Netskope
Importante
Algumas informações neste artigo estão relacionadas ao produto pré-lançado que pode ser modificado substancialmente antes de ser lançado comercialmente. A Microsoft não faz garantias, expressas ou implícitas, quanto às informações fornecidas aqui.
O Netskope One é uma plataforma nativa da nuvem que oferece serviços de segurança e rede convergidos para habilitar a transformação do SASE (Secure Access Services Edge) e Confiança Zero. Além de usar o plug-in Netskope interno com o Microsoft Copilot para Segurança, você pode incorporar outros plug-ins personalizados do Netskope. Este artigo descreve como configurar e usar o plug-in interno do Copilot para Segurança.
Observação
Este artigo contém informações sobre plug-ins de terceiros. Isto é fornecido para ajudar a concluir os cenários de integração. No entanto, a Microsoft não fornece suporte de resolução de problemas para plug-ins de terceiros. Contacte o fornecedor de terceiros para obter suporte.
Antes de começar
A integração com o Copilot para Segurança requer um token de API. Terá de efetuar os seguintes passos antes de utilizar o plug-in.
Obtenha seu token de API do Netskope. Se você não tiver um, siga as etapas na Visão geral da API REST v2 do Netskope.
Entre no Microsoft Copilot para Segurança.
Acesse Gerenciar plug-ins selecionando o botão Plug-in na barra de prompts.
Ao lado do Netskope Reporting para Ameaças e Proteção de Dados, selecione Configurar.
No campo Valor, cole o token de API do Netskope.
Selecione Salvar.
Exemplo de pedidos de Relatórios de Netskope
Depois de configurar o plug-in Netskope Reporting, pode utilizar as seis funcionalidades seguintes com o Copilot for Security:
Get_audit_eventsGet_data_alertGet_data_applicationGet_data_infrastructureGet_data_networkGet_data_page
A tabela a seguir fornece exemplos de prompts para tentar:
| Recursos | Prompt de exemplo |
|---|---|
| Recuperar uma lista de eventos de aplicativo para um período de tempo e domínio específicos | show me Netskope DLP Alerts from 1724996122 and 1724997122 |
| Recuperar uma lista de alertas de avaliação de segurança para um aplicativo específico | show me Netskope application events from 1724996122 and 1724997122 for user example@hotmail.com |
| Recuperar uma lista de eventos de página para um usuário específico | show me Netskope page events for the last 15 minutes from user <IP> |
| Recuperar uma lista de eventos de página para um usuário específico, domínio e tipo de tráfego | show me Netskope page events that occurred in the last 15 minutes from user <IP address> to domain <domain> that is user generated with the traffic type being web |
| Recuperar uma lista de alertas para os últimos 90 minutos que ainda não foram reconhecidos | show me Netskope alerts for the last 90 minutes and only show alerts that are not hacked |
Solucionar problemas do plug-in Netskope
Ocorrem erros
Se encontrar erros, como Não foi possível concluir o pedido ou ocorreu um erro desconhecido | Certifique-se de que o plug-in está ativado. Se o problema persistir, saia do Copilot da Segurança da Microsoft e faça login novamente.
Solicitações não estão a invocar as capacidades corretas
Se os pedidos não invocarem as capacidades corretas ou se os pedidos invocarem outro conjunto de capacidades, poderá ter plug-ins personalizados ou outros plug-ins com funcionalidades semelhantes ao conjunto de capacidade que pretende utilizar. Para priorizar e direcionar o Netskope, tente desabilitar outros plug-ins personalizados.
Suporte de Carimbo de Data/Hora
Para filtrar dados para um período de tempo específico, este plug-in requer carimbos de data/hora no formato Epoch/UNIX. Para obter o período de tempo relevante no formato correto, utilize um serviço como https://epochconverter.com ou https://unixtime.org.
Faça comentários
Para fornecer feedback, contacte Netskope.