Gestione dei rischi e dell'esposizione dei forescout

La piattaforma REM (Forescout Risk and Exposure Management) fornisce dati in tutti i dispositivi in un ambiente del cliente, come rilevato dalla piattaforma Forescout. REM offre una singola visualizzazione dei rischi e delle vulnerabilità del dispositivo, inclusa una sequenza temporale per tenere traccia degli eventi e delle modifiche apportate a un valore di rischio del dispositivo. La combinazione dei dati contestuali della piattaforma REM Forescout con Microsoft Security Copilot consente ai team di sicurezza di valutare rapidamente il rischio rappresentato negli ambienti e di assegnare priorità al lavoro ottenendo informazioni chiare sulla loro esposizione a diverse vulnerabilità o configurazioni esistenti.

Sapere prima di iniziare

L'integrazione con Security Copilot funziona con una chiave API. Prima di usare il plug-in, è necessario seguire questa procedura.

1. Ottenere la chiave DELL'API Forescout Risk and Exposure Management. Se non è ancora disponibile, attenersi alla procedura seguente:

   1. Accedere a Forescout Cloud.
   2. In Forescout Cloud Console selezionare Integrazioni nel menu Amministrazione .
   3. Fare clic sul pulsante Genera chiave API accanto alla categoria dell'applicazione - IoT/OT. Viene visualizzata la schermata di configurazione Genera chiave API.
   4. Specificare un nome significativo per la chiave API, ad esempio Microsoft Security Copilot.
   5. Selezionare un'ora per la scadenza della chiave API o selezionare Non scade mai. Se la chiave è impostata sulla scadenza, selezionare gli utenti per ricevere Email notifiche sulla generazione e la data di scadenza della chiave API.
   6. Fare clic sul pulsante Genera e copiare la chiave API visualizzata sullo schermo. Questa chiave API è univoca e non recuperabile dopo la chiusura della finestra. Salvare questa chiave in un percorso sicuro da usare in Microsoft Security Copilot.
   7. Copiare l'URL dell'endpoint API visualizzato sotto la chiave.

2. Accedere a Microsoft Security Copilot.

3. Accedere a Gestisci plug-in selezionando il pulsante Origini dalla barra dei prompt.

4. Accanto a Gestione rischi ed esposizione forescout selezionare Configura.

5. Nel riquadro Impostazioni del plug-in Forescout Risk and Exposure Management immettere l'URL dell'endpoint dell'API Forescout Cloud Data Exchange .

6. Nel campo Valore incollare la chiave API, quindi selezionare Salva.

Richieste di esempio per la gestione dei rischi e dell'esposizione

Dopo aver configurato il plug-in Forescout Risk and Exposure Management, è possibile usare le funzionalità seguenti con Security Copilot.

Nella tabella seguente sono elencati i prompt di esempio da provare.

Risolvere i problemi del plug-in Forescout Risk and Exposure Management

Si verificano errori

Se si verificano errori, ad esempio Impossibile completare la richiesta o Si è verificato un errore sconosciuto. Assicurarsi che il plug-in sia attivato. Questo errore può verificarsi se il periodo di lookback è troppo lungo, causando il tentativo della query di recuperare una quantità eccessiva di dati. Se il problema persiste, disconnettersi da Security Copilot e quindi eseguire di nuovo l'accesso.

Richieste non richiamano le funzionalità corrette

Se i prompt non richiamano le funzionalità corrette o i prompt richiamano un altro set di funzionalità, è possibile che siano presenti plug-in personalizzati o altri plug-in con funzionalità simili a quelle del set di funzionalità che si vuole usare.

Inviare feedback

Per fornire commenti e suggerimenti, contattare Forescout Risk and Exposure Management.

Vedere anche

Altri plug-in per Microsoft Security CopilotGestisci plug-in in Microsoft Security Copilot