Ескертпе
Бұл бетке кіру үшін қатынас шегін айқындау қажет. Жүйеге кіруді немесе каталогтарды өзгертуді байқап көруге болады.
Бұл бетке кіру үшін қатынас шегін айқындау қажет. Каталогтарды өзгертуді байқап көруге болады.
Примечание.
Эта статья содержит сведения о сторонних подключаемых модулях. Он предоставляется для выполнения сценариев интеграции. Однако корпорация Майкрософт не предоставляет поддержку по устранению неполадок для сторонних подключаемых модулей. Обратитесь за поддержкой к стороннему поставщику.
Ваша подписка на обнаружение угроз и реагирование на угрозы OpenText Core позволяет использовать этот подключаемый модуль для взаимодействия с Security Copilot, получения аналитических сведений о данных, созданных продуктом, и принятия соответствующих действий в отношении рискованных сущностей и оповещений, происходящих в вашей организации.
Подведите итоги рискованных действий в организации.
Получение наиболее рискованных пользователей, устройств и редких процессов.
Изучите конкретные рискованные сущности и редкие действия процесса.
Предварительные условия
Войдите в учетную запись обнаружения и реагирования на угрозы OpenText Core.
Запишите <Product_URL> , используемые для входа в учетную запись. Сохраните этот URL-адрес для настройки подключаемого модуля.
Создайте маркер API из параметров учетной записи. Безопасно сохраните маркер для настройки подключаемого модуля.
Перед началом работы
Откройте файл маркера API и найдите поле маркера доступа . Не закрывайте файл. Позже в этой процедуре необходимо скопировать и вставить значение маркера доступа.
Войдите в Microsoft Security Copilot.
Нажмите кнопку Источники .
В диалоговом окне Управление источниками прокрутите вниз до раздела Источник , отличный от Майкрософт .
Перейдите к подключаемой модуле OpenText Core Threat Detection and Response (Обнаружение угроз и ответ на угрозы OpenText Core) и выберите Настроить.
В диалоговом окне Параметры обнаружения угроз OpenText Core и реагирования на нее выполните следующие действия.
В поле URL-адрес экземпляра введите <Product_URL> экземпляра клиента. URL-адрес должен иметь формат
https://<domain name>/.В поле Значение введите значение маркера доступа для загруженного маркера API. Примечание: Не указывайте кавычки при копировании значения маркера доступа API.
Выберите Сохранить. В области подключаемых модулей сторонних версий отображается подключаемый модуль обнаружения угроз и реагирования на угрозы OpenText Core.
Настройка завершена. Вы можете начать отправку запросов.
Примеры запросов по обнаружению угроз и реагированию на угрозы OpenText Core
Перечисленные навыки описывают полное взаимодействие этой версии подключаемого модуля Security Copilot с обнаружением и реагированием на угрозы OpenText Core.
Используйте запросы на естественном языке. Примеры приведены ниже.
Навыки & Запросы
Самые рискованные пользователи
Строке: Какие пять самых рискованных пользователей на <дату>?
Самые рискованные устройства
Строке: Какие пять самых рискованных устройств на <сегодняшний день>?
Основные редкие процессы
Строке: Какие пять самых рискованных редких процессов выполняются на <дату>? Включите идентификаторы оповещений.
Суммирование рискованных действий
Строке: Подведите итоги рискованных действий в организации на <дату>.
Исследование сущностей
Строке: Сводные данные о рискованном <поведении имени пользователя|имени> узла на <дату>.
Сведения об оповещении
Строке: Каковы сведения об оповещении с <идентификатором alert_id>?
Сводка по угрозам программы предварительной оценки
Строке: Можете ли вы обобщить внутренние угрозы для приведенного выше исследования и предоставить заключение и рекомендацию?
Устранение неполадок с подключаемым модулем обнаружения угроз и реагирования на угрозы OpenText Core
Возникают ошибки
Если возникают ошибки, например не удалось выполнить запрос или произошла неизвестная ошибка. Включите подключаемый модуль. Если проблема не исчезнет, выйдите из Security Copilot, а затем снова войдите в систему.
Запросы не вызывают правильные возможности
Если запросы не вызывают правильные возможности или запросы вызывают какой-либо другой набор возможностей, у вас могут быть пользовательские подключаемые модули или другие подключаемые модули с функциональностью, аналогичной набору возможностей, который вы хотите использовать.
сбой Запросы
Если не удается вызвать запросы, убедитесь, что используется поддерживаемый запрос. Вы можете ознакомиться с книгой подсказок, к которой вы предоставили доступ, чтобы понять допустимые запросы. Если вы используете правильные запросы и все же запросы не удается вызвать, служба подключаемого модуля может быть не запущена. Подождите некоторое время, пока служба не перезапустится, а затем повторите попытку. Если у вас по-прежнему возникают проблемы, обратитесь в службу поддержки OpenText.
Предоставление отзывов
Чтобы предоставить отзыв, обратитесь в .https://www.opentext.com/products/core-threat-detection-and-response
См. также
Другие подключаемые модули для Microsoft Security CopilotУправление подключаемыми модулями в Microsoft Security Copilot