Panoramica dei plug-in Microsoft Copilot per la sicurezza (anteprima)

Importante

Alcune informazioni in questo articolo fanno riferimento alle caratteristiche di un prodotto prima del rilascio, che possono essere modificate sostanzialmente prima della distribuzione al pubblico. Microsoft non fornisce alcuna garanzia, esplicita o implicita, in relazione alle informazioni contenute in questo documento.

Copilot per la sicurezza include molti plug-in predefiniti e supporta diversi plug-in non Microsoft. È anche possibile estendere le funzionalità di Copilot per la sicurezza aggiungendo o creando il proprio plug-in. La piattaforma Copilot per la sicurezza consente a sviluppatori e utenti di scrivere plug-in che possono essere richiamati per eseguire attività specializzate.

Nota

I prodotti che si integrano con Copilot per la sicurezza come plug-in devono essere acquistati separatamente.

Per altre informazioni su come sviluppare plug-in che usano lo schema OpenAI, vedere la documentazione sui plug-in per Microsoft Copilot.

Plug-in preinstallati

Acquisire familiarità con i plug-in che Copilot per la sicurezza può usare per creare informazioni o intervenire quando risponde alle richieste. A seconda dei servizi usati dall'organizzazione, uno dei plug-in negli elenchi seguenti potrebbe essere disponibile per l'utente.

Per scoprire quali plug-in Copilot per la sicurezza può usare durante l'interazione con l'utente, selezionare il pulsante del plug-in. Verificare la presenza dei plug-in attivati nell'elenco visualizzato. Copilot per la sicurezza usa automaticamente i plug-in disponibili senza alcuna configurazione aggiuntiva da parte dell'utente.

Plug-in Microsoft

Copilot per la sicurezza usa il flusso di autenticazione per conto dell'utente per fornire l'accesso ad altri servizi Microsoft a cui l'organizzazione ha già accesso. Per altre informazioni, vedere Informazioni sull'autenticazione.

• Ricerca di Azure per intelligenza artificiale (anteprima)
• Firewall di Azure (anteprima)
• Azure Web application firewall (anteprima)
• Gestione della superficie di attacco esterna di Microsoft Defender
• Microsoft Defender Threat Intelligence
• Microsoft Defender XDR
• Microsoft Entra
• Microsoft Intune
• Microsoft Purview
• Microsoft Sentinel (anteprima)
• Da linguaggio naturale a KQL per Microsoft Defender XDR
• Da linguaggio naturale a KQL per Microsoft Sentinel (anteprima)

Altri plug-in

• Ricerca hash CIRCL (anteprima): convalidare i file sospetti sotto forma di hash, MD5, SHA-1 o SHA-256.
• CrowdSec CTI (anteprima): consente di trovare informazioni sugli indirizzi IP e la verifica o l'identificazione di potenziali indirizzi IP aggressivi.
• CyberArk Privilege Cloud : ottenere informazioni sugli account di identità con privilegi.
• Risposta cyware (anteprima): consente di ottenere contesto e arricchimenti per analizzare, assegnare priorità e correggere.
• Darktrace : rileva, analizza e risponde in modo proattivo alle minacce nell'ecosistema digitale.
• GreyNoise Enterprise e GreyNoise Community (anteprima): ottenere informazioni sugli indirizzi IP, sulle attività di analisi e sui comportamenti degli utenti malintenzionati.
• Jamf - Raccogliere informazioni dettagliate sull'inventario MDM e semplificare la collaborazione tra i team IT e di sicurezza.
• Netskope (anteprima) - Arricchire le indagini con avvisi e dati sugli eventi imprevisti da malware, sito non valido, Analisi del comportamento utente, accesso alle app ed eventi di connessione.
• Red Canary : migliora le operazioni di sicurezza con l'intelligence di Red Canary.
• ReversingLabs : riepiloga informazioni complesse sulla reputazione dei file e report di analisi dei file per un tempo di valutazione e risposta più rapido.
• SGNL : comprendere e identificare le decisioni e le tendenze di accesso con granularità fine nell'organizzazione.
• Shodan : trova tipi specifici di dispositivi connessi a Internet, dove si trovano e chi li usa.
• Tanium (anteprima): valutare gli eventi imprevisti con visibilità dell'endpoint e risolverli con le azioni correttive consigliate.
• UrlScan (anteprima): consente agli utenti di valutare la sicurezza e l'affidabilità di un sito Web o di una pagina Web specifica.
• Valence Security (anteprima): rispondere alle minacce SaaS con contesto arricchito da postura, identità, avvisi di rilevamento delle minacce, condivisioni dati e contesto di integrazione.

Per altre informazioni su come configurare altri plug-in come descritto nell'elenco precedente, vedere Altri plug-in.

Siti Web

• Web pubblico

Plug-in personalizzati

È possibile creare nuovi plug-in per estendere le operazioni che Copilot può eseguire seguendo la procedura descritta in Creare nuovi plug-in.

Per aggiungere e gestire i plug-in personalizzati in Copilot per la sicurezza, seguire la procedura descritta in Gestire i plug-in personalizzati.

Argomenti correlati

• Gestire i plug-in
• Personalizzare i plug-in
• Altri plug-in