Guardiano della sicurezza delle missioni
Importante
Alcune informazioni in questo articolo fanno riferimento alle caratteristiche di un prodotto prima del rilascio, che possono essere modificate sostanzialmente prima della distribuzione al pubblico. Microsoft non fornisce alcuna garanzia, esplicita o implicita, in relazione alle informazioni contenute in questo documento.
Quest Security Guardian è uno strumento di sicurezza di Active Directory progettato per ridurre la superficie di attacco. Da un'area di lavoro unificata semplificata, Security Guardian riduce l'affaticamento degli avvisi assegnando priorità alle vulnerabilità più sfruttabili e alle configurazioni di Active Directory che richiedono attenzione. La soluzione evidenzia cosa è successo se si è esposti e come risolvere il problema.
Il plug-in Security Guardian espone tutti gli indicatori di minaccia, i risultati e gli avvisi di Security Guardian per Microsoft Security Copilot. In questo modo tutti i dati possono essere combinati con altri risultati della sicurezza (aumento della potenza del segnale) e, in ultima analisi, hanno agito dagli analisti della sicurezza per identificare e correggere le vulnerabilità più velocemente.
Nota
Questo articolo contiene informazioni sui plug-in di terze parti. Questa opzione viene fornita per completare gli scenari di integrazione. Tuttavia, Microsoft non fornisce supporto per la risoluzione dei problemi per plug-in di terze parti. Per assistenza, contattare il fornitore di terze parti.
Sapere prima di iniziare
Prima di usare il plug-in, è necessario seguire questa procedura.
Accedere a Microsoft Security Copilot.
Per accedere a Gestisci plug-in, selezionare il pulsante Plug-in dalla barra del prompt.
Accanto a Quest Security Guardian selezionare l'interruttore per abilitarlo.
Fornire le seguenti informazioni:
- ID tenant: ID dell'organizzazione Microsoft Entra ID in cui si trova l'area di lavoro Microsoft Sentinel.
- ID sottoscrizione: ID della sottoscrizione di Azure in cui si trova l'area di lavoro Microsoft Sentinel.
- Nome gruppo di risorse: nome del gruppo di risorse in cui si trova l'area di lavoro Microsoft Sentinel.
- Nome area di lavoro: nome dell'area di lavoro Microsoft Sentinel.
Salvare le modifiche.
Richieste di guardiano della sicurezza di quest di esempio
Dopo aver configurato il plug-in Quest Security Guardian, è possibile usarlo per:
- Accedere alle funzionalità del plug-in selezionando il pulsante Plug-in dalla barra dei prompt e selezionando Quest Security Guardian.
- Richiedere Security Copilot utilizzando uno dei prompt di esempio seguenti.
Richieste di esempio:
Generate a report using Security Guardian and summarize the top 5 trends the indicators show and then summarize how these impact our company and suggest a couple of ways to resolve or mitigate them.
Risolvere i problemi del plug-in Quest Security Guardian
Si verificano errori
Se si verificano errori, ad esempio Impossibile completare la richiesta o Si è verificato un errore sconosciuto. Assicurarsi che il plug-in sia attivato. Questo errore può verificarsi se il periodo di lookback è troppo lungo, causando il tentativo della query di recuperare una quantità eccessiva di dati. Se il problema persiste, disconnettersi da Security Copilot e quindi eseguire di nuovo l'accesso.
Richieste non richiamano le funzionalità corrette
Se i prompt non richiamano le funzionalità corrette o i prompt richiamano un altro set di funzionalità, è possibile che siano presenti plug-in personalizzati o altri plug-in con funzionalità simili a quelle del set di funzionalità che si vuole usare.
Inviare feedback
Per inviare commenti e suggerimenti, contattare Quest Security Guardian.
Vedere anche
Altri plug-in per Microsoft Security CopilotGestisci plug-in in Microsoft Security Copilot