다음을 통해 공유

OpenText Core 위협 탐지 및 대응

참고

이 문서에는 타사 플러그 인에 대한 정보가 포함되어 있습니다. 통합 시나리오를 완료하는 데 도움이 되도록 제공됩니다. 그러나 Microsoft는 타사 플러그 인에 대한 문제 해결 지원을 제공하지 않습니다. 지원을 받으려면 타사 공급업체에 문의하세요.

OpenText Core 위협 탐지 및 대응 구독을 사용하면 이 플러그 인을 사용하여 Security Copilot 상호 작용하고, 제품에서 생성된 데이터 인사이트를 얻고, organization 발생하는 위험한 엔터티 및 경고에 대해 적절한 조치를 취할 수 있습니다.

  • organization 걸쳐 위험한 활동을 요약합니다.

  • 가장 위험한 사용자, 디바이스 및 드문 프로세스를 검색합니다.

  • 특정 위험한 엔터티 및 드문 프로세스 활동을 검사합니다.

필수 구성 요소

  1. OpenText Core 위협 탐지 및 대응 계정에 로그인합니다.

  2. 계정에 로그인하는 <데 사용되는 Product_URL> 기록해 둡다. 플러그 인 구성을 위해 이 URL을 저장합니다.

  3. 계정 설정에서 API 토큰을 생성합니다. 플러그 인 구성을 위해 토큰을 안전하게 저장합니다.

시작하기 전에 다음 사항에 유의합니다.

  1. API 토큰 파일을 열고 액세스 토큰 필드를 찾습니다. 파일을 열어 두세요. 이 절차의 뒷부분에서 액세스 토큰 값을 복사하여 붙여넣어야 합니다.

  2. Microsoft Security Copilot 로그인합니다.

  3. 원본 단추를 선택합니다.

  4. 원본 관리 대화 상자에서 Microsoft가 아닌 원본 섹션까지 아래로 스크롤합니다.

  5. OpenText Core 위협 탐지 및 대응 플러그 인으로 이동하고 설정을 선택합니다.

  6. OpenText Core 위협 감지 및 응답 설정 대화 상자에서 다음을 수행합니다.

    1. 인스턴스 URL 상자에 테넌트 instance> 대한 Product_URL 입력<합니다. URL은 형식 https://<domain name>/이어야 합니다.

    2. 상자에 다운로드한 API 토큰의 액세스 토큰 값을 입력합니다. 참고: API 액세스 토큰의 값을 복사할 때 따옴표를 포함하지 마세요.

    3. 저장을 선택합니다. 비 Microsoft 플러그 인 영역에 OpenText Core 위협 감지 및 대응 플러그 인이 표시됩니다.

  7. 구성이 완료되었습니다. 프롬프트 제출을 시작할 수 있습니다.

샘플 OpenText Core 위협 감지 및 대응 프롬프트

나열된 기술은 OpenText Core 위협 탐지 및 대응과 이 버전의 Security Copilot 플러그 인의 전체 상호 작용을 설명합니다.

자연어 프롬프트를 사용합니다. 예제는 아래에 나와 있습니다.

기술 & 프롬프트

  • 가장 위험한 사용자

    프롬프트: 날짜>에 가장 위험한 상위 5명의 사용자는 <무엇인가요?

  • 주요 위험한 디바이스

    프롬프트: 날짜>에 가장 위험한 상위 5개 디바이스<는 무엇인가요?

  • 상위 희귀 프로세스

    프롬프트: 날짜>에 <실행되는 가장 위험한 5가지 희귀 프로세스는 무엇인가요? 경고 ID를 포함합니다.

  • 위험한 활동 요약

    프롬프트: 날짜>에 organization 걸쳐 위험한 활동을 요약합니다<.

  • 엔터티 조사

    프롬프트: 날짜>에 username|hostname의 <위험한 동작을> 요약합니다<.

  • 경고 세부 정보

    프롬프트: ID <>alert_id 있는 경고의 세부 정보는 무엇인가요?

  • 참가자 위협 요약

    프롬프트: 위의 조사에 대한 내부자 위협을 요약하고 결론과 권장 사항을 제공할 수 있나요?

OpenText Core 위협 감지 및 대응 플러그 인 문제 해결

오류가 발생합니다.

요청을 완료할 수 없거나 알 수 없는 오류가 발생한 경우와 같은 오류가 발생했습니다. 플러그 인이 켜져 있는지 확인합니다. 문제가 지속되면 Security Copilot 로그아웃한 다음 다시 로그인합니다.

프롬프트 올바른 기능을 호출하지 않습니다.

프롬프트가 올바른 기능을 호출하지 않거나 프롬프트가 다른 기능 집합을 호출하는 경우 사용하려는 기능 집합과 유사한 기능을 가진 사용자 지정 플러그 인 또는 기타 플러그 인이 있을 수 있습니다.

프롬프트 실패

프롬프트가 호출되지 않는 경우 지원되는 프롬프트를 사용하고 있는지 확인합니다. 공유된 프롬프트북을 참조하여 유효한 프롬프트를 이해할 수 있습니다. 올바른 프롬프트를 사용하고 있지만 프롬프트가 호출되지 않으면 플러그 인 서비스가 실행되지 않을 수 있습니다. 서비스가 다시 시작될 때까지 잠시 기다린 다음 다시 시도합니다. 여전히 문제가 발생하는 경우 OpenText 지원에 문의하세요.

피드백 제공

피드백을 제공하려면 에 문의하세요 https://www.opentext.com/products/core-threat-detection-and-response.

참고 항목

Microsoft Security Copilot Microsoft Security Copilot플러그 인 관리용 기타 플러그 인

  • Last updated on