Microsoft Security Copilot (wersja zapoznawcza)
Generowany asystent sztucznej inteligencji na potrzeby codziennych operacji w zakresie zabezpieczeń i IT. Zawartość wygenerowana przez AI może być niepoprawna. Sprawdź poprawność.
Ten łącznik jest dostępny w następujących produktach i regionach:
| Usługa | Class | Regions |
|---|---|---|
| Copilot Studio | Standard | Wszystkie regiony usługi Power Automate z wyjątkiem następujących: - Rząd USA (GCC) - Rząd USA (GCC High) - China Cloud obsługiwane przez firmę 21Vianet - Departament Obrony USA (DoD) |
| Logic Apps | Standard | Wszystkie regiony usługi Logic Apps z wyjątkiem następujących: — Regiony platformy Azure Government — Regiony platformy Azure (Chiny) - Departament Obrony USA (DoD) |
| Power Apps | Standard | Wszystkie regiony usługi Power Apps z wyjątkiem następujących: - Rząd USA (GCC) - Rząd USA (GCC High) - China Cloud obsługiwane przez firmę 21Vianet - Departament Obrony USA (DoD) |
| Power Automate - narzędzie do automatyzacji procesów | Standard | Wszystkie regiony usługi Power Automate z wyjątkiem następujących: - Rząd USA (GCC) - Rząd USA (GCC High) - China Cloud obsługiwane przez firmę 21Vianet - Departament Obrony USA (DoD) |
| Kontakt | |
|---|---|
| Name | Microsoft |
| adres URL | https://learn.microsoft.com/en-us/connectors/securitycopilot/ |
| Metadane łącznika | |
|---|---|
| Publisher | Microsoft |
| Witryna internetowa | https://learn.microsoft.com/en-us/connectors/securitycopilot/ |
| Zasady ochrony prywatności | https://learn.microsoft.com/en-us/copilot/security/privacy-data-security |
| Kategorie | Zabezpieczenia |
| Kontakt | securitycopilot@microsoft.com |
Copilot rozwiązań zabezpieczających firmy Microsoft
Wymagania wstępne
Aby jak najlepiej wykorzystać ten nowy łącznik aplikacji logiki, należy pamiętać o kilku wymaganiach wstępnych
Wymagania dotyczące wdrażania dzierżawy: Aplikacja logiki musi zostać wdrożona w dzierżawie, która aktywnie uczestniczy w programie zabezpieczeń Copilot Early Access
Uwierzytelnianie użytkowników i dostęp do ról: użytkownicy, którzy chcą uwierzytelnić się za pomocą łącznika aplikacji logiki, muszą przechowywać określone role dostępu. Aby lepiej zrozumieć te role i jak działają w ramach rozwiązania Security Copilot, zalecamy zapoznanie się z tematem Omówienie uwierzytelniania w rozwiązaniu Microsoft Security Copilot | Microsoft Learn
Dostęp do danych na potrzeby rozszerzonej interakcji z zabezpieczeniami: ważne jest, aby uwierzytelniony użytkownik mógł uzyskiwać dostęp do danych z różnych produktów zabezpieczeń zdalnych. Obejmuje to między innymi zadania, takie jak odczytywanie raportów o zdarzeniach usługi Defender i zbieranie szczegółów uwierzytelniania wieloskładnikowego (MFA).
Aby uzyskać dostęp do programu Microsoft Security Copilot Early Access, zapoznaj się z następującą dokumentacją dołączania
Authentication
Łącznik Copilot zabezpieczeń firmy Microsoft może działać w imieniu tożsamości użytkownika entra (AAD), która ma niezbędne uprawnienia do wywoływania rozwiązania Security Copilot.
Dostępne zasoby
Łącznik Copilot zabezpieczeń
Aplikacje logiki Azure
Tworzenie połączenia
Łącznik obsługuje następujące typy uwierzytelniania:
| Uwierzytelnianie Oauth | Podaj poświadczenia identyfikatora entra firmy Microsoft | Wszystkie regiony | Nie można udostępniać |
| Uwierzytelnianie jednostki usługi | Użyj własnej aplikacji Microsoft Entra ID na potrzeby uwierzytelniania jednostki usługi. | tylko | Nie można udostępniać |
| Domyślne [PRZESTARZAŁE] | Ta opcja dotyczy tylko starszych połączeń bez jawnego typu uwierzytelniania i jest dostępna tylko w celu zapewnienia zgodności z poprzednimi wersjami. | Wszystkie regiony | Nie można udostępniać |
Uwierzytelnianie Oauth
Identyfikator uwierzytelniania: Oauth
Dotyczy: Wszystkie regiony
Podaj poświadczenia identyfikatora entra firmy Microsoft
Nie jest to możliwe do udostępnienia połączenie. Jeśli aplikacja power zostanie udostępniona innemu użytkownikowi, zostanie wyświetlony monit o jawne utworzenie nowego połączenia.
Uwierzytelnianie głównego elementu usługi
Identyfikator uwierzytelniania: OauthServicePrincipal
Dotyczy: tylko
Użyj własnej aplikacji Microsoft Entra ID na potrzeby uwierzytelniania jednostki usługi.
Nie jest to możliwe do udostępnienia połączenie. Jeśli aplikacja power zostanie udostępniona innemu użytkownikowi, zostanie wyświetlony monit o jawne utworzenie nowego połączenia.
| Name | Typ | Description | Wymagane |
|---|---|---|---|
| ID klienta | ciąg | Prawda | |
| Tajemnica klienta | securestring | Prawda | |
| Tenant | ciąg | Prawda |
Domyślne [PRZESTARZAŁE]
Dotyczy: Wszystkie regiony
Ta opcja dotyczy tylko starszych połączeń bez jawnego typu uwierzytelniania i jest dostępna tylko w celu zapewnienia zgodności z poprzednimi wersjami.
Nie jest to możliwe do udostępnienia połączenie. Jeśli aplikacja power zostanie udostępniona innemu użytkownikowi, zostanie wyświetlony monit o jawne utworzenie nowego połączenia.
Limity ograniczania
| Nazwa | Wywołania | Okres odnowienia |
|---|---|---|
| Wywołania interfejsu API na połączenie | 600 | 60 sekund |
Akcje
| Pobieranie stanu monitu |
Pobieranie stanu oceny |
| Pobieranie stanu oceny elementu promptbookprompt |
Pobieranie stanu oceny elementu promptbookprompt |
| Przesyłanie monitu copilot zabezpieczeń |
Prześlij pytanie zabezpieczające lub zadanie do rozwiązania Security Copilot i uzyskaj odpowiedź. Zawartość wygenerowana przez sztuczną inteligencję może zawierać błędy. Sprawdź odpowiedzi pod kątem dokładności. |
| Przesyłanie polecenie funkcji Copilot zabezpieczeń (wersja 2) (wersja zapoznawcza) |
Prześlij pytanie zabezpieczające lub zadanie, aby Security Copilot i uzyskać odpowiedź z rozszerzonym wykonywaniem umiejętności agenta. Zawartość wygenerowana przez sztuczną inteligencję może zawierać błędy. Sprawdź odpowiedzi pod kątem dokładności. |
| Wykonywanie agenta Security Copilot |
Wyzwalaj wcześniej skonfigurowanych agentów na Security Copilot, aby zautomatyzować zadania zabezpieczeń zgodnie z harmonogramem. Zawartość wygenerowana przez AI może być niepoprawna. Sprawdź poprawność. |
Pobieranie stanu monitu
Pobieranie stanu oceny
Parametry
| Nazwa | Klucz | Wymagane | Typ | Opis |
|---|---|---|---|---|
|
Identyfikator oceny
|
evaluationId | True | string |
Identyfikator pobieranej oceny |
|
Identyfikator sesji
|
sessionId | True | string |
Identyfikator sesji, w której przeprowadzono ocenę |
|
Identyfikator monitu
|
promptId | True | string |
Identyfikator oceny monitu |
Zwraca
Obiekt wyniku oceny
- Body
- EvaluationResult
Pobieranie stanu oceny elementu promptbookprompt
Pobieranie stanu oceny elementu promptbookprompt
Parametry
| Nazwa | Klucz | Wymagane | Typ | Opis |
|---|---|---|---|---|
|
Identyfikator sesji
|
sessionId | True | string |
Identyfikator sesji, w której przeprowadzono ocenę |
|
Identyfikator monitu
|
promptId | True | string |
Identyfikator oceny monitu |
Zwraca
Obiekt wyniku przebiegu elementu promptbook
- Body
- PromptbookRunResult
Przesyłanie monitu copilot zabezpieczeń
Prześlij pytanie zabezpieczające lub zadanie do rozwiązania Security Copilot i uzyskaj odpowiedź. Zawartość wygenerowana przez sztuczną inteligencję może zawierać błędy. Sprawdź odpowiedzi pod kątem dokładności.
Parametry
| Nazwa | Klucz | Wymagane | Typ | Opis |
|---|---|---|---|---|
|
Monituj zawartość
|
PromptContent | True | string |
Monit o ocenę przez copilot zabezpieczeń |
|
Identyfikator sesji
|
SessionId | string |
Identyfikator istniejącej sesji Copilot |
|
|
Wtyczki
|
Skillsets | array of string |
Wtyczki umożliwiające włączenie tej sesji Copilot |
|
|
Nazwa umiejętności bezpośredniej
|
SkillName | string |
Umiejętność wywoływania |
|
|
Bezpośrednie dane wejściowe umiejętności
|
SkillInputs | object |
Wymagane dane wejściowe umiejętności |
Zwraca
Obiekt wyniku oceny
- Body
- EvaluationResult
Przesyłanie polecenie funkcji Copilot zabezpieczeń (wersja 2) (wersja zapoznawcza)
Prześlij pytanie zabezpieczające lub zadanie, aby Security Copilot i uzyskać odpowiedź z rozszerzonym wykonywaniem umiejętności agenta. Zawartość wygenerowana przez sztuczną inteligencję może zawierać błędy. Sprawdź odpowiedzi pod kątem dokładności.
Parametry
| Nazwa | Klucz | Wymagane | Typ | Opis |
|---|---|---|---|---|
|
Monituj zawartość
|
PromptContent | True | string |
Monit o ocenę przez copilot zabezpieczeń |
|
Identyfikator sesji
|
SessionId | string |
Identyfikator istniejącej sesji Copilot |
|
|
Wtyczki
|
Skillsets | array of string |
Wtyczki umożliwiające włączenie tej sesji Copilot |
|
|
Nazwa umiejętności bezpośredniej
|
SkillName | string |
Umiejętność wywoływania |
|
|
Bezpośrednie dane wejściowe umiejętności
|
SkillInputs | object |
Wymagane dane wejściowe umiejętności |
Zwraca
Obiekt wyniku oceny
- Body
- EvaluationResult
Wykonywanie agenta Security Copilot
Wyzwalaj wcześniej skonfigurowanych agentów na Security Copilot, aby zautomatyzować zadania zabezpieczeń zgodnie z harmonogramem. Zawartość wygenerowana przez AI może być niepoprawna. Sprawdź poprawność.
Parametry
| Nazwa | Klucz | Wymagane | Typ | Opis |
|---|---|---|---|---|
|
Nazwa agenta
|
agentId | True | string |
Wybierz agenta, który chcesz wykonać |
|
Nazwa wyzwalacza
|
triggerName | True | string |
Wybierz wyzwalacz do wykonania |
|
Określ dane wejściowe agenta jako ładunek json.
|
agentInputs | dynamic |
Dane wejściowe na potrzeby wykonywania agenta |
Zwraca
- Body
- ExecutionDetail
Definicje
OcenaResult
Obiekt wyniku oceny
| Nazwa | Ścieżka | Typ | Opis |
|---|---|---|---|
|
identyfikator sesji
|
sessionId | string | |
|
promptId
|
promptId | string | |
|
evaluationId
|
evaluationId | string | |
|
skillName
|
skillName | string | |
|
promptContent
|
promptContent | string | |
|
evaluationState
|
evaluationState | string | |
|
evaluationResultType
|
evaluationResultType | string | |
|
EvaluationResultContent
|
EvaluationResultContent | string | |
|
nextPromptSuggestions
|
nextPromptSuggestions | array of string |
PromptbookPromptEvaluationResult
Obiekt wyniku monitowania monitu o ocenę elementu Promptbook
| Nazwa | Ścieżka | Typ | Opis |
|---|---|---|---|
|
skillName
|
skillName | string | |
|
promptContent
|
promptContent | string | |
|
evaluationResultType
|
evaluationResultType | string | |
|
EvaluationResultContent
|
EvaluationResultContent | string |
PromptbookRunResult
Obiekt wyniku przebiegu elementu promptbook
| Nazwa | Ścieżka | Typ | Opis |
|---|---|---|---|
|
identyfikator sesji
|
sessionId | string | |
|
promptbookState
|
promptbookState | string | |
|
evaluationResults
|
evaluationResults | array of PromptbookPromptEvaluationResult |
ExecutionDetail
| Nazwa | Ścieżka | Typ | Opis |
|---|---|---|---|
|
stan
|
status | ExecutionStatus | |
|
numRuns
|
numRuns | integer | |
|
identyfikatory runId
|
runIds | array of uuid | |
|
fetchSkillInputs
|
fetchSkillInputs | object | |
|
processSkillInputs
|
processSkillInputs | object | |
|
executionId
|
executionId | uuid | |
|
identityId (identyfikator tożsamości)
|
identityId | uuid | |
|
identyfikator sesji
|
sessionId | string | |
|
promptId
|
promptId | string | |
|
evaluationId
|
evaluationId | string | |
|
fetchSkillsetName
|
fetchSkillsetName | string | |
|
fetchSkillName
|
fetchSkillName | string | |
|
processSkillsetName
|
processSkillsetName | string | |
|
processSkillName
|
processSkillName | string | |
|
startTime
|
startTime | date-time | |
|
endTime
|
endTime | date-time | |
|
typ wykonania
|
executionType | ExecutionType | |
|
błąd
|
error | ErrorDetailResponse |
Executionstatus
Typ wykonania
ErrorDetailResponse
| Nazwa | Ścieżka | Typ | Opis |
|---|---|---|---|
|
kod
|
code | string | |
|
komunikat
|
message | string | |
|
miejsce docelowe
|
target | string | |
|
details
|
details | array of ErrorDetailResponse | |
|
innerError
|
innerError | MedeinaInnerError |
MedeinaInnerError
| Nazwa | Ścieżka | Typ | Opis |
|---|---|---|---|
|
kod
|
code | string | |
|
innererror
|
innererror | MedeinaInnerError | |
|
wiadomość użytkownika
|
userMessage | string | |
|
evaluationId
|
evaluationId | string | |
|
promptId
|
promptId | string | |
|
identyfikator sesji
|
sessionId | string | |
|
można ponowić próbę
|
retryable | boolean |