token de API Netskope.
Seleccione Guardar.
Usar el complemento Netskope Reporting
Una vez configurado el complemento Netskope Reporting, puede usar las seis aptitudes siguientes con Copilot para seguridad:
Get_audit_events
Get_data_alert
Get_data_application
Get_data_infrastructure
Get_data_network
Get_data_page
En la tabla siguiente se proporcionan ejemplos de indicaciones para probar:
Escenario | Indicación de ejemplo |
---|---|
Recuperar una lista de eventos de aplicación para un período de tiempo y un dominio específicos | show me Netskope DLP Alerts from 1724996122 and 1724997122 |
Recuperar una lista de alertas de evaluación de seguridad para una aplicación específica | show me Netskope application events from 1724996122 and 1724997122 for user example@hotmail.com |
Recuperar una lista de eventos de página para un usuario específico | show me Netskope page events for the last 15 minutes from user <IP> |
Recuperar una lista de eventos de página para un usuario, dominio y tipo de tráfico específicos | show me Netskope page events that occurred in the last 15 minutes from user <IP address> to domain <domain> that is user generated with the traffic type being web |
Recuperar una lista de alertas de los últimos 90 minutos que aún no se han confirmado | show me Netskope alerts for the last 90 minutes and only show alerts that are not acked |
Solucionar problemas del complemento Netskope
Se producen errores
Si encuentra errores, como No se pudo completar la solicitud, o Se produjo un error desconocido | Asegúrese de que el complemento está activado. Si el problema persiste, cierre la sesión de Copilot para seguridad y vuelva a iniciar sesión.
Las solicitudes no invocan las aptitudes correctas
Si los mensajes no invocan las aptitudes correctas o los avisos invocan algún otro conjunto de aptitudes, es posible que tenga complementos personalizados u otros complementos que tengan una funcionalidad similar a la del conjunto de aptitudes que desea usar. Para priorizar y dirigirse a Netskope, pruebe a deshabilitar otros complementos personalizados.
Compatibilidad con marcas de tiempo
Para filtrar los datos a un período de tiempo específico, este complemento requiere marcas de tiempo en formato Epoch/UNIX. Para recuperar el período de tiempo pertinente en el formato correcto, use un servicio como https://epochconverter.com o https://unixtime.org.
Vea también
Otros complementos de Microsoft Copilot para seguridad
Administrar complementos en Microsoft Copilot para seguridad