Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Nota:
Este artículo contiene información sobre complementos de terceros. Esto se proporciona para ayudar a completar escenarios de integración. Sin embargo, Microsoft no proporciona compatibilidad para la solución de problemas de complementos de terceros. Póngase en contacto con el proveedor de terceros para obtener soporte técnico.
La suscripción de detección y respuesta a amenazas de OpenText Core le permite usar este complemento para interactuar con Security Copilot, obtener información sobre los datos generados por el producto y realizar las acciones adecuadas en las entidades y alertas de riesgo que se producen en su organización.
Resuma la actividad de riesgo en toda la organización.
Recupere usuarios, dispositivos y procesos poco frecuentes de alto riesgo.
Examine entidades de riesgo específicas y actividades de proceso poco frecuentes.
Requisitos previos
Inicie sesión en la cuenta de detección y respuesta de amenazas de OpenText Core.
Anote los <Product_URL> que se usan para iniciar sesión en su cuenta. Guarde esta dirección URL para la configuración del complemento.
Genere un token de API a partir de la configuración de la cuenta. Guarde el token de forma segura para la configuración del complemento.
Saber antes de empezar
Abra el archivo de token de API y busque el campo de token de acceso . Mantenga abierto el archivo. Debe copiar y pegar el valor del token de acceso más adelante en este procedimiento.
Inicie sesión en Microsoft Security Copilot.
Seleccione el botón Orígenes .
En el cuadro de diálogo Administrar orígenes , desplácese hacia abajo hasta la sección Origen que no es de Microsoft .
Vaya al complemento OpenText Core Threat Detection and Response (Detección y respuesta de amenazas de OpenText Core) y seleccione Configurar.
En el cuadro de diálogo Detección de amenazas y respuesta de OpenText Core , haga lo siguiente:
En el cuadro Dirección URL de instancia , escriba el <Product_URL> de la instancia de inquilino. La dirección URL debe tener el formato
https://<domain name>/.En el cuadro Valor , escriba el valor del token de acceso del token de API que descargó. Nota: No incluya las comillas al copiar el valor del token de acceso de API.
Haga clic en Guardar. El área Complementos que no son de Microsoft muestra el complemento Detección y respuesta de amenazas de OpenText Core.
La configuración está completa. Puede empezar a enviar mensajes.
Solicitudes de respuesta y detección de amenazas de OpenText Core de ejemplo
Las aptitudes enumeradas describen la interacción completa de esta versión de Security Copilot complemento con la detección y respuesta de amenazas de OpenText Core.
Use mensajes de lenguaje natural. A continuación se proporcionan ejemplos.
Aptitudes & Consultas
Usuarios de alto riesgo
Símbolo del sistema: ¿Cuáles son los cinco usuarios más arriesgados de <la fecha>?
Dispositivos de alto riesgo
Símbolo del sistema: ¿Cuáles son los cinco mejores dispositivos de riesgo en la <fecha>?
Principales procesos poco frecuentes
Símbolo del sistema: ¿Cuáles son los cinco procesos más raros de riesgo ejecutados en <la fecha>? Incluir identificadores de alerta.
Resumir actividad de riesgo
Símbolo del sistema: Resuma la actividad de riesgo en toda la organización en <la fecha>.
Investigación de entidades
Símbolo del sistema: Resuma los comportamientos de riesgo de nombre de <usuario|nombre de host> en la <fecha>.
Detalles de la alerta
Símbolo del sistema: ¿Cuáles son los detalles de la alerta con el identificador <alert_id>?
Resumen de amenazas internas
Símbolo del sistema: ¿Puede resumir las amenazas internas en la investigación anterior y proporcionar una conclusión y una recomendación?
Solución de problemas del complemento Detección y respuesta de amenazas de OpenText Core
Se producen errores
Si encuentra errores, como No se pudo completar la solicitud o Se produjo un error desconocido. Asegúrese de que el complemento esté activado. Si el problema persiste, cierre la sesión de Security Copilot y vuelva a iniciar sesión.
Consultas no invocan las funcionalidades correctas
Si los mensajes no invocan las capacidades correctas o los avisos invocan algún otro conjunto de funcionalidades, es posible que tenga complementos personalizados u otros complementos que tengan una funcionalidad similar a la del conjunto de funcionalidades que desea usar.
Consultas se producen errores
Si no se pueden invocar las solicitudes, asegúrese de que usa un símbolo del sistema compatible. Puede hacer referencia a la libreta de mensajes compartida con usted para comprender los mensajes válidos. Si usa los mensajes correctos y, sin embargo, los mensajes no se pueden invocar, es posible que el servicio del complemento no se esté ejecutando. Espere a que se reinicie el servicio y vuelva a intentarlo. Si sigue teniendo problemas, póngase en contacto con el soporte técnico de OpenText.
Enviar comentarios
Para proporcionar comentarios, póngase en contacto con https://www.opentext.com/products/core-threat-detection-and-response.
Vea también
Otros complementos para Microsoft Security CopilotAdministrar complementos en Microsoft Security Copilot