注意事項
本文包含有關第三方外掛的資訊。 此功能旨在協助完成整合情境。 然而,Microsoft 並未提供第三方外掛的故障排除支援。 請聯絡第三方供應商尋求支援。
您的 OpenText Core 威脅偵測與回應訂閱,讓您能使用此外掛與 Security Copilot 互動,獲取產品產生的數據洞察,並對組織中發生的風險實體與警報採取適當行動。
總結組織內的風險活動。
檢索最危險的使用者、裝置與稀有流程。
檢視特定的風險實體及罕見流程活動。
必要條件
登入您的 OpenText Core 威脅偵測與回應帳號。
<記下登入帳號時使用的Product_URL>。 請將此網址存作插件設定。
從你的帳號設定產生一個 API 代幣。 請妥善儲存令牌以便外掛設定。
開始之前的須知事項
打開你的 API 令牌檔案,找到 存取權杖 欄位。 保持檔案開啟。 你需要在這個過程中後面複製並貼上存取權杖的值。
選擇 「來源 」按鈕。
從 「管理來源 」對話框,往下滑到 非 Microsoft 來源區塊。
請前往 OpenText Core 威脅偵測與回應 外掛,選擇 設定。
在 OpenText 核心威脅偵測與回應設定 對話框中,請執行以下操作:
在 實例網址 框中,輸入 <你的租戶實例的Product_URL> 。 網址格式必須為
https://<domain name>/。在 價值 欄位輸入你下載的 API 憑證的存取權杖值。 註: 複製 API 存取權杖值時不要加上引號。
選取 [儲存]。 非 Microsoft 外掛區域顯示 OpenText Core 威脅偵測與回應外掛。
設定完成。 你可以開始提交題目。
OpenText 核心威脅偵測與回應提示範例
所列技能描述了本版本 Security Copilot 外掛與 OpenText Core 威脅偵測與回應的完整互動。
使用自然語言提示。 以下提供範例。
技能 & 提示
風險最高的使用者
提示:目前>目前風險最高的五大用戶<是哪幾個?
頂尖風險裝置
提示:目前為止<>,最危險的五大裝置是什麼?
頂尖稀有工藝
提示:截至目前>執行的五大風險最高的稀有流程<是什麼? 請包含警示識別碼。
摘要風險活動
提示:總結當天<>組織中的風險活動。
實體調查
提示:總結用戶名|主機名稱>在日期>上的<冒險行為<。
警報詳情
提示: ID <alert_id> 警報的細節是什麼?
內部威脅摘要
提示: 您能否總結上述調查面臨的內部威脅,並給出結論與建議?
排除 OpenText Core 威脅偵測與回應外掛
錯誤時有發生
如果你遇到錯誤,例如 無法完成你的請求,或 發生未知錯誤。 請確定已開啟外掛程式。 如果問題依舊,請登出 Security Copilot,然後再登入。
提示沒有呼叫正確的功能
如果提示詞沒有呼叫正確的功能,或是提示詞呼叫了其他能力集,你可能會有自訂外掛或其他外掛,這些外掛功能與你想用的能力集相似。
提示失敗
如果提示無法觸發,請確保你使用的是支援的提示。 你可以參考他們分享給你的提示本,了解哪些題目是有效的。 如果你用的是正確的提示,但提示卻無法啟動,那可能是外掛服務沒有在執行。 等一會兒服務重新啟動,再試一次。 如果你仍然遇到問題,請聯絡 OpenText 客服。
提供意見反應
如需提供回饋,請聯絡 https://www.opentext.com/products/core-threat-detection-and-response。
另請參閱
Microsoft Security Copilot 的其他外掛管理 Microsoft Security Copilot 中的外掛