Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Примечание.
Эта статья содержит сведения о сторонних подключаемых модулях. Он предоставляется для выполнения сценариев интеграции. Однако корпорация Майкрософт не предоставляет поддержку по устранению неполадок для сторонних подключаемых модулей. Обратитесь за поддержкой к стороннему поставщику.
Ваша подписка на обнаружение угроз и реагирование на угрозы OpenText Core позволяет использовать этот подключаемый модуль для взаимодействия с Security Copilot, получения аналитических сведений о данных, созданных продуктом, и принятия соответствующих действий в отношении рискованных сущностей и оповещений, происходящих в вашей организации.
Подведите итоги рискованных действий в организации.
Получение наиболее рискованных пользователей, устройств и редких процессов.
Изучите конкретные рискованные сущности и редкие действия процесса.
Предварительные условия
Войдите в учетную запись обнаружения и реагирования на угрозы OpenText Core.
Запишите <Product_URL> , используемые для входа в учетную запись. Сохраните этот URL-адрес для настройки подключаемого модуля.
Создайте маркер API из параметров учетной записи. Безопасно сохраните маркер для настройки подключаемого модуля.
Перед началом работы
Откройте файл маркера API и найдите поле маркера доступа . Не закрывайте файл. Позже в этой процедуре необходимо скопировать и вставить значение маркера доступа.
Войдите в Microsoft Security Copilot.
Нажмите кнопку Источники .
В диалоговом окне Управление источниками прокрутите вниз до раздела Источник , отличный от Майкрософт .
Перейдите к подключаемой модуле OpenText Core Threat Detection and Response (Обнаружение угроз и ответ на угрозы OpenText Core) и выберите Настроить.
В диалоговом окне Параметры обнаружения угроз OpenText Core и реагирования на нее выполните следующие действия.
В поле URL-адрес экземпляра введите <Product_URL> экземпляра клиента. URL-адрес должен иметь формат
https://<domain name>/.В поле Значение введите значение маркера доступа для загруженного маркера API. Примечание: Не указывайте кавычки при копировании значения маркера доступа API.
Выберите Сохранить. В области подключаемых модулей сторонних версий отображается подключаемый модуль обнаружения угроз и реагирования на угрозы OpenText Core.
Настройка завершена. Вы можете начать отправку запросов.
Примеры запросов по обнаружению угроз и реагированию на угрозы OpenText Core
Перечисленные навыки описывают полное взаимодействие этой версии подключаемого модуля Security Copilot с обнаружением и реагированием на угрозы OpenText Core.
Используйте запросы на естественном языке. Примеры приведены ниже.
Навыки & Запросы
Самые рискованные пользователи
Строке: Какие пять самых рискованных пользователей на <дату>?
Самые рискованные устройства
Строке: Какие пять самых рискованных устройств на <сегодняшний день>?
Основные редкие процессы
Строке: Какие пять самых рискованных редких процессов выполняются на <дату>? Включите идентификаторы оповещений.
Суммирование рискованных действий
Строке: Подведите итоги рискованных действий в организации на <дату>.
Исследование сущностей
Строке: Сводные данные о рискованном <поведении имени пользователя|имени> узла на <дату>.
Сведения об оповещении
Строке: Каковы сведения об оповещении с <идентификатором alert_id>?
Сводка по угрозам программы предварительной оценки
Строке: Можете ли вы обобщить внутренние угрозы для приведенного выше исследования и предоставить заключение и рекомендацию?
Устранение неполадок с подключаемым модулем обнаружения угроз и реагирования на угрозы OpenText Core
Возникают ошибки
Если возникают ошибки, например не удалось выполнить запрос или произошла неизвестная ошибка. Включите подключаемый модуль. Если проблема не исчезнет, выйдите из Security Copilot, а затем снова войдите в систему.
Запросы не вызывают правильные возможности
Если запросы не вызывают правильные возможности или запросы вызывают какой-либо другой набор возможностей, у вас могут быть пользовательские подключаемые модули или другие подключаемые модули с функциональностью, аналогичной набору возможностей, который вы хотите использовать.
сбой Запросы
Если не удается вызвать запросы, убедитесь, что используется поддерживаемый запрос. Вы можете ознакомиться с книгой подсказок, к которой вы предоставили доступ, чтобы понять допустимые запросы. Если вы используете правильные запросы и все же запросы не удается вызвать, служба подключаемого модуля может быть не запущена. Подождите некоторое время, пока служба не перезапустится, а затем повторите попытку. Если у вас по-прежнему возникают проблемы, обратитесь в службу поддержки OpenText.
Предоставление отзывов
Чтобы предоставить отзыв, обратитесь в .https://www.opentext.com/products/core-threat-detection-and-response
См. также
Другие подключаемые модули для Microsoft Security CopilotУправление подключаемыми модулями в Microsoft Security Copilot