Een aangepaste invoegtoepassing inschakelen

  • 10 minuten

In deze oefening experimenteer u met een aangepaste invoegtoepassing. U begint met het controleren van de eigenaarinstellingen voor wie hun eigen aangepaste invoegtoepassingen kan toevoegen en beheren en wie aangepaste invoegtoepassingen voor iedereen in de organisatie kan toevoegen en beheren. Zodra u de instellingen van de eigenaar hebt geconfigureerd, uploadt u het bestand voor uw aangepaste invoegtoepassing. Als u de bestanden uploadt, wordt de mogelijkheid van de invoegtoepassing toegevoegd aan Copilot. Zodra de invoegtoepassing is toegevoegd, valideert u dat dit wordt weergegeven als systeemmogelijkheid en gaat u deze gebruiken.

Het maken van het MANIFESTbestand van de YAML- of JSON-invoegtoepassing, waarin metagegevens over de invoegtoepassing worden beschreven en hoe u deze kunt aanroepen, valt buiten het bereik van deze inhoud, maar u kunt meer informatie verkrijgen door uw eigen aangepaste invoegtoepassingen te bezoeken.

Notitie

De omgeving voor deze oefening is een simulatie die is gegenereerd op basis van het product. Als beperkte simulatie worden koppelingen op een pagina mogelijk niet ingeschakeld en worden invoer op basis van tekst die buiten het opgegeven script valt mogelijk niet ondersteund. Er wordt een pop-upbericht weergegeven met de tekst 'Deze functie is niet beschikbaar in de simulatie'. Wanneer dit gebeurt, selecteert u OK en gaat u verder met de stappen voor de oefening.
Schermopname van het pop-upscherm dat aangeeft dat deze functie niet beschikbaar is in de simulatie.

Oefening

Voor deze oefening bent u aangemeld als Avery Howard en hebt u de rol Van Copilot-eigenaar. U werkt in Microsoft Copilot for Security en opent een GitHub-opslagplaats om het voorbeeldmanifestbestand voor de invoegtoepassing te downloaden.

Het duurt ongeveer 10 minuten voordat deze oefening is voltooid.

Notitie

Wanneer een labinstructie aanroept om een koppeling naar de gesimuleerde omgeving te openen, wordt het over het algemeen aanbevolen om de koppeling in een nieuw browservenster te openen, zodat u de instructies en de oefeningsomgeving tegelijk kunt bekijken. Hiervoor selecteert u de rechtermuistoets en selecteert u de optie.

Voordat u begint

Voor deze oefening gebruikt u een .yaml-voorbeeldbestand, 'KQL_DefenderExample.yaml'.

  1. Selecteer de koppeling KQL_DefenderExample.yaml voor toegang tot het voorbeeldbestand.

  2. Selecteer het pictogram Onbewerkt bestand downloadenpictogram raw-bestand downloaden. Sla het bestand op uw lokale computer op, omdat u het later nodig hebt.

    U kunt ook, omdat dit een simulatie is, het bestand met de naam 'KQL_DefenderExample.yaml' maken. Omdat dit een simulatie is, maakt de inhoud van het bestand dat u maakt niet uit. De systeemmogelijkheden en promptreacties die in de simulatie worden weergegeven, zijn echter gebaseerd op het daadwerkelijke bestand.

Taak: Instellingen van eigenaar bijwerken voor aangepaste invoegtoepassingen

In deze taak configureert u Copilot zodat Copilot-eigenaren en -inzenders hun eigen aangepaste invoegtoepassingen en voor iedereen in de organisatie kunnen toevoegen en beheren.

  1. Open de gesimuleerde omgeving door deze koppeling te selecteren: Microsoft Copilot for Security.

  2. Selecteer het pictogram Startmenu (hamburger)

  3. Selecteer Instellingen van eigenaar.

  4. Onder Plugins for Copilot for Security,

    1. Stel 'Wie kan hun eigen aangepaste invoegtoepassingen toevoegen en beheren' in op Inzenders en eigenaren.
    2. Stel 'Wie kan aangepaste invoegtoepassingen voor iedereen in de organisatie toevoegen en beheren' in op Inzenders en eigenaren.

  5. Ga terug naar de landingspagina. Selecteer Microsoft Copilot for Security naast het startmenupictogram (hamburger).

Taak: Het bestand uploaden voor uw aangepaste invoegtoepassing

In deze taak uploadt u het bestand met de naam KQL_DefenderExample.yaml dat u hebt gedownload in de sectie 'Voordat u begint' van deze oefening.

  1. Selecteer het bronpictogram in de promptbalk op de landingspagina van Copilot.

  2. Schuif in het venster Bronnen beheren omlaag totdat u bij de aangepaste invoegtoepassingen bent. Selecteer de knop Invoegtoepassing knop Invoegtoepassing toevoegen toevoegen. Hiermee opent u het venster Een invoegtoepassing toevoegen.

  3. Controleer in het venster Add a plugin of de instelling voor Who can use this plugin is set to Just me.

  4. Voor deze oefening selecteert u Copilot for Security Plugin , omdat dit de indeling is voor het YAML-bestand van uw aangepaste invoegtoepassing.

  5. Selecteer bestand uploaden in het uploadvak dat wordt weergegeven en selecteer vervolgens het bestand dat u eerder naar uw lokale computer hebt gedownload, KQL_DefenderExample.yaml en selecteer Vervolgens Toevoegen.

  6. Op de pagina aangepaste invoegtoepassingen is de invoegtoepassing toegevoegd en ingeschakeld. Noteer de persoonlijke tag.

  7. Selecteer het pictogram Instellingen . Het instellingenpictogram toont basisgegevens van de invoegtoepassing. Noteer de naam en korte beschrijving. Dit is een eenvoudige voorbeeldinvoegtoepassing, dus er zijn geen configuratieparameters om te configureren. Als er API-sleutels of aanmeldingsreferenties vereist zijn voor de invoegtoepassing, is dit de locatie waar ze zouden worden geconfigureerd, zoals de oefening waarin u de Microsoft Sentinel-invoegtoepassing hebt geconfigureerd. Hier kunt u ook de invoegtoepassing verwijderen. Selecteer Annuleren om de pagina af te sluiten.

  8. Sluit het venster Bronnen beheren door de X in de rechterbovenhoek van het venster te selecteren.

Taak: De aangepaste invoegtoepassing testen

In deze taak controleert u of de mogelijkheid die door de invoegtoepassing is ingeschakeld, toegankelijk is via het promptpictogram en test u deze.

  1. Selecteer in de promptbalk het pictogram Prompts .

  2. Selecteer Alle systeemmogelijkheden weergeven.

  3. Schuif helemaal omlaag totdat u bij Mijn Voorbeeld Defender KQL-invoegtoepassing komt. Hieronder ziet u de naam van de invoegtoepassing: de mogelijkheid (prompt) die door de invoegtoepassing is ingeschakeld. Selecteer Laatste e-mailberichten ophalen per geadresseerde om de prompt uit te voeren. Voor toekomstige naslaginformatie kunt u zoeken op deze naam van de mogelijkheid (prompt).

  4. Voer het e-mailadres in van een gebruiker waarvan u de e-mail wilt controleren: nosv32@woodgrove.ms.

  5. Net als bij elke prompt kunt u het antwoord selecteren en vastmaken aan het speldbord, kunt u het delen, bewerken en meer.

Beoordelen

In deze oefening hebt u een aangepaste invoegtoepassing ingeschakeld door het YAML-bestand voor de invoegtoepassing te uploaden en vervolgens de mogelijkheid getest die door de invoegtoepassing wordt ondersteund.