Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Observação
Este artigo contém informações sobre plug-ins de terceiros. Isto é fornecido para ajudar a concluir os cenários de integração. No entanto, a Microsoft não fornece suporte de resolução de problemas para plug-ins de terceiros. Contacte o fornecedor de terceiros para obter suporte.
A sua subscrição openText Core Threat Detection and Response permite-lhe utilizar este plug-in para interagir com Security Copilot, obter informações de dados produzidas pelo produto e tomar as medidas adequadas sobre as entidades de risco e os alertas que ocorrem na sua organização.
Resumir a atividade de risco em toda a organização.
Obtenha os principais utilizadores, dispositivos e processos raros de risco.
Examine entidades de risco específicas e atividades de processos raros.
Pré-requisitos
Inicie sessão na sua conta openText Core Threat Detection and Response.
Tome nota do <Product_URL> utilizado para iniciar sessão na sua conta. Guarde este URL para a configuração do plug-in.
Gere um token de API a partir das definições da sua conta. Guarde o token de forma segura para a configuração do plug-in.
Antes de começar
Abra o ficheiro de token da API e localize o campo token de acesso . Mantenha o ficheiro aberto. Terá de copiar e colar o valor do token de acesso mais à frente neste procedimento.
Inicie sessão no Microsoft Security Copilot.
Selecione o botão Origens .
Na caixa de diálogo Gerir origens , desloque-se para baixo até à secção Origem não Microsoft .
Navegue para o plug-in OpenText Core Threat Detection and Response e selecione Configurar.
Na caixa de diálogo Definições de Deteção e Resposta de Ameaças do OpenText Core , faça o seguinte:
Na caixa URL da Instância , introduza o <Product_URL> da sua instância de inquilino. O URL tem de ter o formato
https://<domain name>/.Na caixa Valor , introduza o valor do token de acesso do token de API que transferiu. Nota: Não inclua as aspas quando copiar o valor do token de acesso da API.
Selecione Salvar. A área plug-ins Não Microsoft apresenta o plug-in OpenText Core Threat Detection and Response.
A configuração está concluída. Pode começar a submeter pedidos.
Exemplo de pedidos de Deteção e Resposta de OpenText Core Threat
As competências listadas descrevem a interação completa desta versão do plug-in Security Copilot com a Deteção e Resposta de Ameaças do OpenText Core.
Utilize pedidos de linguagem natural. Os exemplos são fornecidos abaixo.
Competências & Prompts
Principais Utilizadores de Risco
Linha de comandos: Quais são os cinco utilizadores mais arriscados da <data>?
Principais Dispositivos de Risco
Linha de comandos: Quais são os cinco dispositivos mais arriscados da <data>?
Principais Processos Raros
Linha de comandos: Quais são os cinco processos raros mais arriscados executados na <data>? Incluir IDs de alerta.
Resumir Atividade de Risco
Linha de comandos: Resumir a atividade de risco em toda a organização na <data>.
Investigação de Entidades
Linha de comandos: Resumir os comportamentos de risco do nome de <utilizador|nome> de anfitrião na <data>.
Detalhes do Alerta
Linha de comandos: Quais são os detalhes do alerta com o ID <alert_id>?
Resumo da Ameaça do Insider
Linha de comandos: Pode resumir as ameaças internas à investigação acima e fornecer uma conclusão e uma recomendação?
Resolver problemas do plug-in OpenText Core Threat Detection and Response
Ocorrem erros
Se encontrar erros, como Não foi possível concluir o pedido ou ocorreu um erro desconhecido. Certifique-se de que o plug-in esteja ativado. Se o problema persistir, termine sessão no Security Copilot e, em seguida, volte a iniciar sessão.
Prompts não estão a invocar as capacidades corretas
Se os pedidos não invocarem as capacidades corretas ou se os pedidos invocarem outro conjunto de capacidades, poderá ter plug-ins personalizados ou outros plug-ins com funcionalidades semelhantes ao conjunto de capacidade que pretende utilizar.
Prompts estão a falhar
Se os pedidos não forem invocados, certifique-se de que está a utilizar um pedido suportado. Pode consultar o promptbook partilhado consigo para compreender os pedidos válidos. Se estiver a utilizar os pedidos corretos e, no entanto, os pedidos não forem invocados, o serviço de plug-in poderá não estar em execução. Aguarde algum tempo até que o serviço reinicie e, em seguida, tente novamente. Se os problemas persistirem, contacte o Suporte do OpenText.
Faça comentários
Para fornecer comentários, contacte https://www.opentext.com/products/core-threat-detection-and-response.
Confira também
Outros plug-ins para Microsoft Security CopilotGerir plug-ins no Microsoft Security Copilot