注意
本文包含有关第三方插件的信息。 这是为了帮助完成集成方案而提供的。 但是,Microsoft不提供对第三方插件的故障排除支持。 请联系第三方供应商获取支持。
使用 OpenText Core 威胁检测和响应订阅,可以使用此插件与Security Copilot交互,获取产品生成的数据见解,并针对组织中发生的风险实体和警报采取适当的作。
汇总整个组织的风险活动。
检索风险最高的用户、设备和罕见进程。
检查特定的风险实体和罕见的进程活动。
先决条件
登录到 OpenText Core 威胁检测和响应帐户。
记下 <用于登录帐户的Product_URL> 。 保存此 URL 进行插件配置。
从帐户设置生成 API 令牌。 安全地保存令牌以用于插件配置。
在开始之前了解
打开 API 令牌文件并找到 访问令牌 字段。 使文件保持打开状态。 在此过程中稍后需要复制并粘贴访问令牌值。
选择“ 源 ”按钮。
在“ 管理源 ”对话框中,向下滚动到 “非Microsoft 源”部分。
导航到 OpenText Core 威胁检测和响应 插件,然后选择“ 设置”。
在 “OpenText Core 威胁检测和响应设置 ”对话框中执行以下作:
在“ 实例 URL ”框中,输入 <租户实例的Product_URL> 。 URL 的格式必须为
https://<domain name>/。在“ 值 ”框中,输入下载的 API 令牌的访问令牌值。 注意: 复制 API 访问令牌的值时,请勿包含引号。
选择“保存”。 “非Microsoft插件”区域显示 OpenText Core 威胁检测和响应插件。
配置已完成。 可以开始提交提示。
示例 OpenText Core 威胁检测和响应提示
列出的技能描述了此版本的 Security Copilot 插件与 OpenText Core 威胁检测和响应的完整交互。
使用自然语言提示。 下面提供了示例。
技能 & 提示
风险最高的用户
提示:当前>风险最高的前五个用户<是什么?
风险最高的设备
提示:日期>中风险最高的五个设备<是什么?
顶级罕见进程
提示:迄今为止>执行<的最有风险的五个罕见进程是什么? 包括警报 ID。
汇总风险活动
提示:汇总整个组织在日期>的风险<活动。
实体调查
提示:汇总用户名|主机名>在日期>上<的风险行为<。
警报详细信息
提示: ID <alert_id>警报的详细信息是什么?
内部威胁摘要
提示: 能否汇总上述调查的内部威胁并提供结论和建议?
对 OpenText Core 威胁检测和响应插件进行故障排除
发生错误
如果遇到错误,例如 无法完成请求或 发生未知错误。 请确保 Wi-Fi 已打开。 如果问题仍然存在,请注销Security Copilot,然后重新登录。
提示未调用正确的功能
如果提示未调用正确的功能,或者提示调用其他一些功能集,则可能具有与要使用的功能集类似的自定义插件或其他插件。
提示失败
如果提示调用失败,请确保使用受支持的提示。 可以参考与你共享的提示簿来了解有效的提示。 如果使用正确的提示,但提示无法调用,则插件服务可能未运行。 等待服务重启一段时间,然后重试。 如果仍然遇到问题,请联系 OpenText 支持。
提供反馈
若要提供反馈,请联系 https://www.opentext.com/products/core-threat-detection-and-response。
另请参阅
智能 Microsoft Security Copilot 副驾驶®中用于智能 Microsoft Security Copilot 副驾驶®管理插件的其他插件