重要事項
本文中的部分資訊與發行前版本產品有關,在產品正式發行前可能會大幅度修改。 Microsoft 對此處提供的資訊,不提供任何明確或隱含的瑕疵擔保。
Quest Security Guardian 是一款 Active Directory 安全工具,旨在降低您的攻擊面。 從簡化的統一工作區出發,Security Guardian 透過優先處理最易被利用的漏洞與需要關注的 Active Directory 配置,降低警示疲勞。 解決方案會聚焦於暴露時發生了什麼事以及如何解決問題。
Security Guardian 外掛會向 Microsoft Security Copilot 揭露所有 Security Guardian 的威脅指標、發現與警示。 這讓所有資料能與其他安全發現結合 (提升訊號強度) 並最終由安全分析師採取行動,以更快識別並修復漏洞。
注意事項
本文包含有關第三方外掛的資訊。 此功能旨在協助完成整合情境。 然而,Microsoft 並未提供第三方外掛的故障排除支援。 請聯絡第三方供應商尋求支援。
開始之前的須知事項
在使用外掛前,你需要先完成以下步驟。
從提示列選取 外掛程式 按鈕,存取 管理外掛程式。
在 Quest Security Guardian 旁邊,選擇啟用它的切換開關。
請提供下列資訊:
- 租戶 ID:Microsoft Entra ID 組織的 Microsoft Sentinel 工作空間所屬的 ID。
- 訂閱 ID:Microsoft Sentinel 工作空間所在的 Azure 訂閱的 ID。
- 資源群組名稱:Microsoft Sentinel 工作空間所屬的資源群組名稱。
- 工作區名稱:Microsoft Sentinel 工作空間的名稱。
儲存變更。
任務安全守護者範例提示
在設定好 Quest Security Guardian 外掛後,你可以用它來:
- 從提示欄選擇「 插件」按鈕 ,並選擇 Quest Security Guardian 來存取外掛功能。
- 請使用以下任一範例提示 Security Copilot。
範例提示:
Generate a report using Security Guardian and summarize the top 5 trends the indicators show and then summarize how these impact our company and suggest a couple of ways to resolve or mitigate them.
排除 Quest Security Guardian 外掛問題
錯誤時有發生
如果你遇到錯誤,例如 無法完成你的請求,或 發生未知錯誤。 請確定已開啟外掛程式。 若回查週期過長,可能導致查詢嘗試取得過多資料,導致此錯誤發生。 如果問題依舊,請登出 Security Copilot,然後再登入。
提示沒有呼叫正確的功能
如果提示詞沒有呼叫正確的功能,或是提示詞呼叫了其他能力集,你可能會有自訂外掛或其他外掛,這些外掛功能與你想用的能力集相似。
提供意見反應
如需回饋,請聯絡 Quest Security Guardian。
另請參閱
Microsoft Security Copilot 的其他外掛管理 Microsoft Security Copilot 中的外掛