Freigeben über


Logic Apps-Connector für Microsoft Copilot für Security

Mit dem Logic Apps-Connector für Microsoft Copilot für Security können Sie Copilot aus einem Logic Apps-Workflow aufrufen. Dieses Dokument bietet eine Einführung in die Connectoraktion und ihre Eigenschaften, um mit der Integration von Copilot für Security in Ihre Automatisierungsworkflows zu beginnen.

Der Connector macht eine einzelne Aktion verfügbar:

  • Übermitteln eines Copilot für Security-Prompts: Übermitteln eines Prompts in natürlicher Sprache, um eine neue Copilot für Security-Untersuchung zu erstellen. Nach Abschluss des Vorgangs wird das Auswertungsergebnis an Ihren Workflow zurückgegeben.

Weitere Informationen finden Sie auf der Power Platform-Connector-Seite.

Voraussetzungen

  • Mandant: Stellen Sie sicher, dass Ihr Mandantenadministrator Zugriff auf Microsoft Copilot für Security eingerichtet hat, bevor Sie den Connector verwenden.

  • Benutzerauthentifizierung: Dieser Connector unterstützt nur delegierte Berechtigungen über den OAuth-Autorisierungscodeablauf. Der Benutzer, der beim Entwickeln der Logik-App eine Verbindung mit dem Connector herstellt, muss Zugriff auf Microsoft Copilot für Security haben. Weitere Informationen finden Sie unter Microsoft Copilot für Security-Authentifizierung.

  • Datenzugriff für erweiterte Interaktion: Es ist wichtig, dass der authentifizierte Benutzer auf Daten aus verschiedenen Remotesicherheitsprodukten zugreifen kann, einschließlich Aufgaben wie das Lesen von Defender-Vorfallsberichten und das Sammeln von MFA-Details (Multi-Faktor-Authentifizierung).

Schnellstart

  • Erstellen und Einrichten einer neuen Logik-App in Azure-Portal

    • Der Connector ist sowohl in den Tariftypen „Standard“ als auch „Nutzung“ verfügbar
  • Konfigurieren Sie den ersten Triggerschritt, und fahren Sie dann mit der Suche nach der Copilot-Aktion „Übermitteln eines Copilot für Security-Prompts“ fort.

  • Geben Sie die Parameter für die Copilot-Aktion ein.

    Logic Apps-Connectorparameter

  • Verweisen Sie auf die folgenden Beschreibungen für die Copilot-Aktionsparameter

    • Promptinhalt (erforderlich): Geben Sie den auszuwertenden Prompt in natürlicher Sprache ein.

    • Sitzungs-ID (optional): Geben Sie eine vorhandene Copilot-Sitzungs-ID ein, um die Kontinuität Ihrer Aufgaben aufrechtzuerhalten und das Erfragen von Eingabeaufforderungen innerhalb derselben Untersuchung zu ermöglichen. Wenn dies weggelassen wird, erstellt Copilot eine neue Untersuchung.

    • Plug-Ins (optional): Geben Sie eine Liste von Plug-In-Namen für Ihre Untersuchung ein, um die potenziellen Plug-Ins einzugrenzen, die Copilot auswählen kann, um Ihre Prompts in natürlicher Sprache auszuführen und zu beantworten. Nützlich, um Plug-In-Konflikte zu vermeiden.

    • Direct Skill Name (optional): Geben Sie einen bestimmten Copilot-Fähigkeit ein, die ausgeführt werden soll. Eine praktische Möglichkeit, den standardmäßigen Copilot-Planer zu umgehen, wenn Sie einen bestimmte Fähigkeit kennen, die ausgelöst werden soll.

    • Direkte Skill-Eingaben (optional): Geben Sie JSON-Text mit Schlüsselwertpaaren für erforderliche Skillparameter ein. Nützlich, wenn Sie einen Direct Skill-Namen angeben, der ausgeführt werden soll.