Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Il connettore Microsoft Security Copilot App per la logica consente di chiamare Copilot da un flusso di lavoro di App per la logica di Azure. Questo documento fornisce un'introduzione all'azione del connettore e alle relative proprietà per iniziare a integrare Security Copilot nei flussi di lavoro di automazione.
Il connettore espone 2 azioni del connettore:
- Inviare una richiesta di Security Copilot: inviare una richiesta in linguaggio naturale per creare una nuova indagine Security Copilot. Al termine, il risultato della valutazione verrà quindi restituito al flusso di lavoro.
- Inviare un promptbook Security Copilot: dato un promptbook, richiamare una nuova valutazione Security Copilot promptbook e restituire l'output al flusso di lavoro di App per la logica di Azure.
Per altre informazioni, vedere Pagina del connettore Power Platform.
Prerequisiti
Tenant: assicurarsi che l'amministratore del tenant imposti l'accesso a Microsoft Security Copilot prima di usare il connettore.
Autenticazione utente - il connettore supporta solo le autorizzazioni delegate tramite il flusso del codice di autorizzazione OAuth. L'utente che stabilisce la connessione al connettore durante la progettazione del flusso di lavoro di App per la logica di Azure deve avere accesso a Microsoft Security Copilot. Altre informazioni sull'autenticazione Microsoft Security Copilot.
Accesso ai dati per un'interazione avanzata - è importante che l'utente autenticato possa accedere ai dati da vari prodotti di sicurezza remota, tra cui la lettura di report sugli eventi imprevisti di Defender e la raccolta di dettagli sull'autenticazione a più fattori( MFA).
Inviare una richiesta di Security Copilot
Creare e configurare un nuovo flusso di lavoro di App per la logica nel portale di Azure.
- Il connettore è disponibile nei tipi di piano "Standard" e "Consumo".
Configurare il passaggio iniziale del trigger e procedere alla ricerca dell'azione Copilot "Invia una richiesta di Security Copilot".
Inserire i parametri nell'azione Copilot.
Fare riferimento alle seguenti descrizioni dei parametri di azione di Copilot.
Contenuto prompt (obbligatorio): immettere la richiesta di linguaggio naturale da valutare.
ID sessione (facoltativo): immettere un id sessione Copilot esistente per mantenere la continuità nelle attività, consentendo di chiedere richieste all'interno della stessa indagine. Se omesso, Copilot crea una nuova indagine.
Plug-in (facoltativo): immettere un elenco di nomi di plug-in per l'indagine, individuando i potenziali plug-in che Copilot può scegliere per eseguire e rispondere al prompt del linguaggio naturale. Utile per evitare conflitti di plug-in.
Nome competenza diretta (facoltativo): immettere una competenza Copilot specifica da eseguire. Un modo pratico per bypassare la pianificazione standard di Copilot se si conosce un'abilità specifica da attivare.
Input competenza diretta (facoltativo): immettere un corpo JSON contenente coppie chiave/valore per i parametri di competenza necessari. Utile quando si specifica un nome di competenza diretto da eseguire.
Inviare un promptbook di Security Copilot
Creare un nuovo flusso di lavoro di App per la logica di Azure nel portale di Azure.
- Il connettore è disponibile nei tipi di piano "Standard" e "Consumo".
Dopo aver configurato l'app per la logica di Azure e aver configurato il passaggio iniziale del trigger, procedere alla ricerca dell'azione Security Copilot.
Dopo aver scelto la nuova azione Security Copilot, procedere con la compilazione delle informazioni seguenti.
Nome promptbook (obbligatorio): selezionare un promptbook dall'elenco a discesa.
Input promptbook (obbligatorio): gli input vengono visualizzati dinamicamente per i promptbook con campi di input. Immettere gli input specifici per ogni campo di input.
Nota
È necessario assicurarsi che i campi obbligatori, ad esempio ash
<SENTINEL_INCIDENT_ID>,<THREATACTORNAME>o<DEFENDER_INCIDENT_ID>vengano compilati nei campi di input. In caso contrario, il flusso di lavoro dell'app per la logica di Azure non verrà eseguito correttamente.ID sessione (facoltativo): immettere un Security Copilot sessionId esistente per mantenere la continuità nelle attività, consentendo di chiedere richieste all'interno della stessa sessione. Se omesso, Security Copilot creerà una nuova sessione.