Netskope
Netskope One — это облачная платформа, которая предлагает конвергентные службы безопасности и сетевые службы для преобразования служб безопасного доступа edge (SASE) и «Никому не доверяй». Помимо использования встроенного подключаемого модуля Netskope с Microsoft Security Copilot, вы можете включить другие пользовательские подключаемые модули Netskope. В этой статье описывается, как настроить и использовать встроенный подключаемый модуль для Security Copilot.
Примечание
Эта статья содержит сведения о сторонних подключаемых модулях. Он предоставляется для выполнения сценариев интеграции. Однако корпорация Майкрософт не предоставляет поддержку по устранению неполадок для сторонних подключаемых модулей. Обратитесь за поддержкой к стороннему поставщику.
Для интеграции с Security Copilot требуется маркер API. Перед использованием подключаемого модуля необходимо выполнить следующие действия.
Получите токен API Netskope. Если у вас его нет, выполните действия, описанные в статье Общие сведения о REST API Netskope версии 2.
Войдите в Microsoft Security Copilot.
Чтобы получить доступ к управлению подключаемыми модулями, нажмите кнопку Подключаемый модуль на панели запросов.
Рядом с полем Netskope Reporting for Threat and Data Protection (Netskope Reporting for Threat and Data Protection) выберите Настроить.
В поле Значение вставьте токен API Netskope.
Нажмите кнопку Сохранить.
После настройки подключаемого модуля Netskope Reporting можно использовать следующие шесть возможностей с Security Copilot:
Get_audit_events
Get_data_alert
Get_data_application
Get_data_infrastructure
Get_data_network
Get_data_page
В следующей таблице приведены примеры запросов на попытку.
Возможность | Пример запроса |
---|---|
Получение списка событий приложения для определенного периода времени и домена | show me Netskope DLP Alerts from 1724996122 and 1724997122 |
Получение списка оповещений оценки безопасности для определенного приложения | show me Netskope application events from 1724996122 and 1724997122 for user example@hotmail.com |
Получение списка событий страницы для определенного пользователя | show me Netskope page events for the last 15 minutes from user <IP> |
Получение списка событий страницы для определенного пользователя, домена и типа трафика | show me Netskope page events that occurred in the last 15 minutes from user <IP address> to domain <domain> that is user generated with the traffic type being web |
Получение списка оповещений за последние 90 минут, которые еще не подтверждены | show me Netskope alerts for the last 90 minutes and only show alerts that are not hacked |
Если возникают ошибки, например не удалось выполнить запрос или произошла неизвестная ошибка | Убедитесь, что подключаемый модуль включен. Если проблема не исчезнет, выйдите из Security Copilot, а затем снова войдите в систему.
Если запросы не вызывают правильные возможности или запросы вызывают какой-либо другой набор возможностей, у вас могут быть пользовательские подключаемые модули или другие подключаемые модули с функциональностью, аналогичной набору возможностей, который вы хотите использовать.
Для фильтрации данных по определенному временному интервалу этому подключаемого модуля требуются метки времени в формате Epoch/UNIX. Чтобы получить соответствующий интервал времени в правильном формате, используйте службу, например https://epochconverter.com или https://unixtime.org.
Чтобы предоставить отзыв, обратитесь к Netskope.
Подключаемые модули сторонних Microsoft Security Copilot
Управление подключаемыми модулями в Microsoft Security Copilot