Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Mit dem Microsoft Security Copilot Logic Apps-Connector können Sie Copilot aus einem Azure Logic Apps-Workflow aufrufen. Dieses Dokument enthält eine Einführung in die Connectoraktion und die zugehörigen Eigenschaften, um mit der Integration von Security Copilot in Ihre Automatisierungsworkflows zu beginnen.
Der Connector macht zwei Connectoraktionen verfügbar:
- Security Copilot Eingabeaufforderung übermitteln: Übermitteln Sie eine Eingabeaufforderung in natürlicher Sprache, um eine neue Security Copilot Untersuchung zu erstellen. Nach Abschluss des Vorgangs wird das Auswertungsergebnis an Ihren Workflow zurückgegeben.
- Übermitteln eines Security Copilot Promptbooks: Rufen Sie bei einem Promptbook eine neue Security Copilot promptbook-Auswertung auf, und geben Sie die Ausgabe an Ihren Azure Logic Apps-Workflow zurück.
Weitere Informationen finden Sie auf der Power Platform-Connector-Seite.
Voraussetzungen
Mandant: Stellen Sie sicher, dass Ihr Mandantenadministrator den Zugriff auf Microsoft Security Copilot einrichte, bevor Sie den Connector verwenden.
Benutzerauthentifizierung: Dieser Connector unterstützt nur delegierte Berechtigungen über den OAuth-Autorisierungscodeablauf. Der Benutzer, der beim Entwerfen des Azure Logic Apps-Workflows eine Verbindung mit dem Connector herstellt, muss Zugriff auf Microsoft Security Copilot haben. Erfahren Sie mehr über Microsoft Security Copilot-Authentifizierung.
Datenzugriff für erweiterte Interaktion: Es ist wichtig, dass der authentifizierte Benutzer auf Daten aus verschiedenen Remotesicherheitsprodukten zugreifen kann, einschließlich Aufgaben wie das Lesen von Defender-Vorfallsberichten und das Sammeln von MFA-Details (Multi-Faktor-Authentifizierung).
Übermitteln einer Security Copilot-Eingabeaufforderung
Erstellen und Einrichten eines neuen Logic Apps-Workflows im Azure-Portal.
- Der Connector ist sowohl in den Plantypen "Standard" als auch "Consumption" verfügbar.
Konfigurieren Sie den ersten Triggerschritt, und suchen Sie nach der Copilot-Aktion "Security Copilot Eingabeaufforderung übermitteln".
Geben Sie die Parameter für die Copilot-Aktion ein.
Verweisen Sie auf die folgenden Beschreibungen für die Copilot-Aktionsparameter
Promptinhalt (erforderlich): Geben Sie den auszuwertenden Prompt in natürlicher Sprache ein.
Sitzungs-ID (optional): Geben Sie eine vorhandene Copilot-Sitzungs-ID ein, um die Kontinuität in Ihren Aufgaben aufrechtzuerhalten, sodass Sie Eingabeaufforderungen innerhalb derselben Untersuchung anfordern können. Falls nicht angegeben, erstellt Copilot eine neue Untersuchung.
Plug-Ins (optional): Geben Sie eine Liste von Plug-In-Namen für Ihre Untersuchung ein, um die potenziellen Plug-Ins einzugrenzen, die Copilot auswählen kann, um Ihre Prompts in natürlicher Sprache auszuführen und zu beantworten. Nützlich, um Plug-In-Konflikte zu vermeiden.
Direct Skill Name (optional): Geben Sie einen bestimmten Copilot-Fähigkeit ein, die ausgeführt werden soll. Eine praktische Möglichkeit, den standardmäßigen Copilot-Planer zu umgehen, wenn Sie einen bestimmte Fähigkeit kennen, die ausgelöst werden soll.
Direkte Skill-Eingaben (optional): Geben Sie JSON-Text mit Schlüsselwertpaaren für erforderliche Skillparameter ein. Nützlich, wenn Sie einen Direct Skill-Namen angeben, der ausgeführt werden soll.
Übermitteln eines Security Copilot Promptbooks
Erstellen Sie im Azure-Portal einen neuen Azure Logic Apps-Workflow.
- Der Connector ist sowohl in den Plantypen "Standard" als auch "Consumption" verfügbar.
Nachdem Sie die Azure Logic App eingerichtet und den ersten Triggerschritt konfiguriert haben, suchen Sie nach der aktion Security Copilot.
Nachdem Sie die neue Security Copilot Aktion ausgewählt haben, geben Sie die folgenden Informationen ein.
Promptbookname (erforderlich): Wählen Sie in der Dropdownliste ein Promptbook aus.
Promptbookeingaben (erforderlich): Eingaben werden für Promptbooks mit Eingabefeldern dynamisch angezeigt. Geben Sie die spezifischen Eingaben für jedes Eingabefeld ein.
Hinweis
Sie müssen sicherstellen, dass erforderliche Felder, z. B. Asche
<SENTINEL_INCIDENT_ID>,<THREATACTORNAME>oder<DEFENDER_INCIDENT_ID>, in den Eingabefeldern ausgefüllt sind. Andernfalls wird der Azure Logic App-Workflow nicht erfolgreich ausgeführt.Sitzungs-ID (optional): Geben Sie eine vorhandene Security Copilot sessionId ein, um die Kontinuität in Ihren Aufgaben aufrechtzuerhalten, sodass Sie Eingabeaufforderungen innerhalb derselben Sitzung anfordern können. Wenn keine Angabe erfolgt, erstellt Security Copilot eine neue Sitzung.