Navigieren in Security Copilot

Die Security Copilot Plattform verfügt über Navigationsfunktionen, um ihre Funktionalität zu maximieren. Weitere Informationen finden Sie in diesem Artikel, wenn Sie sich mit dem System vertraut machen.

Grundlegendes zur Landeerfahrung

Wenn Sie Security Copilot öffnen, kann sich Ihre Erfahrung je nach Onboarding- und Rolloutphase unterscheiden.

  • Agents-First-Erfahrung (neu): Agents sind die Standardstartseite mit geführten Aktionen, die Ihnen beim Einstieg helfen.
  • Chat-First-Erfahrung (vorhanden) – Chat und Eingabeaufforderungen sind direkt auf der Homepage verfügbar.

In der Agents-First-Erfahrung greifen Sie über den Gesamten Verlauf anstelle der Startseite auf den Chat zu.

Durchsuchen

Benötigen Sie ideen, was Sie als Nächstes erkunden können? Sehen Sie sich diese wichtigen Sehenswürdigkeiten an:

Screenshot: Startbildschirm mit nummerierten Speicherorten für Das Startmenü, Plug-Ins, Eingabeaufforderungsleiste und Hilfesymbol

  1. Startmenü
  2. Prompts
  3. Sources
  4. Help

Sobald Sie ihre erste Eingabeaufforderung starten, werden weitere Features angezeigt:

Screenshot: aktive Eingabeaufforderung mit Speicherorten im Menü

  1. Prozessprotokoll, um zu sehen, was Security Copilot.
  2. Erstellen Sie ein Promptbook basierend auf den ausgewählten Eingabeaufforderungen.
  3. Teilen Sie Ihre Sitzung mit Ihrem Team.
  4. Seitenbereich, auf dem das Pinboard angezeigt wird.
  5. Heften Sie eine Eingabeaufforderung an die Pinnwand an.

Startmenü

Das Startmenü bietet Zugriff auf wichtige Bereiche der Security Copilot.

In neueren Umgebungen konzentriert sich die Startseite auf Agents als primären Einstiegspunkt.

  • Home bringt Sie zurück zur Ersten Seite.

  • Agents : Weitere Informationen finden Sie unter Übersicht über Agents.

  • Promptbooks : Weitere Informationen finden Sie unter Verwenden von Promptbooks.

  • Build : Weitere Informationen finden Sie unter Erstellen von benutzerdefinierten Agents.

  • Gesamtverlauf : Bietet Zugriff auf Ihren Sitzungsverlauf und ermöglicht es Ihnen, eine neue Sitzung zu erstellen.

  • Besitzer: Dieses Menü ist nur verfügbar, wenn Sie über die Rolle Security Copilot Besitzer verfügen.

  • Einstellungen : Umfasst den Zugriff zum Festlegen des Designs, der Zeitzone und der Spracheinstellungen.

  • Mandantenwechsel : Ermöglicht Ihnen den Wechsel zwischen Mandanten. Erfordert eine bestimmte Authentifizierung.

    Screenshot: Einstellung des Mandantenwechsels

    Wenn sich ein Benutzer bei der Security Copilot-Plattform für seinen Mandanten anmeldet, sich die sicherheitsbezogenen Daten jedoch in einem anderen Mandanten befinden, müssen Sie explizit zu diesem Mandanten wechseln.

    Mit der Mandantenwechselfunktion ist das externe Mitglied oder Gastkonto, das mit der entsprechenden Rolle im Mandanten konfiguriert ist, autorisiert, Sitzungen mit Daten in diesem Mandanten durchzuführen.

    Das Security Copilot Portal wird neu geladen und zeigt zunächst die Mandanten-ID in der URL wie folgt an:

    https://securitycopilot.microsoft.com/?tenantId=xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx

    Tipp

    Durch manuelles Ändern des Mandanten-ID-Teils der Security Copilot-URL wird auch der Mandant gewechselt.

Weitere Informationen finden Sie in den folgenden Artikeln:

Zugreifen auf Chats und Sitzungen

So starten Sie eine Chatsitzung:

  1. Wählen Sie Alle Verlauf aus.
  2. Überprüfen Sie Ihre vorherigen Sitzungen.
  3. Wählen Sie Neue Sitzung aus.

Sie können vorherige Sitzungen fortsetzen oder eine neue Sitzung in dieser Ansicht starten.

Eingabeaufforderungen

Sehen Sie sich diese großartigen Artikel an, um Promptbooks zu verwenden, Eingabeaufforderungen zu finden, mit denen Sie beginnen können, und erstellen Sie selbst großartige Eingabeaufforderungen.

Hinweis

In einigen Umgebungen wird auf Eingabeaufforderungen über eine Chatsitzung anstatt direkt über die Startseite zugegriffen.

Quellen verwalten

Verwalten der Plug-In-Aktivierung und der Dateiquellen.

Weitere Informationen finden Sie in den folgenden Artikeln:

Anfordern von Hilfe

Greifen Sie über das Menü Hilfe abrufen auf den Supportlink und die Dokumentationsartikel zu.

Screenshot: Menüoptionen für das Hilfesymbol, einschließlich Dokumentation, Schulung und Support.

Weitere Informationen zu diesen Optionen finden Sie in den folgenden Artikeln:

Eingabeaufforderungsfeatures

Hier sind die Features aufgeführt, die nach dem Erstellen Ihrer Eingabeaufforderung verfügbar sind.

Prozessprotokoll

Das Prozessprotokoll wird direkt unter Ihrer Eingabeaufforderung angezeigt, nachdem Sie es gesendet haben. Beachten Sie beim Erstellen der Antwort das ausgewählte Plug-In.

Screenshot: Prozessprotokollschritte, in denen die Plug-In-Auswahl hervorgehoben wird

Jedes Plug-In und seine Funktionen entsprechen direkt den Eingabeaufforderungen, die beim Auswählen von Alle Systemfunktionen anzeigen gefunden wurden.

Im angezeigten Prozessprotokoll wird beispielsweise das Microsoft Defender XDR-Plug-In ausgewählt. Außerdem wird über das Eingabeaufforderungssymbol die Eingabeaufforderung Generate guided responsefortgesetzt, die angibt, dass diese Eingabeaufforderung eine bestimmte Funktion des Plug-Ins war.

Wenn Sie die Schaltfläche Prompts auswählen, verwenden Sie die Suche, um Funktionen zu finden. Wählen Sie Alle Systemfunktionen anzeigen aus, um alle Eingabeaufforderungen für jedes Plug-In anzuzeigen.

Screenshot: Gefilterte Liste der Systemfunktionen für das Microsoft Defender XDR-Plug-In

Hinweis

Die Generate guided response Sitzung ist nur eine der möglichen Sitzungen, die von der Defender XDR eingebetteten Erfahrung erstellt werden. Wenn Sie mit einer eingebetteten Copilot-Oberfläche interagieren, um Ergebnisse zu erzeugen, wird die Sitzung in Ihrer Sitzungsliste angezeigt.

Viele Antworten enthalten direkte Links zu Daten, die vom von der Antwort ausgewählten Microsoft-Dienst-Plug-In bereitgestellt werden. Verwenden Sie die direkten Links und das Prozessprotokoll, um Vertrauen in Security Copilot aufzubauen, während Sie überprüfen, ob es genaue und geeignete Antworten liefert.

Screenshot: Link Microsoft Sentinel Incidents in einer Antwort

Anheften wichtiger Elemente an die Sitzung

Screenshot des Symbols, das das Umschalten des Seitenbereichs steuert, um das Pinboard anzuzeigen.

Verwenden Sie das Pinboard, um wichtige Antworten in Ihrer Sitzung nachzuverfolgen. Wenn eine Antwort zum ersten Mal angeheftet wird, generiert Security Copilot eine Zusammenfassung der Sitzung für das Pinboard.

Heften Sie mehrere Eingabeaufforderungs-Antwort-Paare an, um die in der Zusammenfassung enthaltenen Elemente zu erweitern. Angeheftete Elemente zeigen eine verkürzte Antwort an, die erweiterbar ist. Die letzte angeheftete Eingabeaufforderung wird zuletzt in der Pinnwand sortiert. Wenn Sie eine Eingabeaufforderung aus der Mitte der letzten Sitzung anheften, wird sie an der Pinnwand angeheftet.

Screenshot: Pinnwand und Beispielsitzung

Zusammen mit der Zusammenfassung enthält das Pinboard Tags unter dem Sitzungsnamen, um den Kontext für die Sitzung bereitzustellen.

Freigeben einer Sitzung

Teilen Sie Ihre Arbeit jederzeit während einer Security Copilot Sitzung mit Ihrem Team oder Entscheidungsträgern. Wählen Sie aus , um einen Link zu erstellen.

Screenshot: Optionen für sitzungsfreigabelinks zum kopieren oder senden eines Links per E-Mail

Die Option "Per E-Mail senden" ist in diesen Regionen nicht verfügbar. Verwenden Sie den Link Kopieren , und senden Sie manuell für die folgenden Regionen:

  • SouthAfricaNorth
  • UAENorth

Tipp

Beachten Sie, dass dieser Link auf die gesamte Sitzung verweist, nicht nur auf den Teil, der vor der Auswahl der Freigabefunktion durchgeführt wurde.

Das gleiche Freigabefeature ist verfügbar, wenn Sie Meine Sitzungen überprüfen.

Warnung

Wenn der Link vom Besitzer für personen mit Security Copilot Zugriff im selben Mandanten freigegeben wird, kann er die freigegebene Sitzung anzeigen. Freigegebene Sitzungen zeigen eine statische Anzeige der gesamten Sitzung an, unabhängig davon, ob sie normalerweise Zugriff auf die zugrunde liegenden Sicherheitsdaten haben oder nicht.

Beim Zugriff auf eine freigegebene Sitzung gibt es eine Option zum Exportieren der Ergebnisse.

Screenshot: Exportoptionen für freigegebene Sitzungen

Zeigen Sie die Zusammenfassung der freigegebenen Sitzung und angeheftete Elemente an, um den freigegebenen Inhalt schnell zu verstehen. Weitere Informationen finden Sie unter Freigegebener Sitzungszugriff.

Erstellen eines Promptbooks

Weitere Informationen finden Sie unter Erstellen eines eigenen Promptbooks.

  • Last updated on