Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Соединитель Microsoft Security Copilot Logic Apps позволяет вызывать Copilot из рабочего процесса Azure Logic Apps. В этом документе приводятся общие сведения о действии соединителя и его свойствах для начала интеграции Security Copilot в рабочие процессы автоматизации.
Соединитель предоставляет 2 действия соединителя:
- Отправить запрос Security Copilot. Отправьте запрос на естественном языке для создания нового Security Copilot исследования. После завершения результат оценки будет возвращен в рабочий процесс.
- Отправка Security Copilot книги подсказок. При использовании этой книги вызовите новую Security Copilot вычисление модуля командной строки и верните выходные данные в рабочий процесс Azure Logic Apps.
Подробнее см. на Странице соединителя Power Platform.
Предварительные требования
Клиент. Перед использованием соединителя убедитесь, что администратор клиента настраивает доступ к Microsoft Security Copilot.
Проверка подлинности пользователей. Этот соединитель поддерживает только делегированные разрешения через поток кода авторизации OAuth. Пользователь, устанавливающий подключение к соединителю при разработке рабочего процесса Azure Logic Apps, должен иметь доступ к Microsoft Security Copilot. Дополнительные сведения о проверке подлинности Microsoft Security Copilot.
Доступ к данным для расширенного взаимодействия. Важно, чтобы прошедший проверку подлинности пользователь мог получить доступ к данным из различных удаленных продуктов безопасности, в том числе таких задач, как чтение отчетов об инцидентах в Defender, сбор сведений о многофакторной проверке подлинности (MFA) и т. д.
Отправка запроса Security Copilot
Создайте и настройте новый рабочий процесс Logic Apps в портал Azure.
- Соединитель доступен в планах "Standard" и "Потребление".
Настройте начальный шаг триггера и перейдите к поиску действия Copilot "Отправить запрос Security Copilot".
Заполните параметры в действии Copilot.
Ознакомьтесь со следующими описаниями, чтобы получить сведения о параметрах действия Copilot.
Содержимое запроса (обязательный параметр): введите запрос на естественном языке для оценки.
Идентификатор сеанса (необязательно). Введите существующий идентификатор сеанса Copilot для обеспечения непрерывности задач, что позволяет запрашивать запросы в рамках того же исследования. Если этот параметр опущен, Copilot создает новое исследование.
Подключаемые модули (необязательно). Введите список имен подключаемых модулей для расследования, уточняя список потенциальных подключаемых модулей, которые Copilot может выбрать для выполнения запроса на естественном языке и ответа на него. Это полезно, чтобы избежать конфликтов подключаемых модулей.
Прямое указание навыка (необязательный параметр). Укажите определенный навык, который Copilot должен использовать. Удобный способ обойти стандартный планировщик Copilot, если вам известен конкретный навык, который следует активировать.
Входные данные указанного прямого навыка (необязательный параметр). Введите текст JSON, содержащий пары "ключ-значение" для параметров нужного навыка. Полезно при прямом указании имени навыка для выполнения.
Отправка Security Copilot книги подсказок
Создайте рабочий процесс Azure Logic Apps в портал Azure.
- Соединитель доступен в планах "Standard" и "Потребление".
После настройки приложения логики Azure и настройки начального шага триггера перейдите к поиску действия Security Copilot.
Выбрав новое действие Security Copilot, перейдите к заполнению следующих сведений.
Имя модуля командной строки (обязательно). Выберите сборник подсказок из раскрывающегося списка.
Входные данные Promptbook (обязательный): входные данные отображаются динамически для модулей promptbook с полями ввода. Введите конкретные входные данные для каждого поля ввода.
Примечание.
Необходимо убедиться, что в полях ввода заполняются обязательные поля, такие как ash
<SENTINEL_INCIDENT_ID>,<THREATACTORNAME>или<DEFENDER_INCIDENT_ID>. В противном случае рабочий процесс приложения логики Azure не будет успешно запущен.Идентификатор сеанса (необязательно). Введите существующий идентификатор сеанса Security Copilot для обеспечения непрерывности задач, что позволяет запрашивать запросы в рамках одного сеанса. Если этот параметр опущен, Security Copilot создаст новый сеанс.