Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Hinweis
Dieser Artikel enthält Informationen zu Plug-Ins von Drittanbietern. Dies wird bereitgestellt, um Integrationsszenarien abzuschließen. Microsoft bietet jedoch keine Unterstützung bei der Problembehandlung für Plug-Ins von Drittanbietern. Wenden Sie sich an den Drittanbieter, um Support zu erhalten.
Mit Ihrem OpenText Core Threat Detection and Response-Abonnement können Sie dieses Plug-In verwenden, um mit Security Copilot zu interagieren, vom Produkt erzeugte Datenerkenntnisse zu gewinnen und geeignete Maßnahmen für die riskanten Entitäten und Warnungen zu ergreifen, die in Ihrem organization auftreten.
Zusammenfassen riskanter Aktivitäten im gesamten organization.
Abrufen von Benutzern, Geräten und seltenen Prozessen mit dem höchsten Risiko.
Untersuchen Sie bestimmte risikobehaftete Entitäten und seltene Prozessaktivitäten.
Voraussetzungen
Melden Sie sich bei Ihrem OpenText Core Threat Detection and Response-Konto an.
Notieren Sie sich die <Product_URL> , die zum Anmelden bei Ihrem Konto verwendet werden. Speichern Sie diese URL für die Plug-In-Konfiguration.
Generieren Sie ein API-Token aus Ihren Kontoeinstellungen. Speichern Sie das Token sicher für die Plug-In-Konfiguration.
Klare Ideen vor dem Loslegen
Öffnen Sie ihre API-Tokendatei, und suchen Sie das Feld Zugriffstoken . Lassen Sie die Datei geöffnet. Sie müssen den Wert des Zugriffstokens später in diesem Verfahren kopieren und einfügen.
Melden Sie sich bei Microsoft Security Copilot an.
Wählen Sie die Schaltfläche Quellen aus.
Scrollen Sie im Dialogfeld Quellen verwalten nach unten zum Abschnitt Nicht-Microsoft-Quelle .
Navigieren Sie zum OpenText Core Threat Detection and Response-Plug-In, und wählen Sie Einrichten aus.
Gehen Sie im Dialogfeld OpenText Core Threat Detection and Response settings (Einstellungen für bedrohungserkennung und -reaktion ) wie folgt vor:
Geben Sie im Feld Instanz-URL die <Product_URL> für Ihren Mandanten instance ein. Die URL muss das Format
https://<domain name>/aufweisen.Geben Sie im Feld Wert den Zugriffstokenwert des API-Tokens ein, das Sie heruntergeladen haben. Hinweis: Schließen Sie die Anführungszeichen nicht ein, wenn Sie den Wert des API-Zugriffstokens kopieren.
Klicken Sie auf Speichern. Im Bereich Nicht-Microsoft-Plug-Ins wird das OpenText Core Threat Detection and Response-Plug-In angezeigt.
Die Konfiguration ist abgeschlossen. Sie können mit der Übermittlung von Eingabeaufforderungen beginnen.
Beispiel für OpenText Core Threat Detection and Response Prompts
Die aufgeführten Fähigkeiten beschreiben die vollständige Interaktion dieser Version von Security Copilot Plug-In mit OpenText Core Threat Detection and Response.
Verwenden Sie Eingabeaufforderungen in natürlicher Sprache. Beispiele finden Sie unten.
& Prompts
Am häufigsten riskante Benutzer
Eingabeaufforderung: Was sind die fünf risikoreichsten Benutzer am <aktuellen Tag>?
Geräte mit dem höchsten Risiko
Eingabeaufforderung: Was sind die fünf risikoreichsten Geräte am <aktuellen Tag>?
Die seltenen Prozesse
Eingabeaufforderung: Was sind die fünf riskantesten seltenen Prozesse, die <bisher> ausgeführt wurden? Schließen Sie Warnungs-IDs ein.
Zusammenfassen riskanter Aktivitäten
Eingabeaufforderung: Fassen Sie die risikobehaftete Aktivität im organization am Datum> zusammen<.
Entitätsuntersuchung
Eingabeaufforderung: Fassen Sie das risikobehaftete Verhalten von <Benutzername|Hostname> am Datum> zusammen<.
Warnungsdetails
Eingabeaufforderung: Was sind die Details der Warnung mit id <alert_id>?
Insider-Bedrohungszusammenfassung
Eingabeaufforderung: Können Sie die Insider-Bedrohungen für die obige Untersuchung zusammenfassen und eine Schlussfolgerung und Empfehlung geben?
Problembehandlung für das OpenText Core Threat Detection and Response-Plug-In
Fehler treten auf
Wenn Fehler auftreten, z. B . Konnte Ihre Anforderung nicht abschließen oder Unbekannter Fehler aufgetreten. Stellen Sie sicher, dass Plug-In aktiviert ist. Wenn das Problem weiterhin besteht, melden Sie sich bei Security Copilot ab, und melden Sie sich dann wieder an.
Prompts nicht die richtigen Funktionen aufrufen
Wenn Eingabeaufforderungen nicht die richtigen Funktionen aufrufen oder Eingabeaufforderungen einen anderen Funktionssatz aufrufen, verfügen Sie möglicherweise über benutzerdefinierte Plug-Ins oder andere Plug-Ins, die über ähnliche Funktionen wie der Funktionssatz verfügen, den Sie verwenden möchten.
fehler bei Prompts
Wenn die Eingabeaufforderungen nicht aufgerufen werden können, stellen Sie sicher, dass Sie eine unterstützte Eingabeaufforderung verwenden. Sie können auf das für Sie freigegebene Promptbook verweisen, um die gültigen Eingabeaufforderungen zu verstehen. Wenn Sie die richtigen Eingabeaufforderungen verwenden und die Eingabeaufforderungen dennoch nicht aufgerufen werden können, wird der Plug-In-Dienst möglicherweise nicht ausgeführt. Warten Sie einige Zeit, bis der Dienst neu gestartet wurde, und versuchen Sie es dann erneut. Wenn weiterhin Probleme auftreten, wenden Sie sich an den OpenText-Support.
Feedback geben
Wenden Sie sich an https://www.opentext.com/products/core-threat-detection-and-response, um Feedback zu geben.
Siehe auch
Weitere Plug-Ins für Microsoft Security CopilotVerwalten von Plug-Ins in Microsoft Security Copilot