次の方法で共有

OpenText Core の脅威の検出と対応

注:

この記事には、サード パーティ製プラグインに関する情報が含まれています。 これは、統合シナリオの完了に役立ちます。 ただし、Microsoft はサード パーティ製プラグインのトラブルシューティング サポートを提供していません。 サポートについては、サード パーティベンダーにお問い合わせください。

OpenText Core 脅威検出と応答サブスクリプションを使用すると、このプラグインを使用してSecurity Copilotと対話し、製品によって生成されたデータ分析情報を取得し、organizationで発生する危険なエンティティとアラートに対して適切なアクションを実行できます。

  • organization全体の危険なアクティビティを要約します。

  • リスクの高いユーザー、デバイス、まれなプロセスを取得します。

  • 特定の危険なエンティティとまれなプロセス アクティビティを調べます。

前提条件

  1. OpenText Core の脅威検出と応答アカウントにサインインします。

  2. アカウントへのサインインに使用した <Product_URL> をメモします。 プラグイン構成用にこの URL を保存します。

  3. アカウント設定から API トークンを生成します。 プラグイン構成のためにトークンを安全に保存します。

はじめに

  1. API トークン ファイルを開き、 アクセス トークン フィールドを見つけます。 ファイルを開いたままにします。 この手順の後半で、アクセス トークンの値をコピーして貼り付ける必要があります。

  2. Microsoft Security Copilotにサインインします。

  3. [ ソース ] ボタンを選択します。

  4. [ ソースの管理 ] ダイアログ ボックスで、[ Microsoft 以外 のソース] セクションまで下にスクロールします。

  5. OpenText Core 脅威検出と応答プラグインに移動し、[セットアップ] を選択します。

  6. [ OpenText Core 脅威の検出と応答の設定 ] ダイアログ ボックスで、次の操作を行います。

    1. [ インスタンス URL ] ボックスに、テナント インスタンスの <Product_URL> を入力します。 URL は、 https://<domain name>/形式である必要があります。

    2. [ ] ボックスに、ダウンロードした API トークンのアクセス トークンの値を入力します。 メモ: API アクセス トークンの値をコピーする場合は、引用符を含めないでください。

    3. [保存] を選択します。 [Microsoft 以外のプラグイン] 領域には、OpenText Core の脅威検出と応答プラグインが表示されます。

  7. 構成が完了しました。 プロンプトの送信を開始できます。

OpenText Core の脅威検出と応答のプロンプトのサンプル

一覧に記載されているスキルは、OpenText Core の脅威検出と応答を使用したSecurity Copilot プラグインのこのバージョンの完全な相互作用について説明します。

自然言語プロンプトを使用します。 例を以下に示します。

スキル & プロンプト

  • リスクの高い上位ユーザー

    プロンプト:<date>で最もリスクの高いユーザーの上位 5 人は何ですか?

  • リスクの高い上位のデバイス

    プロンプト:<date>の最もリスクの高いデバイスの上位 5 つは何ですか?

  • レアなプロセスの上位

    プロンプト:<date>で実行される最もリスクの高いまれなプロセスの上位 5 つは何ですか? アラート ID を含めます。

  • 危険なアクティビティの要約

    プロンプト:<date>のorganization全体の危険なアクティビティを要約します。

  • エンティティの調査

    プロンプト:<date>の<username|hostname>の危険な動作を要約します。

  • アラートの詳細

    プロンプト: ID <alert_id>を使用したアラートの詳細は何ですか?

  • Insider 脅威の概要

    プロンプト: 上記の調査に対するインサイダーの脅威を要約し、結論と推奨事項を提供できますか?

OpenText Core の脅威検出と応答プラグインのトラブルシューティング

エラーの発生

要求を完了できませんでした不明なエラーが発生したなどのエラーが発生した場合。 プラグインがオンになっていることを確認します。 問題が解決しない場合は、Security Copilotからサインアウトしてから、もう一度サインインします。

プロンプトが正しい機能を呼び出していない

プロンプトが正しい機能を呼び出していない場合、またはプロンプトが他の機能セットを呼び出している場合は、使用する機能セットと同様の機能を持つカスタム プラグインまたは他のプラグインがある可能性があります。

プロンプトが失敗しています

プロンプトの呼び出しに失敗した場合は、サポートされているプロンプトを使用していることを確認します。 有効なプロンプトを理解するために、自分と共有されているプロンプトブックを参照できます。 正しいプロンプトを使用していてもプロンプトが呼び出されない場合は、プラグイン サービスが実行されていない可能性があります。 サービスが再起動されるまでしばらく待ってから、もう一度やり直してください。 それでも問題が解決しない場合は、 OpenText サポートにお問い合わせください。

フィードバックの提供

フィードバックを提供するには、 https://www.opentext.com/products/core-threat-detection-and-responseにお問い合わせください。

関連項目

Microsoft Security Copilotの他プラグインMicrosoft Security Copilotのプラグインを管理する

  • Last updated on