重要事項
本文中的部分資訊與發行前版本產品有關,在產品正式發行前可能會大幅度修改。 Microsoft 對此處提供的資訊,不提供任何明確或隱含的瑕疵擔保。
REM) 平台 (Forescout 風險與暴露管理,提供客戶環境中所有裝置的資料,正如 Forescout 平台所發現的。 REM 提供單一的裝置風險與脆弱性視圖,包括追蹤事件及裝置風險值變動的時間軸。 結合 Forescout REM 平台的情境資料與 Microsoft Security Copilot,讓安全團隊能快速評估環境中的風險,並透過清楚掌握暴露於不同漏洞或配置的資訊,優先排序工作。
注意事項
本文包含有關第三方外掛的資訊。 此功能旨在協助完成整合情境。 然而,Microsoft 並未提供第三方外掛的故障排除支援。 請聯絡第三方供應商尋求支援。
開始之前的須知事項
與 Security Copilot 的整合是透過 API 金鑰運作的。 在使用外掛前,你需要先完成以下步驟。
取得您的 Forescout 風險與暴露管理 API 金鑰。 如果您還沒有,請遵循下列步驟:
- 登入 Forescout Cloud。
- 在 Forescout 雲端主控台中,請在管理選單中選擇整合。
- 點擊應用程式分類旁的 「產生 API 金鑰 」按鈕——物聯網/OT。 會出現產生 API 金鑰設定畫面。
- 為 API 金鑰提供有意義的名稱,例如 Microsoft Security Copilot。
- 選擇 API 金鑰的到期時間,或選擇 永不過期。 如果金鑰設定為過期,請選擇使用者接收有關 API 金鑰產生與到期日的 Email 通知。
- 點擊 生成 按鈕,複製螢幕上出現的 API 金鑰。 這個 API 金鑰是唯一的,一旦視窗關閉就無法被取回。 將此金鑰儲存在安全位置,以便 Microsoft Security Copilot 使用。
- 複製顯示在金鑰下方的 API 端點網址。
請從提示欄選擇「來源」按鈕,來存取「管理外掛程式」。
在 Forescout 風險與風險管理旁邊,選擇 設定。
在 Forescout 風險與暴露管理外掛設定窗格中,在 Forescout 雲端資料交換 API 端點 URL 下輸入 API 端點 URL。
在 值 欄位中,貼上您的 API 金鑰,然後選取 儲存。
範例 Forescout 風險與風險管理提示
在設定好 Forescout 風險與暴露管理外掛後,您可以使用 Security Copilot 的以下功能。
下表列出可嘗試的範例提示。
| 功能 | 範例提示 |
|---|---|
| 取得REM資產 | - Using Forescout, tell me about my top 5 riskiest devices. - Tell me about the risks for X.- Show me all devices with CVE-1234-5678. |
排除 Forescout 風險與暴露管理外掛
錯誤時有發生
如果你遇到錯誤,例如 無法完成你的請求,或 發生未知錯誤。 請確定已開啟外掛程式。 若回查週期過長,可能導致查詢嘗試取得過多資料,導致此錯誤發生。 如果問題依舊,請登出 Security Copilot,然後再登入。
提示沒有呼叫正確的功能
如果提示詞沒有呼叫正確的功能,或是提示詞呼叫了其他能力集,你可能會有自訂外掛或其他外掛,這些外掛功能與你想用的能力集相似。
提供意見反應
如需回饋,請聯絡 Forescout 風險與風險管理部門。
另請參閱
Microsoft Security Copilot 的其他外掛管理 Microsoft Security Copilot 中的外掛