Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Security Copilot erhält kontinuierlich Verbesserungen. Um über die neuesten Entwicklungen auf dem Laufenden zu bleiben, enthält dieser Artikel Informationen zu:
- Die neuesten Releases
- Bekannte Probleme
- Pläne für Änderungen
Jedes Element beschreibt, wo die Erweiterung erlebt werden kann. Weitere Informationen finden Sie unter Security Copilot Erfahrungen.
Diese Seite wird monatlich aktualisiert, sodass Sie sie regelmäßig besuchen.
April 2026
Security Analyst Agent – Öffentliche Vorschau
Typ: Neues Feature
Erfahrung: Eigenständig/Eingebettet
Der Security Analyst Agent in Security Copilot unterstützt Sicherheitsanalysten dabei, Risiken schnell zu identifizieren, zu bewerten und zu priorisieren. Der Agent führt umfassende, mehrstufige Untersuchungen in Microsoft Defender- und Microsoft Sentinel Telemetriedaten durch, um Risiken mit hohen Auswirkungen zu erkennen und priorisierte Erkenntnisse zu liefern. Jeder Befund enthält klare Begründungen und unterstützende Beweise, sodass Analysten die Ergebnisse schnell verstehen und darauf reagieren können.
Zu den wichtigsten Funktionen gehören:
- Flexible Analyse: Führen Sie sofort einsatzbereite oder benutzerdefinierte Analysen für Sicherheitsdaten durch. Erhalten Sie umsetzbare und priorisierte Erkenntnisse, Empfehlungen und Berichte, um die wichtigsten Sicherheitsrisiken und Risiken aufzudecken.
- Datenintegration: Analysieren Sie Daten aus Microsoft Defender XDR, Sentinel Log Analytics oder Sentinel Data Lake basierend auf Ihren Anweisungen.
- Interaktives Durchsuchen: Visualisieren Sie Daten, um Anomalien und Risiken schneller zu erkennen.
- Unterhaltungsunterstützung: Chatten Sie mit dem Agenten, stellen Sie Folgefragen und führen Sie zugehörige Analysen durch, um Ihr Verständnis zu vertiefen.
Der Agent kann eine einzel- oder mehrstufige Analyse für große Datenmengen durchführen, iterativ denken, um versteckte Risiken aufzudecken und Ergebnisse mit einem detaillierten Beweispfad zu priorisieren, ohne Code oder Abfragen schreiben zu müssen.
Weitere Informationen finden Sie unter Security Analyst Agent.
November 2025
Microsoft Security Copilot für Microsoft 365 E5 Kunden
Typ: Neue Funktion
Erfahrung: Eigenständig/Eingebettet
Microsoft Security Copilot ist für alle Microsoft 365 E5 Kunden enthalten. Erweitertes Agent-Portfolio: 40 neue Microsoft- und Partner-Agents hinzugefügt. 12 neue von Microsoft erstellte Agents in Microsoft Defender, Entra, Intune und Purview sind heute in der Vorschau verfügbar. Darüber hinaus erweitern mehr als 30 neue, vom Partner erstellte Agents den End-to-End-Schutz. Diese Agents automatisieren umfangreiche Aufgaben, sodass Sicherheitsteams mehr Zeit für strategische Initiativen aufwenden können.
Bestehende Security Copilot Kunden mit Microsoft 365 E5-Abonnements können mit den Agents beginnen:
- Sicherheitsvorgänge in Microsoft Defender
- Datensicherheit in Microsoft Purview
- Identität und Zugriff in Microsoft Entra
- Endpunktverwaltung in Microsoft Intune
Weitere Informationen dazu, was für E5-Kunden enthalten ist, finden Sie unter Security Copilot Inklusion.
September 2025
Microsoft Sentinel- und Security Copilot-Integration – Allgemeine Verfügbarkeit
Typ: Neues Feature
Erfahrung: Eingebettet
Microsoft Sentinel Data Lake ist jetzt allgemein verfügbar. Neue Funktionen wie Microsoft Sentinel Graph und der MCP-Server (Model Context Protocol) befinden sich in der öffentlichen Vorschau. Diese Integration mit Security Copilot ermöglicht Agents den Zugriff auf verbundene Daten über Sentinel hinweg und kombiniert graphen, strukturierten und semantischen Kontext, um zu denken und präziser zu handeln. Diese Grundlage verbessert DIE KI-gesteuerte Erkennung und Reaktion, sodass Ihre Teams Incidents schneller lösen und tiefere Einblicke in Ihre Umgebungen gewinnen können.
Weitere Informationen finden Sie unter Microsoft Sentinel Plattform.
Erstellen eines eigenen Security Copilot-Agents – Öffentliche Vorschau
Typ: Neues Feature
Erfahrung: Eigenständige
Sie können benutzerdefinierte Security Copilot-Agents erstellen. Verwenden Sie den eigenständigen Agent-Generator (ohne Code), oder verwenden Sie Entwicklertools, um Agents zu entwerfen, zu testen und bereitzustellen, die die workflows automatisieren, die Sie am meisten benötigen. Ihr Team steuert, wie die Agents arbeiten und was sie tun.
Weitere Informationen zum Erstellen benutzerdefinierter Agents mithilfe des Agent-Generators finden Sie unter Eigenständige Agents.
Informationen zum Erstellen von Agents mithilfe von MCP finden Sie unter MCP overview (Übersicht über MCP).
Microsoft- und Partner-Agents – Öffentliche Vorschau
Typ: Neue Funktion
Erfahrung: Eigenständig/Eingebettet
Diese neuen Agents helfen Teams dabei, allgemeine Sicherheits- und IT-Herausforderungen schneller und intelligenter zu bewältigen:
Zugriffsüberprüfungs-Agent in Microsoft Entra: Optimieren Sie Zugriffsüberprüfungen, kennzeichnen Sie ungewöhnliche Muster und reduzieren Sie die Ermüdung für Sicherheits- und Complianceteams. Es trägt zur Aufrechterhaltung von Governance und Compliance bei, indem automatisch laufende Zugriffsüberprüfungen analysiert und potenzielle Risiken hervorgehoben werden.
Weitere Informationen finden Sie unter Zugriffsüberprüfungs-Agent.
Phishing Triage Agent in Microsoft Defender: In diesem neuen Kunden-Blickpunkt sieht St. Luke die Auswirkungen der Integration von Security Copilot Agents in ihre täglichen Workflows, die fast 200 Stunden pro Monat sparen. Mit der automatisierten routinebasierten Selektierung können Sicherheitsteams von reaktiver Reaktion auf proaktive Bedrohungssuche umsteigen, wodurch Zeit für höherwertige Arbeit und eine schnellere Bedrohungsminderung frei wird.
Weitere Informationen finden Sie unter Kundenerfolg.
Über 30 neue, vom Partner erstellte Agents sind jetzt im Microsoft Security Store verfügbar. Diese Agents bieten Lösungen wie die folgenden:
- Forensic Agent von glueckkanja AG: Bietet detaillierte Analysen von Defender Extended Detection and Response (XDR)-Vorfällen, um Untersuchungen zu beschleunigen und Ursachen schneller aufzudecken.
- Privileged Admin Watchdog Agent von glueckkanja AG: Hilft beim Erzwingen von Prinzipien ohne ständige Berechtigungen, indem persistente Administratoridentitäten entfernt, Risiken reduziert und die Verwaltungssicherheit verbessert wird.
- Ransomware Kill Chain Investigator Agent von adaQuest: Automatisiert die Ransomware-Selektierung, um Bedrohungen schnell zu erkennen und darauf zu reagieren, sodass sich Sicherheitsteams auf Vorfälle mit hoher Priorität konzentrieren können.
- Entity Guard Investigator Agent von adaQuest: Untersucht Defender-Vorfälle und bietet umsetzbare Erkenntnisse, um die Lösung von Vorfällen zu beschleunigen und den Sicherheitsstatus zu stärken.
- Admin Guard Insight-Agent von adaQuest: Analysiert administrative Aktivitäten, erkennt Anomalien, bewertet risikobehaftet und compliance und bietet umsetzbare Anleitungen zur Verbesserung der Verwaltungssicherheit.
- Identity Workload ID Agent by Invoke: Ermöglicht Identitätsadministratoren und Sicherheitsteams, Workloadidentitäten in Microsoft Entra zu verwalten und zu schützen, Risiken zu reduzieren, Die Compliance zu stärken und die Zerrung von Identitäten zu kontrollieren.
Erfahren Sie mehr über diese Agents und mehr im Microsoft Security Store.
Microsoft Security Store – Öffentliche Vorschau
Typ: Neues Feature
Erfahrung: Eigenständige
Der Microsoft Security Store erleichtert das Entdecken, Bereitstellen und Kaufen Security Copilot Agents und Partnerlösungen. Sie können jeden der 30 neuen Agents oder 50 SaaS-Lösungen verwenden, um Ihre SOC-, IT-, Datenschutz- und Complianceworkflows zu nutzen.
Weitere Informationen finden Sie unter Sicherheitsspeicher.
Juli 2025
Copilot in Microsoft Intune – Allgemeine Verfügbarkeit
Typ: Geändert
Erfahrung: Eingebettet
IT-Administratoren können jetzt Security Copilot in Intune verwenden. Dies umfasst eine dedizierte Datenuntersuchungsumgebung, die es ihnen ermöglicht, Fragen zu stellen, Erkenntnisse zu extrahieren und Maßnahmen zu ergreifen – alles innerhalb des Intune Admin Centers. Unabhängig davon, ob es sich um die Identifizierung nicht konformer Geräte, das Verwalten von Updates oder die Automatisierung von Wartungen handelt, vereinfacht Copilot komplexe Workflows und vereint Daten und Aktionen an einem Ort.
Weitere Informationen finden Sie unter Microsoft Copilot in Intune
Copilot in Microsoft Entra – Allgemeine Verfügbarkeit
Typ: Geändert
Erfahrung: Eingebettet
Security Copilot in Microsoft Entra bringt jetzt KI-gestützte Untersuchungs- und Identitätsverwaltung direkt in die Microsoft Entra Admin Center. Administratoren können Fragen in natürlicher Sprache stellen, um Probleme bei Anmeldungen zu behandeln, den Zugriff zu überprüfen, die Mandantenintegrität zu überwachen und Rollenzuweisungen zu analysieren – ohne Abfragen schreiben oder Tools wechseln zu müssen. Dank der erweiterten Abdeckung und der verbesserten Leistung hilft Copilot Teams dabei, sich schneller zu bewegen, Lücken zu schließen und Bedrohungen einen Schritt voraus zu sein.
Weitere Informationen finden Sie unter Microsoft Copilot in Microsoft Entra.
Optimierungs-Agent für bedingten Zugriff – Allgemeine Verfügbarkeit
Typ: Geändert
Erfahrung: Eingebettet
Der Optimierungs-Agent für bedingten Zugriff in Microsoft Entra bietet KI-gestützte Automatisierung für Identitätsworkflows. Der Agent wird autonom ausgeführt, um Lücken, Überlappungen und veraltete Richtlinienzuweisungen zu erkennen. Anschließend empfiehlt er präzise Korrekturen mit nur einem Klick, um sie schnell zu schließen. Zu den wichtigsten Vorteilen gehören:
- Autonomer Schutz: Automatische Identifizierung von Benutzern und Apps, die nicht durch Richtlinien abgedeckt sind
- Erklärbare Entscheidungen: Zusammenfassungen in einfacher Sprache und visuelle Aktivitätskarten
- Benutzerdefinierte Anpassungsfähigkeit: Lernt aus Feedback in natürlicher Sprache und unterstützt Geschäftsregeln
- Vollständige Überprüfbarkeit: Alle Aktionen, die für Compliance und Transparenz protokolliert werden
Weitere Informationen finden Sie unter Microsoft Entra Optimierungs-Agent für bedingten Zugriff mit Microsoft Security Copilot.
Phishing-Selektierungs-Agent in Microsoft Defender – Öffentliche Vorschau
Typ: Neue Funktion
Erfahrung: Eingebettet
Der Phishing-Triage-Agent in Microsoft Defender befindet sich jetzt in der öffentlichen Vorschau und bringt autonome, KI-gestützte Bedrohungserkennung in Ihre SOC-Workflows. Basierend auf umfangreichen Sprachmodellen führt der Agent eine umfassende semantische Analyse von E-Mails, URLs und Dateien durch, um zu ermitteln, ob eine Übermittlung eine Phishingbedrohung oder ein falscher Alarm ist – ohne sich auf statische Regeln zu verlassen.
Es lernt aus Analystenfeedback, passt sich an die Muster Ihrer organization an und bietet klare, natürliche Spracherklärungen für jedes Urteil. Eine visuelle Entscheidungskarte zeigt genau, wie der Agent zu seinem Ergebnis gelangt ist, sodass der Prozess vollständig transparent und überprüfbar ist.
Weitere Informationen finden Sie unter Phishing-Selektierungs-Agent.
Threat Intelligence Briefing Agent ist jetzt verfügbar – Öffentliche Vorschau
Typ: Neue Funktion
Erfahrung: Eigenständige
Der Threat Intelligence Briefing-Agent ist in der öffentlichen Vorschauversion der Security Copilot eigenständigen Benutzeroberfläche verfügbar und hat die Art und Weise verändert, wie Sicherheitsteams neuen Bedrohungen einen Schritt voraus sind. Mit diesem leistungsstarken Agenten dauert das Erstellen von hochrelevanten, organization spezifischen Threat Intelligence-Briefings jetzt Minuten statt Stunden oder Tage, sodass Teams schnell und sicher handeln können. Durch dynamisches Denken in Echtzeit stellt der Agent die relevanteste Threat Intelligence basierend auf Attributen wie der Branche, dem geografischen Standort und der einzigartigen Angriffsfläche des organization bereit, um kritischen Kontext und unschätzbares Situationsbewusstsein bereitzustellen.
Weitere Informationen finden Sie unter Threat Intelligence Briefing Agent.
Security Copilot Kapazitätsrechner
Der Security Copilot-Kapazitätsrechner ist jetzt in der eigenständigen Umgebung verfügbar (Azure Konto erforderlich), sodass Teams schätzen können, wie viele SCUs sie möglicherweise benötigen. Security Copilot unterstützt Folgendes:
- Bereitgestellte SCUs für vorhersagbare Workloads
- Überschreitungs-SCUs zum Skalieren mit variablen Workloads
Teams können die anfängliche Kapazität mithilfe des Kapazitätsrechners schätzen, die Nutzung im produktinternen Dashboard überwachen und ihre SCU-Zuordnung nach Bedarf anpassen. Weitere Informationen zu Security Copilot Preisen finden Sie hier.
Weitere Informationen: Neue Tools für Security Copilot Verwaltung und Kapazitätsplanung.
Überwachungs-Agent-Änderungen mit Purview Unified Audit Log-Integration (UAL) – Allgemeine Verfügbarkeit
Typ: Neue Funktion
Erfahrung: Eingebettet
Die Überwachung der Agent-Verwaltung ist jetzt allgemein im einheitlichen Überwachungsprotokoll von Microsoft Purview verfügbar, sodass Teams das Erstellen, Aktualisieren und Löschen von Agents mit detaillierten Metadaten nachverfolgen können, um die Sichtbarkeit und Compliance zu verbessern.
Weitere Informationen finden Sie unter Zugreifen auf das Security Copilot Überwachungsprotokoll.
GPT 4.1-Unterstützung – Allgemeine Verfügbarkeit
Typ: Geändert
Erfahrung: Eigenständig/Eingebettet
GPT 4.1-Unterstützung ist jetzt allgemein für alle Erfahrungen auf Evaluierungsebene in Security Copilot verfügbar. Mit GPT-4.1-Unterstützung können Security Copilot jetzt deutlich größere Kontextfenster mit besseren Interaktionen bieten und die beobachtete Genauigkeit erhöht haben.
Unterstützung für große Ausgaben – Allgemeine Verfügbarkeit
Typ: Geändert
Erfahrung: Eigenständig/Eingebettet
Unterstützung für umfangreiche Ausgaben ist jetzt allgemein für alle Umgebungen verfügbar. Mit dieser Funktion können Security Copilot jetzt mehr als 2 MB Daten für die Verwendung in LLM mit Einschränkungen nur für OpenAI-Tokenlimits unterstützen.
Überwachung der Agent-Verwaltung – Allgemeine Verfügbarkeit
Typ: Geändert
Erfahrung: Eigenständig/Eingebettet
Die Überwachung der Agent-Verwaltung ist jetzt allgemein für das einheitliche Überwachungsprotokoll von Microsoft Purview verfügbar. Agent-Verwaltungsaktionen, unabhängig davon, ob Agents und Trigger erstellt, aktualisiert oder gelöscht werden, werden als eindeutige Ereignisse in das einheitliche Überwachungsprotokoll eingegeben. Jeder Ereignistyp enthält Metadaten, die sich auf den Agent, den Mandanten und den Benutzer des Aktivierungsereignisses beziehen, sodass Administratoren Änderungen in komplexen Agent-Umgebungen nachverfolgen können.
Dynamisch vorgeschlagene Eingabeaufforderungen für Microsoft Entra Skills
Typ: Geändert
Erfahrung: Eigenständig/Eingebettet
Dynamische vorgeschlagene Eingabeaufforderungen sind jetzt allgemein für Microsoft Entra Skills verfügbar und bieten schnellere und deterministischere Folgevorschläge mithilfe eines direkten Skillaufrufs. Dadurch wird der Orchestrator zur Verbesserung der Leistung umgangen.
FedRAMP High-Autorisierung für Security Copilot
Security Copilot ist jetzt im Federal Risk and Authorization Management Program (FedRAMP) High Authorization for Azure Commercial enthalten. Diese vorläufige Betriebsgenehmigung (P-ATO) im bestehenden FedRAMP High Azure Commercial-Umfeld wurde vom FedRAMP Joint Authorization Board (JAB) genehmigt. Dieser Meilenstein ist ein wichtiger Schritt in unserer Mission, Microsoft Security Copilot innovative KI-gestützte Sicherheitsfunktionen für unsere Government Community Cloud (GCC)-Kunden bereitzustellen. Bleiben Sie auf dem Laufenden, um zu erfahren, wann Security Copilot für GCC-Kunden vollständig verfügbar sein werden.
Juni 2025
Verwaltung des Plug-Ins auf Arbeitsbereichsebene – Allgemeine Verfügbarkeit
Typ: Geändert
Erfahrung: Eigenständige
Security Copilot unterstützt jetzt Arbeitsbereiche und bietet Organisationen eine flexible Möglichkeit, Umgebungen nach Team, Region oder Geschäftseinheit zu segmentieren. Da sich Arbeitsbereiche jetzt in der öffentlichen Vorschau befinden, können Administratoren Zugriff, Datengrenzen und SCU-Kapazität an den Betriebs- und Complianceanforderungen ausrichten. Jeder Arbeitsbereich unterstützt die rollenbasierte Zugriffssteuerung, den lokalisierten Eingabeaufforderungsverlauf und die unabhängige Kapazitätsplanung, wodurch die Verwaltung komplexer, verteilter Sicherheits- und IT-Vorgänge vereinfacht wird.
Im Rahmen dieses Modells ist die Verwaltung von Plug-Ins auf Arbeitsbereichsebene jetzt allgemein verfügbar, sodass Administratoren Plug-In-Einstellungen auf arbeitsbereichs- oder organization-Ebene konfigurieren können. Dies entfällt die Notwendigkeit einer benutzerspezifischen Einrichtung und verbessert die Effizienz in großen Umgebungen.
Weitere Informationen finden Sie unter Verwalten von Arbeitsbereichen.
Microsoft Entra eingebetteten Erfahrung, die von der NL2API-Qualifikation unterstützt wird– Allgemeine Verfügbarkeit
Typ: Neue Funktion
Erfahrung: Eingebettet
Ermöglicht es Security Copilot, erweiterte Überlegungen über APIs (MS Graph-APIs) durchzuführen und komplexe, mehrstufige Fragen in Microsoft Entra Ressourcen zu beantworten.
Koreanisch
Typ: Geändert
Erfahrung: Eigenständige
Koreanisch wird jetzt in eigenständigen und eingebetteten Sicherheits-Copilot-Umgebungen unterstützt.
Weitere Informationen finden Sie unter Unterstützte Sprachen.
Datenresidenz in der Region Schweiz
Typ: Geändert
Erfahrung: Eigenständige
Die Datenresidenz in der Schweizer Region ist jetzt verfügbar, sodass Security Copilot Daten innerhalb der Grenzen der Schweiz gespeichert werden können.
Weitere Informationen finden Sie unter Verfügbarkeit und Wiederherstellung.
Mai 2025
Censys – Öffentliche Vorschau
Typ: Neue Funktion
Erfahrung: Eigenständige
Dieses Plug-In ermöglicht es Security Copilot Benutzern, Untersuchungen mithilfe von Threat Intelligence von der Censys-Plattform anzureichern.
Weitere Informationen finden Sie unter Censys.
HP Workforce Experience Platform – Öffentliche Vorschau
Typ: Neue Funktion
Erfahrung: Eigenständige
Ermöglicht Es Benutzern, Daten zu ihrer Flotte abzufragen und schnell und effizient Antworten zurück zu erhalten. Dieses Plug-In kann Fragen zur PC-Garantie, Windows 11 Bereitschaft, Ressourcenverbrauch beantworten. Es kann auch auf Alter/Stabilität/Integrität des Geräts, Sicherheit, Bluescreens und App-Leistung einschließlich Hängen und Abstürze reagieren.
Weitere Informationen finden Sie unter HP Workforce Experience Platform.
Copilot Studio Connector – Allgemeine Verfügbarkeit
Typ: Neue Funktion
Erfahrung: Eigenständige
Dieser Connector hilft Benutzern, Eingabeaufforderungen in natürlicher Sprache zu übermitteln, um eine neue Security Copilot Untersuchung über Copilot Studio zu erstellen. Nach Abschluss des Vorgangs wird das Auswertungsergebnis an den Workflow zurückgegeben.
Weitere Informationen finden Sie unter Copilot Studio Connector.
April 2025
Überschreitungs-SCUs – Allgemeine Verfügbarkeit
Typ: Neue Funktion
Erfahrung: Eigenständige
Kunden können eine Überschreitungsmenge von SCUs festlegen, um sicherzustellen, dass zusätzliche SCUs verfügbar sind, wenn die anfänglich bereitgestellten Einheiten bei unerwarteten Workloadspitzen erschöpft sind. Überschreitungseinheiten werden bei Bedarf abgerechnet und können als unbegrenzt oder als maximaler Betrag festgelegt werden.
Weitere Informationen finden Sie unter Verwalten der Nutzung.
Splunk – Öffentliche Vorschau
Typ: Neues Feature
Erfahrung: Eigenständige
Mit dem Splunk-Plug-In können Kunden Suchvorgänge in Splunk ausführen, Warnungen abrufen und andere.
Weitere Informationen finden Sie unter Splunk.
Empfohlene Aktionen von Microsoft Threat Intelligence: Allgemeine Verfügbarkeit
Typ: Geändert
Erfahrung: Eigenständige
Bei der Untersuchung eines Sicherheitsrisikos oder eines Angriffs, der einen Exploit nutzt, ist es wichtig, die empfohlenen Maßnahmen zur Entschärfung zu verstehen. Diese Informationen sind jetzt über das Microsoft Threat Intelligence-Plug-In verfügbar.
Microsoft Threat Intelligence – Integration der Malware-Enzyklopädie – Öffentliche Vorschau
Typ: Neue Funktion
Erfahrung: Eigenständige
Bei der Untersuchung eines Incidents mit einer Schadsoftware ist es wichtig, schnell informationen zu dieser Schadsoftware, relevante Defender für Endpunkt-Version und Anleitungen für die nächsten Schritte zu erhalten. Mit dieser Funktion können Kunden diese Informationen direkt in Security Copilot abfragen.
Microsoft Threat Intelligence – Grund für die Aufnahme – Allgemeine Verfügbarkeit
Typ: Neue Funktion
Erfahrung: Eigenständige
Wenn der Analyst eine Antwort mit mehreren Ergebnissen erhält , z. B. mehrere Akteure oder Angriffe, mehrere Artikel und andere, ist es manchmal schwierig zu verstehen, welches Ergebnis für die nächste Ebene des Drilldowns am relevantesten ist. Mit dieser Verbesserung ist es einfacher, die Relevanz der einzelnen Ergebnisse zu verstehen.
Microsoft Threat Intelligence – Vorgeschlagene Eingabeaufforderungen – Allgemeine Verfügbarkeit
Typ: Neue Funktion
Erfahrung: Eigenständige
Während einer Sitzung in Security Copilot Kunden häufig Hilfe bei der Auswahl der nächsten Aufforderung für ihre Untersuchung. Dies ist ein wichtiger Teil einer geführten Erfahrung.
Microsoft Threat Intelligence – Indikatorfähigkeiten – Allgemeine Verfügbarkeit
Typ: Neue Funktion
Erfahrung: Eigenständige
Microsoft Threat Intelligence-Indikator-Skills ermöglichen den direkten Zugriff auf alle verdächtigen IOC und die Massendatasets von Webscandaten, einschließlich DNS, WHOIS, Hostpaare, Zertifikate, Detonationsdaten und andere.
März 2025
Globale Copilot-Erfahrung – Öffentliche Vorschau
Typ: Neues Feature
Erfahrung: Eingebettet
Global Copilot ist ein neuer globaler Einstiegspunkt im Suite-Header auf der Microsoft Purview-Complianceportal Startseite und allen Lösungsseiten. Diese Funktion ermöglicht einen einfachen Aufruf der Copilot-Erfahrung. Für jede Seite bietet Copilot sofort verfügbare Eingabeaufforderungen für den Einstieg, weitere Informationen zu Purview und zur Problembehandlung.
Weitere Informationen finden Sie unter Security Copilot in Microsoft Purview.
Integration von Microsoft Surface Management – Öffentliche Vorschau
Typ: Neues Feature
Erfahrung: Eingebettet
Mit Copilot in Intune können IT-Administratoren schnell nach bestimmten Geräteproblemen suchen und diese beheben, Garantieinformationen zusammenfassen und auf Supporttickets und Serviceaufträge im Zusammenhang mit den Surface-Geräten ihrer organization zugreifen. Dies reduziert den Zeit- und Aufwand, der für routinemässige Wartungsaufgaben erforderlich ist, und schafft mehr Zeit, sich auf andere Initiativen zu konzentrieren. Darüber hinaus ruft Copilot kontextrelevante Daten von Ihren Intune registrierten Surface-Geräten zusammen mit öffentlichen Informationen in eine einzige Ansicht ab, wodurch der Verwaltungsprozess rationalisiert und die Gesamteffizienz verbessert wird.
Weitere Informationen finden Sie unter Security Copilot im Microsoft Surface Management Portal .
CheckPhish – Allgemeine Verfügbarkeit
Typ: Neues Feature
Erfahrung: Eigenständige
Dieses Plug-In ermöglicht es Benutzern, die CheckPhish-KI zu verwenden, um URLs auf potenzielle Phishing-Bedrohungen, Betrug durch technischen Support, Cryptojacking und andere Sicherheitsrisiken zu analysieren.
Weitere Informationen finden Sie unter CheckPhish.
Plug-In-Verwaltung – Allgemeine Verfügbarkeit
Typ: Neues Feature
Erfahrung: Eigenständige
Sie können die Art und Weise personalisieren, wie Security Copilot mit Ihnen interagiert, indem Sie Plug-Ins verwalten.
Weitere Informationen finden Sie unter Verwalten von Plug-Ins.
KQL-Antworterklärungsfeature in Query Assistent – Allgemeine Verfügbarkeit
Typ: Neues Feature
Erfahrung: Eigenständig/Eingebettet
Der Security Copilot-Abfrage-Assistent in der erweiterten Suche generiert KQL-Abfragen von Benutzeranforderungen in natürlicher Sprache, sodass Junior- und First-Tier-Analysten, die mit KQL nicht vertraut sind, problemlos nach Bedrohungen suchen können. Mit diesem neuen Feature können Kunden die Logik hinter den von Copilot generierten KQL-Abfragen sehen, einschließlich einer Aufschlüsselung der Abfrage. Diese Verbesserung hilft Kunden zu überprüfen, ob die Abfrage ihren Absichten und Anforderungen entspricht, auch wenn sie nicht über ein tiefes Verständnis von KQL verfügen. Darüber hinaus hilft dieses Feature Kunden, ihre Kenntnisse und Kenntnisse in KQL zu verbessern, und erhöht auch ihr Vertrauen in den Abfrage-Assistenten.
Weitere Informationen finden Sie unter Microsoft Security Copilot in der erweiterten Suche.
Festlegen von Eingabeaufforderungen, die bei einem Fehler fortgesetzt werden sollen – Allgemeine Verfügbarkeit
Typ: Neues Feature
Erfahrung: Eigenständige
Das Feature Bei Fehler fortsetzen ist jetzt in Security Copilot Promptbooks verfügbar. Mit diesem Feature können Benutzer ein Promptbook so festlegen, dass die ausführung der nächsten Eingabeaufforderung auch nach einem Fehler bei einer Eingabeaufforderung fortgesetzt wird, anstatt das gesamte Promptbook anzuhalten.
Weitere Informationen finden Sie unter Festlegen von Eingabeaufforderungen, um bei einem Fehler fortzufahren.
Direktes Aufrufen von Systemfunktionen – Öffentliche Vorschau
Typ: Neues Feature
Erfahrung: Eigenständige
Sie können jetzt direkt eine Security Copilot-Systemfunktion während der Promptbookerstellung aufrufen. Systemfunktionen sind die verschiedenen Aktionen, die Security Copilot für Sie ausführen können. Dieses Feature ermöglicht es Ihnen, Antworten effizienter zu generieren und den SCU-Verbrauch zu senken.
Weitere Informationen finden Sie unter Aufrufen von Funktionen direkt in der Eingabeaufforderung.