Quest Security Guardian

重要

本文中的部分資訊與發行前版本產品有關，在產品正式發行前可能會大幅度修改。 Microsoft 對此處提供的資訊，不提供任何明確或隱含的瑕疵擔保。

Quest Security Guardian 是一種 Active Directory 安全性工具，其設計目的是要減少您的受攻擊面。 從簡化的整合工作區中，安全性守護者會藉由優先處理您最可惡意探索的弱點和需要注意的 Active Directory 設定，來減少警示疲勞。 解決方案會聚焦於您公開時所發生的狀況，以及如何修正問題。

安全性守護者外掛程式會公開安全性守護者的所有威脅指標、結果和警示，以 Microsoft Security Copilot。 這可讓所有數據與其他安全性結果結合， (增加訊號強度) ，並最終由安全性分析師採取行動，以更快速地識別和修正弱點。

備註

本文包含第三方外掛程式的相關信息。 這是為了協助完成整合案例而提供。 不過，Microsoft不提供第三方外掛程式的疑難解答支援。 請連絡第三方廠商以取得支援。

開始之前的須知事項

使用外掛程式之前，您必須先採取下列步驟。

1. 登入 Microsoft Security Copilot。

2. 從提示列選取 外掛程式 按鈕，存取 管理外掛程式。

3. 在 [ Quest 安全性守護者] 旁，選取要啟用的切換開關。

   請提供下列資訊：

   • 租用戶標識碼：Microsoft Sentinel 工作區所在的 Microsoft Entra ID 組織標識符。
   • 訂用帳戶標識碼：Microsoft Sentinel 工作區所在的 Azure 訂用帳戶標識碼。
   • 資源組名：Microsoft Sentinel 工作區所在的資源組名。
   • 工作區名稱：Microsoft Sentinel 工作區的名稱。

4. 儲存變更。

範例 Quest 安全性守護者提示

設定 Quest Security Guardian 外掛程式之後，您可以使用它來：

• 從提示欄中選取 [外掛程式] 按鈕 ，然後選取 [ Quest Security Guardian]，以存取外掛程式功能。
• 使用下列任何範例提示提示 Security Copilot 提示。

範例提示：

• Generate a report using Security Guardian and summarize the top 5 trends the indicators show and then summarize how these impact our company and suggest a couple of ways to resolve or mitigate them.

針對 Quest Security Guardian 外掛程式進行疑難解答

發生錯誤

如果您遇到錯誤，例如 無法完成您的要求，或 發生未知的錯誤。 請確定已開啟外掛程式。 如果回查期間太長，導致查詢嘗試擷取過多的數據量，可能會發生此錯誤。 如果問題持續發生，請註銷 Security Copilot，然後重新登入。

提示 未叫用正確的功能

如果提示未叫用正確的功能，或提示叫用一些其他功能集，您可能會有自定義外掛程式或其他外掛程式，其功能與您想要使用的功能集類似。

提供意見反應

若要提供意見反應，請連 絡 Quest Security Guardian。

另請參閱

Microsoft Security Copilot 管理外掛程式的其他外掛程式 Microsoft Security Copilot