訓練
認證
Microsoft Certified: Security Operations Analyst Associate - Certifications
使用 Microsoft Sentinel、適用於雲端的 Microsoft Defender 和 Microsoft 365 Defender 調查、搜尋及降低威脅。
Forescout Risk and Exposure Management
重要
本文中的部分資訊與發行前版本產品有關,在產品正式發行前可能會大幅度修改。 Microsoft 對此處提供的資訊,不提供任何明確或隱含的瑕疵擔保。
forescout Risk and Exposure Management (REM) 平臺提供客戶環境中所有裝置的數據,如 Forescout 平臺所探索。 REM 提供裝置風險和弱點的單一檢視,包括追蹤事件和裝置風險值變更的時間軸。 結合來自Forescout REM平臺的內容相關資料與 Microsoft Security Copilot 可讓安全性小組透過取得其暴露於不同弱點或存在設定的清楚資訊,快速評估其環境和優先工作所帶來的風險。
備註
本文包含第三方外掛程式的相關信息。 這是為了協助完成整合案例而提供。 不過,Microsoft不提供第三方外掛程式的疑難解答支援。 請連絡第三方廠商以取得支援。
與 Security Copilot整合可與 API 金鑰搭配使用。 使用外掛程式之前,您必須先採取下列步驟。
取得您的Forescout風險和暴露管理 API 金鑰。 如果您還沒有,請遵循下列步驟:
- 登入 Forescout Cloud。
- 在 [Forescout 雲端控制台] 中,選取 [系統管理] 功能表下的 [整合]。
- 按兩下應用程式類別旁邊的 [ 產生 API 金鑰 ] 按鈕 - IoT/OT。 [產生 API 金鑰組態] 畫面隨即出現。
- 為 API 金鑰提供有意義的名稱,例如 Microsoft Security Copilot。
- 選取 API 金鑰到期的時間,或選取 [ 永不過期]。 如果金鑰設定為到期,請選取使用者以接收有關 API 金鑰產生和到期日的 Email 通知。
- 按兩下 [ 產生] 按鈕,並複製畫面上顯示的 API 金鑰。 此 API 金鑰在視窗關閉後是唯一且無法擷取的。 將此金鑰儲存在安全的位置,以用於 Microsoft Security Copilot。
- 複製出現在金鑰下方的 API 端點 URL。
從提示欄選取 [來源] 按鈕,以存取 [管理外掛程式]。
在 [ Forescout 風險和暴露管理] 旁,選取 [ 設定]。
在 [Forescout 風險和曝光管理外掛程式設定] 窗格的 [ Forescout Cloud Data Exchange API 端點 URL ] 下方,輸入 API 端點 URL。
在 值 欄位中,貼上您的 API 金鑰,然後選取 儲存。
設定 Forescout Risk and Exposure Management 外掛程式之後,您可以使用下列功能搭配 Security Copilot。
下表列出嘗試的範例提示。
| 功能 | 範例提示 |
|---|---|
| 取得 REM 資產 | - Using Forescout, tell me about my top 5 riskiest devices. - Tell me about the risks for X.- Show me all devices with CVE-1234-5678. |
如果您遇到錯誤,例如 無法完成您的要求,或 發生未知的錯誤。 請確定已開啟外掛程式。 如果回查期間太長,導致查詢嘗試擷取過多的數據量,可能會發生此錯誤。 如果問題持續發生,請註銷 Security Copilot,然後重新登入。
如果提示未叫用正確的功能,或提示叫用一些其他功能集,您可能會有自定義外掛程式或其他外掛程式,其功能與您想要使用的功能集類似。
若要提供意見反應,請 連絡 Forescout Risk and Exposure Management。
Microsoft Security Copilot 中適用於 Microsoft Security CopilotManage 外掛程式的其他外掛程式