Netskope
Netskope One è una piattaforma nativa del cloud che offre servizi di sicurezza e rete convergenti per consentire la trasformazione SASE (Secure Access Service Edge) e Zero Trust. Oltre a usare il plug-in Netskope predefinito con Microsoft Security Copilot, è possibile incorporare altri plug-in personalizzati Netskope. Questo articolo descrive come configurare e usare il plug-in predefinito per Security Copilot.
Nota
Questo articolo contiene informazioni sui plug-in di terze parti. Questa opzione viene fornita per completare gli scenari di integrazione. Tuttavia, Microsoft non fornisce supporto per la risoluzione dei problemi per plug-in di terze parti. Per assistenza, contattare il fornitore di terze parti.
Sapere prima di iniziare
L'integrazione con Security Copilot richiede un token API. Prima di usare il plug-in, è necessario seguire questa procedura.
Ottenere il token API Netskope. Se non è disponibile, seguire i passaggi descritti in Panoramica dell'API REST v2 di Netskope.
Accedere a Microsoft Security Copilot.
Per accedere a Gestisci plug-in, selezionare il pulsante Plug-in dalla barra delle richieste.
Accanto a Netskope Reporting per la protezione dei dati e dalle minacce selezionare Configura.
Nel campo Valore incollare il token API Netskope.
Selezionare Salva.
Richieste di esempio di Netskope Reporting
Dopo aver configurato il plug-in Netskope Reporting, è possibile usare le sei funzionalità seguenti con Security Copilot:
Get_audit_eventsGet_data_alertGet_data_applicationGet_data_infrastructureGet_data_networkGet_data_page
La tabella seguente include esempi di richieste da provare:
| Funzionalità | Richiesta di esempio |
|---|---|
| Recuperare un elenco di eventi dell'applicazione per un intervallo di tempo e un dominio specifici | show me Netskope DLP Alerts from 1724996122 and 1724997122 |
| Recuperare un elenco di avvisi di valutazione della sicurezza per un'app specifica | show me Netskope application events from 1724996122 and 1724997122 for user example@hotmail.com |
| Recuperare un elenco di eventi di pagina per un utente specifico | show me Netskope page events for the last 15 minutes from user <IP> |
| Recuperare un elenco di eventi di pagina per un utente, un dominio e un tipo di traffico specifici | show me Netskope page events that occurred in the last 15 minutes from user <IP address> to domain <domain> that is user generated with the traffic type being web |
| Recuperare un elenco di avvisi non ancora riconosciuti inviati negli ultimi 90 minuti | show me Netskope alerts for the last 90 minutes and only show alerts that are not hacked |
Risolvere i problemi del plug-in Netskope
Si verificano errori
Se si verificano errori, ad esempio Impossibile completare la richiesta o Si è verificato un errore sconosciuto | Assicurarsi che il plug-in sia attivato. Se il problema persiste, disconnettersi da Security Copilot e quindi eseguire di nuovo l'accesso.
Richieste non richiamano le funzionalità corrette
Se i prompt non richiamano le funzionalità corrette o i prompt richiamano un altro set di funzionalità, è possibile che siano presenti plug-in personalizzati o altri plug-in con funzionalità simili a quelle del set di funzionalità che si vuole usare.
Supporto timestamp
Per filtrare i dati in base a un intervallo di tempo specifico, questo plug-in richiede timestamp in formato Epoch/UNIX. Per recuperare l'intervallo di tempo pertinente nel formato corretto, usare un servizio come https://epochconverter.com o https://unixtime.org.
Inviare feedback
Per fornire commenti e suggerimenti, contattare Netskope.