プラグインの概要 Microsoft Copilot for Security (プレビュー)
重要
この記事の一部の情報は、市販される前に大幅に変更される可能性があるプレリリース製品に関するものです。 Microsoft は、ここに記載された情報に関して、明示または黙示を問わず、いかなる保証も行いません。
Copilot for Security には多くの既定のプラグインが付属しており、Microsoft 以外のプラグインもいくつかサポートされています。 独自のプラグインを追加または作成して Copilot for Security の機能を拡張することもできます。 Copilot for Security プラットフォームを使用すると、開発者とユーザーは、特殊なタスクを実行するために呼び出すことができるプラグインを記述できます。
注:
プラグインとして Copilot for Security と統合される製品は、別途購入する必要があります。
OpenAI スキーマを使用するプラグインを開発する方法の詳細については、「Microsoft Copilot 用プラグインに関するドキュメント」をご覧ください。
事前インストール済みプラグイン
Copilot for Security が情報を入手したりユーザーのプロンプトに応答する際にアクションを実行したりするために使用できるプラグインについて理解しましょう。 組織が使用するサービスに応じて、次の一覧のいずれかのプラグインが使用できる可能性があります。
ユーザーが Copilot for Security とやり取りするときに Copilot for Security が使用できるプラグインを確認するには、[プラグイン] ボタンを選択します。 開いた一覧で、トグルがオンになっているプラグインを確認します。 Copilot for Security は、ユーザーが追加のセットアップを行うことなく、使用可能なプラグインを自動的に使用します。
Microsoft プラグイン
Copilot for Security は、代理認証フローを使用して、組織が既にアクセスできる他の Microsoft サービスへのアクセスを提供します。 詳細については、「認証について」をご覧ください。
- Azure AI Search (プレビュー)
- Microsoft Defender 外部攻撃面管理
- Microsoft Defender 脅威インテリジェンス
- Microsoft Defender XDR
- Microsoft Entra
- Microsoft Intune
- Microsoft Purview
- Microsoft Sentinel (プレビュー)
- Microsoft Defender XDR 用 Natural Language to KQL
- Microsoft Sentinel 用 Natural Language to KQL (プレビュー)
その他のプラグイン
- CIRCL Hash Lookup (Preview) - MD5、SHA-1、SHA-256 のいずれかのハッシュ形式の疑わしいファイルを検証します。
- CrowdSec CTI (Preview) - IP アドレスと、攻撃的な可能性がある IP アドレスの確認または識別に関する情報を検索します。
- CyberArk Privilege Cloud - 特権 ID アカウントに関する情報を取得します。
- Cyware Respond (Preview) - コンテキストとエンリッチメントを高めて、分析、優先順位付け、修復を行います。
- Darktrace - デジタル エコシステム全体の脅威を事前に検出、調査、対応します。
- GrayNoise Enterprise と GrayNoise Community (Preview) - IP アドレス、スキャン アクティビティ、攻撃者の行動に関する情報を取得します。
- Jamf - MDM インベントリの分析情報を収集し、IT チームとセキュリティ チーム間のシームレスなコラボレーションを促進します。
- Netskope (Preview) - マルウェア、悪意のあるサイト、ユーザー行動分析、アプリ アクセス、接続イベントからのアラートとインシデント データを使用して調査を強化します。
- Red Canary - Red Canary のインテリジェンスを利用してセキュリティ運用を強化します。
- ReversingLabs - 複雑なファイル評判情報とファイル分析レポートを要約して、トリアージと応答時間を短縮します。
- SGNL - 組織全体にわたるきめ細かいアクセスの決定と傾向を理解して特定します。
- Shodan - インターネットに接続されている特定の種類のデバイス、その場所、および使用者を検索します。
- Tanium (Preview) - エンドポイントの可視性を使用してインシデントを評価し、推奨される修復アクションを使用して解決します。
- UrlScan (Preview) - ユーザーが Web サイトまたは特定の Web ページの安全性と信頼性を評価するのに役立ちます。
- Valence Security (Preview) - 態勢、ID、脅威検出アラート、データ共有、統合コンテキストに基づいてエンリッチされたコンテキストを使用して SaaS 脅威に対応します。
上記の一覧で説明した他のプラグインを設定する方法の詳細については、「その他のプラグイン」をご覧ください。
Web サイト
- パブリック Web
カスタム プラグイン
「新しいプラグインを作成する」の手順に従って、Copilot の機能を拡張する新しいプラグインを作成できます。
Copilot for Security のカスタム プラグインを追加して管理するには、「カスタム プラグインを管理する」の手順に従います。