Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Security Copilot erhält kontinuierlich Verbesserungen. Um über die neuesten Entwicklungen auf dem Laufenden zu bleiben, enthält dieser Artikel Informationen zu:
- Die neuesten Releases
- Bekannte Probleme
- Pläne für Änderungen
Jedes Element beschreibt, wo die Erweiterung erlebt werden kann. Weitere Informationen finden Sie unter Security Copilot Erfahrungen.
Diese Seite wird monatlich aktualisiert, sodass Sie sie regelmäßig besuchen.
Mai 2025
Censys – Öffentliche Vorschau
Art: Neue Funktion
Erfahrung: Eigenständig
Dieses Plug-In ermöglicht es Security Copilot Benutzern, Untersuchungen mithilfe von Threat Intelligence von der Censys-Plattform anzureichern.
Weitere Informationen finden Sie unter Censys.
HP Workforce Experience Platform – Öffentliche Vorschau
Art: Neue Funktion
Erfahrung: Eigenständig
Ermöglicht Es Benutzern, Daten zu ihrer Flotte abzufragen und schnell und effizient Antworten zurück zu erhalten. Dieses Plug-In kann Fragen zur PC-Garantie, Windows 11 Bereitschaft, Ressourcenverbrauch beantworten. Es kann auch auf Alter/Stabilität/Integrität des Geräts, Sicherheit, Bluescreens und App-Leistung einschließlich Hängen und Abstürze reagieren.
Weitere Informationen finden Sie unter HP Workforce Experience Platform.
Copilot Studio Connector – Allgemeine Verfügbarkeit
Art: Neue Funktion
Erfahrung: Eigenständig
Dieser Connector hilft Benutzern, Eingabeaufforderungen in natürlicher Sprache zu übermitteln, um eine neue Security Copilot Untersuchung über Copilot Studio zu erstellen. Nach Abschluss des Vorgangs wird das Auswertungsergebnis an den Workflow zurückgegeben.
Weitere Informationen finden Sie unter Copilot Studio Connector.
April 2025
Überschreitungs-SCUs – Allgemeine Verfügbarkeit
Art: Neue Funktion
Erfahrung: Eigenständig
Kunden können eine Überschreitungsmenge von SCUs festlegen, um sicherzustellen, dass zusätzliche SCUs verfügbar sind, wenn die anfänglich bereitgestellten Einheiten bei unerwarteten Workloadspitzen erschöpft sind. Überschreitungseinheiten werden bei Bedarf abgerechnet und können als unbegrenzt oder als maximaler Betrag festgelegt werden.
Weitere Informationen finden Sie unter Verwalten der Nutzung.
Splunk – Öffentliche Vorschau
Art: Neues Feature
Erfahrung: Eigenständig
Mit dem Splunk-Plug-In können Kunden Suchvorgänge in Splunk ausführen, Warnungen abrufen und andere.
Weitere Informationen finden Sie unter Splunk.
Empfohlene Aktionen von Microsoft Threat Intelligence: Allgemeine Verfügbarkeit
Art: Geändert
Erfahrung: Eigenständig
Bei der Untersuchung eines Sicherheitsrisikos oder eines Angriffs, der einen Exploit nutzt, ist es wichtig, die empfohlenen Maßnahmen zur Entschärfung zu verstehen. Diese Informationen sind jetzt über das Microsoft Threat Intelligence-Plug-In verfügbar.
Microsoft Threat Intelligence – Integration der Malware-Enzyklopädie – Öffentliche Vorschau
Art: Neue Funktion
Erfahrung: Eigenständig
Bei der Untersuchung eines Incidents mit einer Schadsoftware ist es wichtig, schnell informationen zu dieser Schadsoftware, relevante Defender für Endpunkt-Version und Anleitungen für die nächsten Schritte zu erhalten. Mit dieser Funktion können Kunden diese Informationen direkt in Security Copilot abfragen.
Microsoft Threat Intelligence – Grund für die Aufnahme – Allgemeine Verfügbarkeit
Art: Neue Funktion
Erfahrung: Eigenständig
Wenn der Analyst eine Antwort mit mehreren Ergebnissen erhält , z. B. mehrere Akteure oder Angriffe, mehrere Artikel und andere, ist es manchmal schwierig zu verstehen, welches Ergebnis für die nächste Ebene des Drilldowns am relevantesten ist. Mit dieser Verbesserung ist es einfacher, die Relevanz der einzelnen Ergebnisse zu verstehen.
Microsoft Threat Intelligence – Vorgeschlagene Eingabeaufforderungen – Allgemeine Verfügbarkeit
Art: Neue Funktion
Erfahrung: Eigenständig
Während einer Sitzung in Security Copilot Kunden häufig Hilfe bei der Auswahl der nächsten Aufforderung für ihre Untersuchung. Dies ist ein wichtiger Teil einer geführten Erfahrung.
Microsoft Threat Intelligence – Indikatorfähigkeiten – Allgemeine Verfügbarkeit
Art: Neue Funktion
Erfahrung: Eigenständig
Microsoft Threat Intelligence-Indikator-Skills ermöglichen den direkten Zugriff auf alle verdächtigen IOC und die Massendatasets von Webscandaten, einschließlich DNS, WHOIS, Hostpaare, Zertifikate, Detonationsdaten und andere.
März 2025
Globale Copilot-Erfahrung – Öffentliche Vorschau
Art: Neues Feature
Erfahrung: Eingebettet
Global Copilot ist ein neuer globaler Einstiegspunkt im Suite-Header auf der Microsoft Purview-Complianceportal Startseite und allen Lösungsseiten. Diese Funktion ermöglicht einen einfachen Aufruf der Copilot-Erfahrung. Für jede Seite bietet Copilot sofort verfügbare Eingabeaufforderungen für den Einstieg, weitere Informationen zu Purview und zur Problembehandlung.
Weitere Informationen finden Sie unter Security Copilot in Microsoft Purview.
Integration von Microsoft Surface Management – Öffentliche Vorschau
Art: Neues Feature
Erfahrung: Eingebettet
Mit Copilot in Intune können IT-Administratoren schnell nach bestimmten Geräteproblemen suchen und diese beheben, Garantieinformationen zusammenfassen und auf Supporttickets und Serviceaufträge im Zusammenhang mit den Surface-Geräten ihrer organization zugreifen. Dies reduziert den Zeit- und Aufwand, der für routinemässige Wartungsaufgaben erforderlich ist, und schafft mehr Zeit, sich auf andere Initiativen zu konzentrieren. Darüber hinaus ruft Copilot kontextrelevante Daten von Ihren Intune registrierten Surface-Geräten zusammen mit öffentlichen Informationen in eine einzige Ansicht ab, wodurch der Verwaltungsprozess rationalisiert und die Gesamteffizienz verbessert wird.
Weitere Informationen finden Sie unter Security Copilot im Microsoft Surface Management Portal .
CheckPhish – Allgemeine Verfügbarkeit
Art: Neues Feature
Erfahrung: Eigenständig
Dieses Plug-In ermöglicht es Benutzern, die CheckPhish-KI zu verwenden, um URLs auf potenzielle Phishing-Bedrohungen, Betrug durch technischen Support, Cryptojacking und andere Sicherheitsrisiken zu analysieren.
Weitere Informationen finden Sie unter CheckPhish.
Plug-In-Verwaltung – Allgemeine Verfügbarkeit
Art: Neues Feature
Erfahrung: Eigenständig
Sie können die Art und Weise personalisieren, wie Security Copilot mit Ihnen interagiert, indem Sie Plug-Ins verwalten.
Weitere Informationen finden Sie unter Verwalten von Plug-Ins.
KQL-Antworterklärungsfeature in Query Assistent – Allgemeine Verfügbarkeit
Art: Neues Feature
Erfahrung: Eigenständig/Eingebettet
Der Security Copilot-Abfrage-Assistent in der erweiterten Suche generiert KQL-Abfragen von Benutzeranforderungen in natürlicher Sprache, sodass Junior- und First-Tier-Analysten, die mit KQL nicht vertraut sind, problemlos nach Bedrohungen suchen können. Mit diesem neuen Feature können Kunden die Logik hinter den von Copilot generierten KQL-Abfragen sehen, einschließlich einer Aufschlüsselung der Abfrage. Diese Verbesserung hilft Kunden zu überprüfen, ob die Abfrage ihren Absichten und Anforderungen entspricht, auch wenn sie nicht über ein tiefes Verständnis von KQL verfügen. Darüber hinaus hilft dieses Feature Kunden, ihre Kenntnisse und Kenntnisse in KQL zu verbessern, und erhöht auch ihr Vertrauen in den Abfrage-Assistenten.
Weitere Informationen finden Sie unter Microsoft Security Copilot in der erweiterten Suche.
Festlegen von Eingabeaufforderungen, die bei einem Fehler fortgesetzt werden sollen – Allgemeine Verfügbarkeit
Art: Neues Feature
Erfahrung: Eigenständig
Das Feature Bei Fehler fortsetzen ist jetzt in Security Copilot Promptbooks verfügbar. Mit diesem Feature können Benutzer ein Promptbook so festlegen, dass die ausführung der nächsten Eingabeaufforderung auch nach einem Fehler bei einer Eingabeaufforderung fortgesetzt wird, anstatt das gesamte Promptbook anzuhalten.
Weitere Informationen finden Sie unter Festlegen von Eingabeaufforderungen, um bei einem Fehler fortzufahren.
Direktes Aufrufen von Systemfunktionen – Öffentliche Vorschau
Art: Neues Feature
Erfahrung: Eigenständig
Sie können jetzt direkt eine Security Copilot-Systemfunktion während der Promptbookerstellung aufrufen. Systemfunktionen sind die verschiedenen Aktionen, die Security Copilot für Sie ausführen können. Dieses Feature ermöglicht es Ihnen, Antworten effizienter zu generieren und den SCU-Verbrauch zu senken.
Weitere Informationen finden Sie unter Aufrufen von Funktionen direkt in der Eingabeaufforderung.
Dezember 2024
Security Copilot Adoption Hub – Allgemeine Verfügbarkeit
Art: Neues Feature
Erfahrung: Eigenständig
Greifen Sie auf nützliche Links zu Schulungen, Videos, dem GitHub-Repository für Beispiel-Plug-Ins und anderen Informationen zur technischen Bereitschaft zu.
Weitere Informationen finden Sie unter Security Copilot Adoption Hub.
Personabasierte Eingabeaufforderungsbibliothek – Öffentliche Vorschau
Art: Veränderung
Erfahrung: Eigenständig
Dies ist eine Neugestaltung der Eigenständigen Portal-Landing Page, die darauf ausgerichtet ist, vorhandene Security Copilot Funktionen in den Vordergrund zu stellen und Ihnen den Einstieg zu erleichtern. Benutzer finden jetzt eine Bibliothek mit empfohlenen Eingabeaufforderungen, die ihnen helfen, zu erfahren, wozu Security Copilot in der Lage ist, das Problem der "leeren Seite" zu überwinden und die Herausforderung zu verringern, dass sie die Eingabeaufforderung genau richtig erstellen müssen.
Weitere Informationen finden Sie unter Eingabeaufforderungen in Security Copilot.
Verwendung Dashboard – Allgemeine Verfügbarkeit
Art: Veränderung
Erfahrung: Eigenständig
Mit diesem Feature wird durch die Filterfunktion für den seitlichen Filter des Dashboard ein Drilldown der Daten im darin verfügbaren Balkendiagramm durchgeführt. Dies ist im Gegensatz zum statischen Balkendiagramm aus der früheren Version, das kontinuierlich die Gesamtanzahl der verbrauchten Stundeneinheiten anzeigte, unabhängig von der Gruppe von Filtern, die für die Suche angewendet wurden.
Darüber hinaus werden SCUs jetzt als Zahlen auf dem exportierbaren Excel-Blatt gerendert. Dies sollte Analysten dabei helfen, numerische Vorgänge mit den Nutzungsdaten in der Kalkulationstabelle direkt auszuführen.
Weitere Informationen finden Sie unter Verwalten der Nutzung.
Microsoft Entra – Öffentliche Vorschau
Art: Neues Feature
Erfahrung: Eingebettet
Kunden können jetzt direkt im Microsoft Entra Admin Center mit Security Copilot interagieren. Identitätsadministratoren profitieren von KI-gesteuerten, natürlichen Sprachzusammenfassungen des Identitätskontexts und der Erkenntnisse und helfen bei der Problembehandlung von Aufgaben wie dem Beheben identitätsbezogener Risiken und Anmeldeproblemen.
Weitere Informationen finden Sie unter Copilot in Microsoft Entra.
Aviatrix – Öffentliche Vorschau
Art: Neues Feature
Erfahrung: Eigenständig
Aviatrix und Microsoft Security Copilot haben sich zusammengetan, um ein KI-fähiges Plug-In zusammenzuführen, mit dem Kunden Microsoft Defender Threat Intelligence mit Aviatrix nutzen können, um Einblicke in neue Bedrohungen zu erhalten und diese durch erzwingen von Firewallrichtlinien zu mindern.
Weitere Informationen finden Sie unter Aviatrix.
CheckPhish – Öffentliche Vorschau
Art: Neues Feature
Erfahrung: Eigenständig
Dieses Plug-In ermöglicht es Benutzern, die CheckPhish-KI zu verwenden, um URLs auf potenzielle Phishing-Bedrohungen, Betrug durch technischen Support, Cryptojacking und andere Sicherheitsrisiken zu analysieren.
Weitere Informationen finden Sie unter CheckPhish.
Quest – Öffentliche Vorschau
Art: Neues Feature
Erfahrung: Eigenständig
Quest Security Guardian ist ein Active Directory-Sicherheitstool, das entwickelt wurde, um Ihre Angriffsfläche zu reduzieren. Von einem vereinfachten einheitlichen Arbeitsbereich aus reduziert Security Guardian die Ermüdung von Warnungen, indem Sie Ihre am meisten ausnutzbaren Sicherheitsrisiken und Active Directory-Konfigurationen priorisieren, die Aufmerksamkeit erfordern.
Weitere Informationen finden Sie unter Quest.
Rollenbasierte Zugriffssteuerung – Allgemeine Verfügbarkeit
Art: Geändert
Erfahrung: Eigenständig
Zu den Verbesserungen gehören:
- Für neue Mandanten sind empfohlene Rollen die Standardrolle Mitwirkender aktiviert. Dadurch können Benutzer, die diesen App-spezifischen Rollen (z. B. Microsoft Intune und Microsoft Entra) angehören, auf Security Copilot zugreifen, ohne sicherheitsadministratoren dazu auffordern zu müssen, sie einzeln der rolle Mitwirkender hinzuzufügen.
- Unbeabsichtigter Zugriff durch Benutzer, die nicht zu diesen Gruppen gehören, wird verhindert.
Weitere Informationen finden Sie unter Grundlegendes zur Authentifizierung.
Nicht von Microsoft stammende Plug-In-Updates– Allgemeine Verfügbarkeit
Art: Geändert
Erfahrung: Eigenständig
Mehr als 15 Nicht-Microsoft-Plug-Ins sind jetzt allgemein verfügbar. Auf diese Weise können Kunden von Security Copilot funktionen aus sicherheitsrelevanten Lösungen ihrer Wahl nutzen.
Weitere Informationen finden Sie unter Übersicht über Plug-Ins.
November 2024
Verwendung Dashboard – Allgemeine Verfügbarkeit
Art: Geändert
Erfahrung: Eigenständig
Die Nutzung Dashboard wurde aktualisiert, um tiefere Einblicke in die Nutzung von Security Compute Units (SCUs) zu bieten. Zu den wichtigsten Featureverbesserungen gehören die Einführung neuer Datendimensionen, erweiterte Datenfilterfunktionen, ein erweiterter Datenzeitrahmen von 90 Tagen und die Möglichkeit, Nutzungsdaten in Excel-Blätter zu exportieren.
Weitere Informationen finden Sie unter Verwalten der Nutzung.
Überwachungsprotokoll in Microsoft Purview für Security Copilot – Allgemeine Verfügbarkeit
Art: Neues Feature
Erfahrung: Eigenständig
Greifen Sie über Microsoft Purview und die Office Management-API auf Überwachungsprotokolle zu, um Compliance- und gesetzliche Anforderungen zu erfüllen. Das Überwachungsprotokoll bietet Ihnen Einblick in Informationen wie Administratorereignisse und Aktivitätsmetadaten.
Weitere Informationen finden Sie unter Zugreifen auf das Überwachungsprotokoll.
RBAC – Öffentliche Vorschau
Art: Geändert
Erfahrung: Eigenständig
Optimiert Mitwirkender Rollenberechtigungen, indem die Option "Jeder" durch ein Bündel "empfohlene Rollen" ersetzt wird. Dies gewährt Benutzern Zugriff mit Hauptrollen in Microsoft Entra, Microsoft Intune, Microsoft Purview und der Unified Security Operations-Plattform und ist die Standardeinstellung für neue Mandanten, die den unbeabsichtigten Zugriff durch Benutzer außerhalb aktivierter Gruppen verhindert.
Weitere Informationen finden Sie unter Grundlegendes zur Authentifizierung.
Promptbooks
Typ: Neue Promptbooks
Erfahrung: Eigenständig
Benutzer können jetzt die folgenden Promptbooks verwenden:
- Überprüfen der Auswirkungen einer externen Bedrohung im Artikel
- Untersuchen eines Benutzers
- 360-Bericht für Ihre organization basierend auf einem Defender Threat Intelligence-Artikel
Weitere Informationen finden Sie unter Verwenden von Promptbooks in Security Copilot.
Oktober 2024
POST-Vorgänge zum Abrufen von Daten für API-Plug-Ins
Art: Neues Feature
Erfahrung: Eigenständig/Eingebettet
Benutzer können jetzt Daten in Plug-Ins nutzen, die POST-Vorgänge verwenden, um Daten für Sicherheitsuntersuchungen und -anreicherungen abzurufen, abzurufen und aufzulisten.
September 2024
Zusammenfassen der Identität in Microsoft Defender – Allgemeine Verfügbarkeit
Art: Neues Feature
Erfahrung: Eingebettet
Eine neue eingebettete Benutzeroberfläche in Microsoft Defender ist verfügbar. Sicherheitsteams, die Benutzer untersuchen, können Identitätsinformationen mit der Identitätszusammenfassungsfunktion leicht verstehen. Copilot schafft kontextbezogene Einblicke in eine Identität in einem organization und hilft Analysten dabei, wichtige Daten schnell zu verstehen, um ihre Untersuchung zu beschleunigen.
Weitere Informationen finden Sie unter Zusammenfassen von Identitäten.
Silverfort-Plug-In – Öffentliche Vorschau
Art: Neues Plug-In
Erfahrung: Eigenständig
Das Silverfort-Plug-In nutzt KQL-basierte Abfragen, um Daten aus den Sicherheitsprotokollen von Silverfort im Microsoft Sentinel Arbeitsbereich zu extrahieren und zu analysieren. Sie können Abfragen mithilfe einer Reihe von Eingabeparametern anpassen, um gezielte Informationen abzurufen, um eine effizientere Bedrohungsuntersuchung und proaktive Schutzmaßnahmen zu ermöglichen.
Weitere Informationen finden Sie unter Silverfort.
Whoisfreaks-Plug-In – Öffentliche Vorschau
Art: Neues Plug-In
Erfahrung: Eigenständig
Whoisfreaks trägt dazu bei, Ihre Cybersicherheitsstrategie mit Domänen- und IP-Intelligence-Diensten zu verbessern. Entwickelt für Analysten, Forscher und Markeninhaber. Die Plattform bietet beispiellose Einblicke und Überwachungsfunktionen zum Schutz Ihrer digitalen Ressourcen. Bleiben Sie Bedrohungen einen Schritt voraus, stellen Sie die Markenintegrität sicher, und treffen Sie fundierte Entscheidungen mit Echtzeitdaten, denen Sie vertrauen können. Die Plattform lässt sich nahtlos in bestehende Systeme integrieren und verbessert so die Effizienz und Effektivität des Workflows.
Weitere Informationen finden Sie unter Whoisfreaks.
Forescout Vedere Labs-Plug-In – Öffentliche Vorschau
Art: Neues Plug-In
Erfahrung: Eigenständig
Das Forescout Vedere Labs-Forschungsteam stellt einen Threat Intelligence-Feed mit IP-, URL- und Dateihashindikatoren für alle von Forescout erkannten und überwachten Aktivitäten bereit, einschließlich Informationen zu bekannten exploited Vulnerabilities und Vedere Labs-eigenen gemeldeten CVEs. Aufgrund der umfangreichen Forschung liefert dies Indikatoren und CVE-Details für IT, OT, IoT und IoMT, sodass jeder von dieser Forschung profitieren kann. Die Forschung hilft Sicherheitsteams, die Bedrohungssuche in Kombination mit Security Copilot zu beschleunigen. Darüber hinaus ermöglicht dieser Dienst auch Suchvorgänge für Domänennamen, um die Verwendung von Domänengenerierungsalgorithmen (Domain Generation Algorithms, DGA) oder Datenexfiltrationstechniken zu überprüfen.
Weitere Informationen finden Sie unter Forescout Vedere Labs.
August 2024
Copilot-Integration in geräteabfrage – Öffentliche Vorschau
Art: Neues Feature
Erfahrung: Eingebettet
Sie können jetzt Copilot auf der Geräteabfrageseite von Microsoft Intune verwenden, um KQL-Abfragen zu erstellen. Verwenden Sie einfach natürliche Sprache, um nach einem Gerät in Microsoft Intune zu fragen, und Copilot generiert eine KQL-Abfrage, die Sie ausführen können, um die Antwort zu erhalten.
Weitere Informationen finden Sie unter Abfragen mit Copilot in einer Geräteabfrage.
Juli 2024
Streaming der Antwort
Art: Neues Feature
Erfahrung: Eigenständig/Eingebettet
Im Rahmen der Qualitätsbemühungen zur Minimierung der Gesamtlatenz besteht eine Initiative darin, Security Copilot Reaktion im Streamingmodus anzuzeigen. Dieser Ansatz verbessert die wahrgenommene Latenz für Benutzer erheblich, sodass sie mit dem Lesen von Antworten beginnen können, sobald sie generiert werden, ähnlich wie bei anderen Copiloten.
Microsoft Defender Threat Intelligence – Allgemeine Verfügbarkeit
Art: Neues Feature
Erfahrung: Eingebettet
Eine neue eingebettete Oberfläche auf dem Blatt "Threat Intelligence" in Microsoft Defender ist verfügbar. Das Feature hilft Analysten dabei, basierend auf Quellen wie Microsoft Defender Threat Intelligence, Bedrohungsanalysen und detonationsbasierten Reputationsinformationen tief in den Threat Intelligence-Kontext einzutauchen. Die Threat Intelligence umfasst Inhalte wie Artikel und Akteurprofile, Indikatoren für Gefährdung und Auswirkungen auf Ihre organization einschließlich verwandter Vorfälle, Ressourcen und Empfehlungen für die Behebung.
Juni 2024
Azure Firewall-Plug-In – Öffentliche Vorschau
Art: Neues Plug-In
Erfahrung: Eigenständig
Das Azure Firewall-Plug-In verfügt über vier Funktionen, mit denen Analysten detaillierte Untersuchungen des schädlichen Datenverkehrs durchführen können, der vom IDPS-Feature ihrer Firewalls in ihrer gesamten Flotte abgefangen wird, indem Sie Fragen in natürlicher Sprache in der Security Copilot eigenständigen Erfahrung verwenden.
Weitere Informationen zur User Journey und zum Nutzen von Copilot finden Sie im Azure-Blog. Um diese Funktionen in Aktion zu sehen, sehen Sie sich diesen Tech Community-Blog an, und um zu beginnen, lesen Sie die Dokumentation.
Azure Web Application Firewall – Öffentliche Vorschau
Art: Neues Plug-In
Erfahrung: Eigenständig
Das Azure Web Application Firewall-Plug-In (WAF) ermöglicht eine umfassende Untersuchung von Azure WAF-Ereignissen. Es kann Analysten dabei helfen, die von Azure WAF generierten Protokolle innerhalb weniger Minuten zu untersuchen und verwandte Angriffsvektoren mithilfe natürlicher Sprachantworten mit Computergeschwindigkeit bereitzustellen. Es bietet Einblick in die Bedrohungslandschaft Ihrer Umgebung.
Weitere Informationen zur User Journey und zum Nutzen von Copilot finden Sie im Azure-Blog. Um diese Funktionen in Aktion zu sehen, sehen Sie sich diesen Tech Community-Blog an, und um zu beginnen, lesen Sie die Dokumentation.
Microsoft Defender External Attack Surface Management (Defender EASM) für EASM Abfrage
Art: Neue Qualifikation
Erfahrung: Eigenständig
Fragen Sie Ihre Angriffsfläche in natürlicher Sprache ab (z. B. "Welche Ressourcen verwenden bestimmte Technologien, sind diesen IP-Adressen zugeordnet, wurden von dieser E-Mail registriert?").
Weitere Informationen finden Sie unter Microsoft Security Copilot und Defender EASM.
Defender EASM – Öffentliche Vorschau
Art: Neue Benutzeroberfläche
Erfahrung: Eingebettet
Nutzen Sie Defender EASM Fähigkeiten in Ihrer Defender EASM-Ressource.
Weitere Informationen finden Sie unter Abfragen ihrer Angriffsfläche mit Defender EASM mithilfe von Microsoft Copilot in Azure.
AbuseIPDB-Plug-In – Öffentliche Vorschau
Art: Neues Plug-In
Erfahrung: Eigenständig
AbuseIPDB trägt dazu bei, das Web sicherer zu machen, indem ein zentrales Repository für Webmaster, Systemadministratoren und andere interessierte Parteien bereitgestellt wird, um IP-Adressen zu melden und zu identifizieren, die mit schädlichen Onlineaktivitäten in Verbindung gebracht wurden.
Weitere Informationen finden Sie unter AbuseIPDB.
Intel 471-Plug-In – Öffentliche Vorschau
Art: Neues Plug-In
Erfahrung: Eigenständig
Intel 471 bietet eine fortlaufende automatisierte Erfassung, lokale Human Intelligence-Berichterstellung und high-fidelity-Warnungen bei Cyberkriminellen der obersten Ebene.
Weitere Informationen finden Sie unter Intel471.
Shodan InternetDB-Plug-In – Öffentliche Vorschau
Art: Neues Plug-In
Erfahrung: Eigenständig
Nutzen Sie Shodans kostenlose InternetDB, um IP-Untersuchungen anzureichern. Abrufen von IP-Informationen zu offenen Ports, Hostnamen, offenen Ports und Sicherheitsrisiken.
Weitere Informationen finden Sie unter : Shdoan.
Mai 2024
Eingebettete Microsoft Purview-Oberfläche – Allgemeine Verfügbarkeit
Art: Von der öffentlichen Vorschauversion in die allgemeine Verfügbarkeit verschoben
Erfahrung: Eingebettet (Microsoft Purview)
Purview (eingebettete Erfahrung) bietet die Möglichkeit, Microsoft Purview-Datenbezogene Fragen von Benutzern in Abfragen in natürlicher Sprache mithilfe vorhandener Datenerkenntnisse-API/Lösungs-APIs zu beantworten. Die Purview-Benutzer können Security Copilot Funktionen verwenden, um Warnungen und Vorfälle zusammenzufassen und kontextbezogene Zusammenfassungen der Kommunikation zu erhalten.
Die eingebettete Purview-Erfahrung nutzt Security Copilot copilot-Erfahrung in natürlicher Sprache und verbessert die Purview-Produkterfahrung durch die Bereitstellung eines KI-Assistent während der Verwendung von Purview.
Weitere Informationen finden Sie unter Microsoft Security Copilot in Microsoft Purview.
CyberArk Privilege Cloud-Plug-In – Öffentliche Vorschau
Art: Neues Plug-In
Erfahrung: Eigenständig
CyberArk Privilege Cloud ist eine SaaS-Lösung, die einen vereinfachten Weg bietet, um Anmeldeinformationen sicher zu speichern, zu rotieren und zu isolieren (sowohl für menschliche als auch für nicht-menschliche Benutzer), Sitzungen zu überwachen und schnell skalierbare Risikoreduzierungen für das Unternehmen bereitzustellen. Sie können das CyberArk-Plug-In mit Security Copilot verwenden, um:
- Listen Sie privilegierte Konten in Security Copilot in natürlicher Sprache auf.
- Nutzen Sie die generativen KI-Fähigkeiten von Copilot, um mit Daten privilegierter Konten zu interagieren.
Weitere Informationen finden Sie unter Cyberark Privilege Cloud.
DarkTrace-Plug-In – Öffentliche Vorschau
Art: Neues Plug-In
Erfahrung: Eigenständig
Darktrace bietet KI-Dienste für Cybersicherheit, um vorab Einblick in den Sicherheitsstatus, die Echtzeiterkennung und die autonome Reaktion auf bekannte und unbekannte Bedrohungen zu bieten. Sie können das Darktrace-Plug-In mit Security Copilot verwenden, um Bedrohungen in Ihrem digitalen Ökosystem proaktiv zu erkennen, zu untersuchen und darauf zu reagieren.
Weitere Informationen finden Sie unter DarkTrace.
Jamf Pro-Plug-In – Öffentliche Vorschau
Art: Neues Plug-In
Erfahrung: Eigenständig
Jamf Pro bietet umfassende MDM-Daten. Sie können das Jamf-Plug-In mit Security Copilot verwenden, um den Zugriff Ihrer Sicherheitsanalysten auf Daten zu optimieren, den Prozess der Erfassung wichtiger Informationen zu vereinfachen und die nahtlose Zusammenarbeit zwischen IT- und Sicherheitsteams zu erleichtern.
Weitere Informationen finden Sie unter Jamf Pro.
Red Canary-Plug-In – Öffentliche Vorschau
Art: Neues Plug-In
Erfahrung: Eigenständig
Red Canary bietet verwaltete Erkennung und Reaktion (MDR) und andere Sicherheitsfunktionen zum Schutz von Endpunkten, Netzwerken, Cloudworkloads, Identitäten und SaaS-Anwendungen. Sie können das Red Canary-Plug-In mit Security Copilot verwenden, um Ihre Sicherheitsvorgänge zu verbessern.
Weitere Informationen finden Sie unter Red Canary.
SGNL.ai-Plug-In – Öffentliche Vorschau
Art: Neues Plug-In
Erfahrung: Eigenständig
SGNL bietet eine dynamische Zugriffsplattform, die eine Grundlage für ZSP-Initiativen (Zero Standing Privilege) zum Schutz vor Bedrohungen für Benutzersitzungen und Anmeldeinformationen bietet. Sie können das SGNL Access Intelligence-Plug-In mit Security Copilot verwenden, um differenzierte Zugriffsentscheidungen und Trends in Ihren organization zu verstehen und zu identifizieren.
Weitere Informationen finden Sie unter : SGNL-Plug-In.
Shodan-Plug-In – Öffentliche Vorschau
Art: Neues Plug-In
Erfahrung: Eigenständig
Shodan ist eine Suchmaschine, die es Benutzern ermöglicht, bestimmte Arten von Geräten, die mit dem Internet verbunden sind, mithilfe verschiedener Filter zu finden. Es bietet einen globalen Überblick darüber, wie bestimmte Geräte verbunden sind, und kann verwendet werden, um zu ermitteln, welche Geräte mit dem Internet verbunden sind, wo sie sich befinden und wer sie verwendet. Sie können das Shodan-Plug-In mit Security Copilot verwenden, um eine bessere Sichtbarkeit ihrer Ressourcen mit Internetzugriff zu erhalten und Bedrohungen und Sicherheitsrisiken besser zu erkennen.
Weitere Informationen finden Sie unter Shodan.
ReversingLabs Spectra Intelligence-Plug-In – Öffentliche Vorschau
Art: Neues Plug-In
Erfahrung: Eigenständig
ReversingLabs ermöglicht ES SOC-Teams, die dateibasierten Bedrohungen in einer Umgebung zu verstehen. Analysten können Security Copilot verwenden, um komplexe Dateizuverlässigkeitsinformationen und Dateianalyseberichte für eine schnellere Selektierung und Antwortzeit zusammenzufassen.
Weitere Informationen finden Sie unter ReversingLabs Spectra Intelligence.