Прочитать на английском

Поделиться через


Netskope

Netskope One — это облачная платформа, которая предлагает конвергентные службы безопасности и сетевые службы для преобразования служб безопасного доступа edge (SASE) и «Никому не доверяй». Помимо использования встроенного подключаемого модуля Netskope с Microsoft Security Copilot, вы можете включить другие пользовательские подключаемые модули Netskope. В этой статье описывается, как настроить и использовать встроенный подключаемый модуль для Security Copilot.

Примечание

Эта статья содержит сведения о сторонних подключаемых модулях. Он предоставляется для выполнения сценариев интеграции. Однако корпорация Майкрософт не предоставляет поддержку по устранению неполадок для сторонних подключаемых модулей. Обратитесь за поддержкой к стороннему поставщику.

Перед началом работы

Для интеграции с Security Copilot требуется маркер API. Перед использованием подключаемого модуля необходимо выполнить следующие действия.

  1. Получите токен API Netskope. Если у вас его нет, выполните действия, описанные в статье Общие сведения о REST API Netskope версии 2.

  2. Войдите в Microsoft Security Copilot.

  3. Чтобы получить доступ к управлению подключаемыми модулями, нажмите кнопку Подключаемый модуль на панели запросов.

  4. Рядом с полем Netskope Reporting for Threat and Data Protection (Netskope Reporting for Threat and Data Protection) выберите Настроить.

  5. В поле Значение вставьте токен API Netskope.

  6. Нажмите кнопку Сохранить.

Пример запросов Netskope Reporting

После настройки подключаемого модуля Netskope Reporting можно использовать следующие шесть возможностей с Security Copilot:

  • Get_audit_events
  • Get_data_alert
  • Get_data_application
  • Get_data_infrastructure
  • Get_data_network
  • Get_data_page

В следующей таблице приведены примеры запросов на попытку.

Возможность Пример запроса
Получение списка событий приложения для определенного периода времени и домена show me Netskope DLP Alerts from 1724996122 and 1724997122
Получение списка оповещений оценки безопасности для определенного приложения show me Netskope application events from 1724996122 and 1724997122 for user example@hotmail.com
Получение списка событий страницы для определенного пользователя show me Netskope page events for the last 15 minutes from user <IP>
Получение списка событий страницы для определенного пользователя, домена и типа трафика show me Netskope page events that occurred in the last 15 minutes from user <IP address> to domain <domain> that is user generated with the traffic type being web
Получение списка оповещений за последние 90 минут, которые еще не подтверждены show me Netskope alerts for the last 90 minutes and only show alerts that are not hacked

Устранение неполадок с подключаемым модулем Netskope

Возникают ошибки

Если возникают ошибки, например не удалось выполнить запрос или произошла неизвестная ошибка | Убедитесь, что подключаемый модуль включен. Если проблема не исчезнет, выйдите из Security Copilot, а затем снова войдите в систему.

Запросы не вызывают правильные возможности

Если запросы не вызывают правильные возможности или запросы вызывают какой-либо другой набор возможностей, у вас могут быть пользовательские подключаемые модули или другие подключаемые модули с функциональностью, аналогичной набору возможностей, который вы хотите использовать.

Поддержка меток времени

Для фильтрации данных по определенному временному интервалу этому подключаемого модуля требуются метки времени в формате Epoch/UNIX. Чтобы получить соответствующий интервал времени в правильном формате, используйте службу, например https://epochconverter.com или https://unixtime.org.

Предоставление отзывов

Чтобы предоставить отзыв, обратитесь к Netskope.

См. также

Подключаемые модули сторонних Microsoft Security Copilot

Управление подключаемыми модулями в Microsoft Security Copilot