Gestion des risques et des expositions Forescout

La plateforme Forescout Risk and Exposure Management (REM) fournit des données sur tous les appareils d’un environnement client, comme découvert par la plateforme Forescout. REM fournit une vue unique des risques et vulnérabilités des appareils, y compris une chronologie pour suivre les événements et les modifications apportées à une valeur de risque d’appareil. La combinaison des données contextuelles de la plateforme Forescout REM avec Microsoft Security Copilot permet aux équipes de sécurité d’évaluer rapidement le risque posé dans leurs environnements et de hiérarchiser le travail en obtenant des informations claires sur leur exposition aux différentes vulnérabilités ou configurations existantes.

Bon à savoir avant de commencer

L’intégration à Security Copilot fonctionne avec une clé API. Vous devez effectuer les étapes suivantes avant d’utiliser le plug-in.

1. Obtenez votre clé API Forescout Risk and Exposure Management. Si vous n'en avez pas encore, suivez les étapes suivantes :

   1. Connectez-vous à Forescout Cloud.
   2. Dans la console Forescout Cloud, sélectionnez Intégrations sous le menu Administration .
   3. Cliquez sur le bouton Générer une clé API en regard de la catégorie de votre application : IoT/OT. L’écran Générer la configuration de la clé API s’affiche.
   4. Fournissez un nom explicite pour la clé API, par exemple Microsoft Security Copilot.
   5. Sélectionnez une heure d’expiration de la clé API ou sélectionnez Jamais expirer. Si la clé est définie pour expirer, sélectionnez les utilisateurs pour recevoir Email notifications sur la date de génération et d’expiration de la clé API.
   6. Cliquez sur le bouton Générer et copiez la clé API qui s’affiche à l’écran. Cette clé API est unique et non récupérable une fois la fenêtre fermée. Enregistrez cette clé dans un emplacement sécurisé pour l’utiliser dans Microsoft Security Copilot.
   7. Copiez l’URL du point de terminaison d’API qui apparaît sous la clé.

2. Connectez-vous à Microsoft Security Copilot.

3. Accédez à Gérer les plug-ins en sélectionnant le bouton Sources dans la barre d’invite.

4. En regard de Forescout Risk and Exposure Management, sélectionnez Configurer.

5. Dans le volet des paramètres du plug-in Forescout Risk and Exposure Management, sous l’URL du point de terminaison de l’API Forescout Cloud Data Exchange , entrez l’URL du point de terminaison d’API.

6. Dans le champ Valeur , collez votre clé API, puis sélectionnez Enregistrer.

Exemples d’invites Forescout Risk and Exposure Management

Une fois le plug-in Forescout Risk and Exposure Management configuré, vous pouvez utiliser les fonctionnalités suivantes avec Security Copilot.

Le tableau suivant répertorie des exemples d’invites à essayer.

Résoudre les problèmes liés au plug-in Forescout Risk and Exposure Management

Des erreurs se produisent

Si vous rencontrez des erreurs, telles que Impossible de terminer votre demande ou Une erreur inconnue s’est produite. Assurez-vous que le plug-in est activé. Cette erreur peut se produire si la période de recherche arrière est trop longue, ce qui entraîne la tentative de récupération d’une quantité excessive de données par la requête. Si le problème persiste, déconnectez-vous de Security Copilot, puis reconnectez-vous.

Requêtes n’appellent pas les fonctionnalités appropriées

Si les invites n’appellent pas les fonctionnalités appropriées, ou si les invites appellent un autre ensemble de fonctionnalités, vous pouvez avoir des plug-ins personnalisés ou d’autres plug-ins qui ont des fonctionnalités similaires à celles que vous souhaitez utiliser.

Envoyer des commentaires

Pour fournir des commentaires, contactez Forescout Risk and Exposure Management.

Voir aussi

Autres plug-ins pour Microsoft Security CopilotGérer les plug-ins dans Microsoft Security Copilot