Поделиться через

Microsoft Security Copilot интерфейсы

Security Copilot предлагает иммерсивный автономный интерфейс и интуитивно понятные встроенные интерфейсы, доступные в других продуктах майкрософт для обеспечения безопасности.

В дополнение к автономным и внедренным интерфейсам Security Copilot предлагает сценарии разработчика, которые позволяют создавать, тестировать, публиковать и интегрировать агенты и подключаемые модули для удовлетворения уникальных потребностей в безопасности. Эти сценарии позволяют разработчикам оптимизировать рабочие процессы, автоматизировать задачи и расширить возможности Security Copilot в продуктах безопасности Майкрософт.

Этот раздел поможет вам:

  • Определение различий между автономными и внедренными интерфейсами Security Copilot
  • Изучение доступных встроенных возможностей в решениях майкрософт по обеспечению безопасности
  • Поиск рекомендаций по скрытию или отображению боковой панели Copilot
  • Общие сведения о сценариях разработчиков, таких как создание пользовательских агентов и автоматизация рабочих процессов с помощью Security Copilot

Просмотрите следующее видео, чтобы узнать больше о возможностях Security Copilot:

Автономные и внедренные интерфейсы

Автономный интерфейс
Security Copilot, доступ к который осуществляется через https://securitycopilot.microsoft.com, считается автономным интерфейсом.

Внедренный интерфейс
Доступ к Security Copilot внедренным интерфейсам в других продуктах майкрософт для обеспечения безопасности считается внедренным интерфейсом.

Важно!

Рекомендации по конкретным внедренным интерфейсам можно найти в библиотеке документации соответствующей службы. Например, если вы обращаетесь к встроенному интерфейсу Microsoft Defender XDR, соответствующую документацию для этого Security Copilot интерфейса можно найти в документации по Microsoft Defender XDR. Это гарантирует, что вы получите рекомендации для конкретной службы, где бы вы ни получали доступ к Security Copilot.

Общая функция для всех встроенных интерфейсов — это возможность скрывать или показывать боковую часть Copilot. Поведение панели сохраняется для каждого внедренного интерфейса Copilot, помня о параметре этого пользователя. Функциональность встроенного copilot остается неизменной независимо от того, скрыта ли она или нет, поэтому закрытие панели не влияет на потребление SCU.

Например, чтобы скрыть copilot в Microsoft Defender XDR интерфейсе, выберите X. Сводка по инцидентам будет по-прежнему создаваться в фоновом режиме.

Снимок экрана: панель Copilot во встроенном интерфейсе Microsoft Defender XDR.

Чтобы снова сделать панель видимой, нажмите кнопку Copilot .

Внедренные возможности

В следующей таблице перечислены доступные внедренные возможности.

Продукт Внедренный интерфейс
Брандмауэр Azure - Обогащение профиля угрозы для подписи поставщика удостоверений за пределами сведений журнала

- Создание рекомендаций по защите среды с помощью функции IDPS Брандмауэр Azure

- Поиск заданной подписи IDPS в клиенте, подписке или группе ресурсов

- Получение основных совпадений подписей IDPS для Брандмауэр Azure

Microsoft Defender для облака - Анализ рекомендаций

- Рекомендации по делегированию

- Исправление кода

- Рекомендации по исправлению

- Сводные рекомендации

Аналитика угроз Microsoft Defender - Использование Security Copilot для аналитики угроз
Microsoft Defender XDR - Анализ файлов

- Анализ скриптов и кодов

- Создание отчетов об инцидентах

- Создание запросов KQL для охоты

- Сводка сведений об устройстве

- Обобщение инцидентов

- Суммирование удостоверений

- Использование интерактивного ответа
Microsoft Entra - Изучение риска приложений

- Исследование инцидентов

- Исследование рискованных пользователей

- Управление рабочими процессами жизненного цикла
Microsoft Intune - Запрос устройства

- Управление политиками и параметрами

- Использование Microsoft Copilot в Intune для устранения неполадок устройств
Microsoft Purview - Изучение оповещения Защита от потери данных Microsoft Purview

- Изучение действий по управлению внутренними рисками

- Сводка сообщений о соответствии требованиям к обмену данными с помощью Security Copilot

- Сводные данные по сообщению об обнаружении электронных данных с помощью Security Copilot
Microsoft Sentinel - Обобщение Microsoft Sentinel инцидентов с Security Copilot

Сценарии разработчика

Хотя Security Copilot предлагает иммерсивный автономный и внедренный интерфейс для конечных пользователей, он также поддерживает сценарии разработчиков для организаций, стремящихся расширить, автоматизировать или интегрировать рабочие процессы безопасности.

Сценарии разработчика позволяют:

  • Создание пользовательских агентов и подключаемых модулей для автоматизации задач безопасности
  • Интеграция Security Copilot с другими продуктами майкрософт для обеспечения безопасности
  • Создание, публикация, тестирование агентов и управление ими в соответствии с потребностями вашей организации

Изучите содержимое Security Copilot для разработчиков.

  • Last updated on