Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Le connecteur Microsoft Security Copilot Logic Apps vous permet d’appeler Copilot à partir d’un workflow Azure Logic Apps. Ce document présente l’action de connecteur et ses propriétés pour commencer à intégrer Security Copilot dans vos workflows d’automatisation.
Le connecteur expose 2 actions de connecteur :
- Envoyer une invite de Security Copilot : envoyez une invite en langage naturel pour créer une Security Copilot investigation. Une fois l’opération terminée, le résultat de l’évaluation est retourné à votre flux de travail.
- Envoyer un Security Copilot promptbook : après un promptbook, appelez une nouvelle Security Copilot évaluation du promptbook et retournez la sortie à votre workflow Azure Logic Apps.
Pour plus d’informations, consultez Power Platform Connector Page.
Configuration requise
Locataire : vérifiez que votre administrateur client configure l’accès à Microsoft Security Copilot avant d’utiliser le connecteur.
Authentification utilisateur : ce connecteur prend uniquement en charge les autorisations déléguées via le flux de code d’autorisation OAuth. L’utilisateur qui établit la connexion au connecteur lors de la conception du workflow Azure Logic Apps doit avoir accès à Microsoft Security Copilot. En savoir plus sur l’authentification Microsoft Security Copilot.
Accès aux données pour une interaction améliorée : il est important que l’utilisateur authentifié puisse accéder aux données de différents produits de sécurité à distance, notamment des tâches telles que la lecture des rapports d’incident Defender et la collecte des détails de l’authentification multifacteur (MFA), entre autres.
Envoyer une invite de Security Copilot
Créez et configurez un flux de travail Logic Apps dans le Portail Azure.
- Le connecteur est disponible dans les types de plan « Standard » et « Consommation ».
Configurez l’étape de déclencheur initiale et poursuivez la recherche de l’action Copilot « Envoyer une invite de Security Copilot ».
Renseignez les paramètres de l’action Copilot.
Référencez les descriptions suivantes pour les paramètres d’action Copilot
Contenu de la requête (obligatoire) : entrez la requête à évaluer en langage naturel.
ID de session (facultatif) : entrez un Id de session Copilot existant pour maintenir la continuité de vos tâches, ce qui permet de demander des invites dans le cadre de la même investigation. En cas d’omission, Copilot crée une nouvelle investigation.
Plug-ins (facultatif) : entrez une liste de noms de plug-ins pour votre enquête, en explorant les plug-ins potentiels que Copilot peut choisir pour exécuter et répondre à votre requête en langage naturel. Utile pour éviter les collisions de plug-ins.
Nom direct de la compétence (facultatif) : entrez une compétence Copilot spécifique à exécuter. Moyen pratique de contourner le planificateur Copilot standard si vous connaissez une compétence spécifique à déclencher.
Entrées de compétence directes (facultatif) : entrez un corps JSON contenant des paires clé/valeur pour les paramètres de compétence requis. Utile lors de la fourniture d’un nom de compétence direct à exécuter.
Envoyer un Security Copilot promptbook
Créez un workflow Azure Logic Apps dans le Portail Azure.
- Le connecteur est disponible dans les types de plan « Standard » et « Consommation ».
Après avoir configuré l’application logique Azure et configuré l’étape de déclencheur initiale, recherchez l’action Security Copilot.
Après avoir choisi la nouvelle action Security Copilot, renseignez les informations suivantes.
Nom du livre d’invite (obligatoire) : sélectionnez un promptbook dans la liste déroulante.
Entrées de promptbook (obligatoires) : les entrées sont affichées dynamiquement pour les promptbooks avec des champs d’entrée. Entrez les entrées spécifiques pour chaque champ d’entrée.
Remarque
Vous devez vous assurer que les champs obligatoires, tels que ash
<SENTINEL_INCIDENT_ID>,<THREATACTORNAME>, ou<DEFENDER_INCIDENT_ID>sont renseignés dans les champs d’entrée. Sinon, le workflow d’application logique Azure ne s’exécutera pas correctement.ID de session (facultatif) : entrez un Security Copilot sessionId existant pour maintenir la continuité de vos tâches, ce qui permet de demander des invites au sein de la même session. En cas d’omission, Security Copilot créera une session.