Netskope One 是雲端原生平臺,提供聚合式安全性和網路服務,以啟用您的安全存取服務邊緣 (SASE) 和零信任轉換。 除了在 Microsoft Security Copilot 使用內建的 Netskope 外掛外,你還可以整合其他 Netskope 自訂外掛。 本文說明如何設定及使用 Security Copilot 內建的外掛。
注意事項
本文包含有關第三方外掛的資訊。 此功能旨在協助完成整合情境。 然而,Microsoft 並未提供第三方外掛的故障排除支援。 請聯絡第三方供應商尋求支援。
開始之前的須知事項
與 Security Copilot 整合需要 API 令牌。 在使用外掛前,你需要先完成以下步驟。
取得您的 Netskope API 權杖。 如果您沒有 Netskope API 權杖,請遵循 Netskope 的 REST API v2 概觀 中的步驟。
從提示欄選取 [外掛程式] 按鈕,以存取 [管理外掛程式]。
在 [威脅和資料保護的 Netskope 報告] 旁,選取 [設定]。
在 [值] 欄位中,貼上 Netskope API 權杖。
選取 [儲存]。
Netskope 報告範例提示
在設定好 Netskope Reporting 外掛後,你可以使用 Security Copilot 使用以下六項功能:
Get_audit_eventsGet_data_alertGet_data_applicationGet_data_infrastructureGet_data_networkGet_data_page
下表提供可嘗試的提示範例:
| 功能 | 範例提示 |
|---|---|
| 擷取特定時間範圍和網域的應用程式事件清單 | show me Netskope DLP Alerts from 1724996122 and 1724997122 |
| 擷取特定應用程式的安全性評估警示清單 | show me Netskope application events from 1724996122 and 1724997122 for user example@hotmail.com |
| 擷取特定使用者的頁面事件清單 | show me Netskope page events for the last 15 minutes from user <IP> |
| 擷取特定使用者、網域和流量類型的頁面事件清單 | show me Netskope page events that occurred in the last 15 minutes from user <IP address> to domain <domain> that is user generated with the traffic type being web |
| 擷取過去 90 分鐘內尚未確認的警示清單 | show me Netskope alerts for the last 90 minutes and only show alerts that are not hacked |
疑難排解 Netskope 外掛程式
錯誤時有發生
如果您遇到錯誤,例如 無法完成您的請求,或 發生未知錯誤 |確保外掛是開啟的。 如果問題依舊,請登出 Security Copilot,然後再登入。
提示沒有呼叫正確的功能
如果提示詞沒有呼叫正確的功能,或是提示詞呼叫了其他能力集,你可能會有自訂外掛或其他外掛,這些外掛功能與你想用的能力集相似。
時間戳記支援
為了將資料過濾到特定時間範圍,此外掛需要以 Epoch/UNIX 格式的時間戳記。 若要以正確格式取得相關時間範圍,請使用如 https://epochconverter.com 或 https://unixtime.org的服務。
提供意見反應
如需提供回饋,請聯絡 Netskope。