Netskope
重要
本文中的某些信息与预发行的产品有关,该产品在商业发布之前可能有重大修改。 Microsoft 对此处所提供的信息不作任何明示或默示的保证。
Netskope One 是一个云原生平台,提供聚合安全性和网络服务,以实现安全访问服务边缘 (SASE) 和零信任转型。 除了将内置 Netskope 插件与 Microsoft 安全 Copilot 配合使用外,还可以合并其他 Netskope 自定义插件。 本文介绍如何设置和使用安全 Copilot 的内置插件。
注意
本文包含有关第三方插件的信息。 这是为了帮助完成集成方案而提供的。 但是,Microsoft不提供对第三方插件的故障排除支持。 请联系第三方供应商获取支持。
在开始之前了解
与 安全 Copilot 集成需要 API 令牌。 在使用插件之前,需要执行以下步骤。
获取 Netskope API 令牌。 如果没有该令牌,请按照 Netskope 的 REST API v2 概述中的步骤操作。
登录到 Microsoft 安全 Copilot。
通过从提示栏中选择“插件”按钮,访问“管理插件”。
在“Netskope 威胁和数据保护报告”旁边,选择“设置”。
在“值”字段中,粘贴 Netskope API 令牌。
选择“保存”。
示例 Netskope 报告提示
设置 Netskope Reporting 插件后,可以将以下六项功能与 Copilot for Security 配合使用:
Get_audit_eventsGet_data_alertGet_data_applicationGet_data_infrastructureGet_data_networkGet_data_page
下表提供了可尝试的提示示例:
| 功能 | 示例提示 |
|---|---|
| 检索特定时间范围和域的应用程序事件列表 | show me Netskope DLP Alerts from 1724996122 and 1724997122 |
| 检索特定应用的安全评估警报列表 | show me Netskope application events from 1724996122 and 1724997122 for user example@hotmail.com |
| 检索特定用户的页面事件列表 | show me Netskope page events for the last 15 minutes from user <IP> |
| 检索特定用户、域和流量类型的页面事件列表 | show me Netskope page events that occurred in the last 15 minutes from user <IP address> to domain <domain> that is user generated with the traffic type being web |
| 检索过去 90 分钟内尚未确认的警报列表 | show me Netskope alerts for the last 90 minutes and only show alerts that are not hacked |
Netskope 插件疑难解答
发生错误
如果遇到错误,例如 无法完成请求或 发生未知错误 |确保插件已打开。 如果问题仍然存在,请注销 Microsoft 安全 Copilot,然后重新登录。
提示未调用正确的功能
如果提示未调用正确的功能,或者提示调用其他一些功能集,则可能具有与要使用的功能集类似的自定义插件或其他插件。 要优先使用 Netskope 并将其作为目标,请尝试禁用其他自定义插件。
时间戳支持
若要将数据筛选到特定的时间范围,此插件需要 Epoch/UNIX 格式的时间戳。 若要以正确的格式检索相关时间范围,请使用 或 https://unixtime.org等https://epochconverter.com服务。
提供反馈
若要提供反馈,请联系 Netskope。