Microsoft安全警察（预览版）

一种以生成 AI 为动力的助手，用于在安全和 IT 部门进行日常运营。 AI 生成的内容可能会不准确。 检查其准确性。

此连接器在以下产品和区域中可用：

服务	Class	区域
Copilot Studio	标准	除以下各项外的所有 Power Automate 区域 ：      - 美国政府 （GCC）      - 美国政府 （GCC High）      - 由世纪互联运营的中国云      - 美国国防部（DoD）
逻辑应用程序	标准	除以下各项外的所有 逻辑应用区域 ：      - Azure 政府区域      - Azure 中国区域      - 美国国防部（DoD）
Power Apps	标准	除以下各项外的所有 Power Apps 区域 ：      - 美国政府 （GCC）      - 美国政府 （GCC High）      - 由世纪互联运营的中国云      - 美国国防部（DoD）
Power Automate	标准	除以下各项外的所有 Power Automate 区域 ：      - 美国政府 （GCC）      - 美国政府 （GCC High）      - 由世纪互联运营的中国云      - 美国国防部（DoD）

联系人​​
Name	Microsoft
URL	https://learn.microsoft.com/en-us/connectors/securitycopilot/

连接器元数据
发布者	Microsoft
网站	https://learn.microsoft.com/en-us/connectors/securitycopilot/
隐私策略	https://learn.microsoft.com/en-us/copilot/security/privacy-data-security
类别	安全性
联系人​​	securitycopilot@microsoft.com

智能 Microsoft Security Copilot 副驾驶®

先决条件

若要充分利用这一新的逻辑应用连接器，需要注意一些先决条件

• 租户部署要求：必须在积极参与安全 Copilot 早期访问计划的租户中部署逻辑应用

• 用户身份验证和角色访问：希望通过逻辑应用连接器进行身份验证的用户必须具有特定的访问角色。 为了更深入地了解这些角色及其在安全 Copilot 框架中的工作方式，我们建议探索了解 Microsoft安全 Copilot 中的身份验证 |Microsoft Learn

• 增强的安全交互的数据访问：经过身份验证的用户必须能够从各种远程安全产品访问数据。 这包括读取 Defender 事件报告和收集多重身份验证（MFA）详细信息等任务。

若要访问 智能 Microsoft Security Copilot 副驾驶® 早期访问计划，请参阅以下载入文档

• 安全 Copilot 早期访问计划

Authentication

Microsoft安全 Copilot 连接器可以代表具有调用安全 Copilot 的必要权限的 Entra（AAD）用户标识进行作。

• Microsoft Entra ID 用户

可用资源

安全 Copilot 连接器

• 安全 Copilot MSLearn
• 逻辑应用模板

Azure 逻辑应用

• Azure 逻辑应用的方案、示例和演练
• 逻辑应用表达式

正在创建连接

连接器支持以下身份验证类型：

Oauth	提供 Microsoft Entra ID 凭据	所有区域	不可共享
服务主体身份验证	使用自己的Microsoft Entra ID 应用进行服务主体身份验证。	只	不可共享
默认值 [已弃用]	此选项仅适用于没有显式身份验证类型的较旧连接，并且仅用于向后兼容性。	所有区域	不可共享

Oauth

身份验证 ID：Oauth

适用：所有区域

提供 Microsoft Entra ID 凭据

这是不可共享的连接。 如果 Power App 与另一个用户共享，系统会提示其他用户显式创建新连接。

服务主体身份验证

身份验证 ID：OauthServicePrincipal

适用： 仅适用于

使用自己的Microsoft Entra ID 应用进行服务主体身份验证。

这是不可共享的连接。 如果 Power App 与另一个用户共享，系统会提示其他用户显式创建新连接。

Name	类型	Description	必选
客户 ID	字符串		True
客户端密码	securestring		True
租户	字符串		True

默认值 [已弃用]

适用：所有区域

此选项仅适用于没有显式身份验证类型的较旧连接，并且仅用于向后兼容性。

这是不可共享的连接。 如果 Power App 与另一个用户共享，系统会提示其他用户显式创建新连接。

限制

名称	调用	续订期
每个连接的 API 调用数	600	60 秒

操作

执行Security Copilot代理	在Security Copilot上触发以前配置的代理，以按计划自动执行安全任务。 AI 生成的内容可能会不准确。 检查其准确性。
提交安全 Copilot 提示	将安全问题或任务提交到安全 Copilot 并获取响应。 AI 生成的内容可能包含错误。 检查响应的准确性。
提交安全Copilot 提示（V2） （预览版）	提交安全问题或任务以Security Copilot并获取具有增强代理技能执行的响应。 AI 生成的内容可能包含错误。 检查响应的准确性。
提取 promptbookprompt 评估状态	提取 promptbookprompt 评估状态
提取提示状态	获取评估状态

执行Security Copilot代理

操作 ID:

ExecuteAgent

在Security Copilot上触发以前配置的代理，以按计划自动执行安全任务。 AI 生成的内容可能会不准确。 检查其准确性。

参数

名称	密钥	必需	类型	说明
代理名称	agentId	True	string	选择要执行的代理
触发器名称	triggerName	True	string	选择要执行的触发器
将代理输入指定为 json 有效负载。	agentInputs		dynamic	代理执行的输入

返回

Body

ExecutionDetail

提交安全 Copilot 提示

操作 ID:

ProcessPrompt

将安全问题或任务提交到安全 Copilot 并获取响应。 AI 生成的内容可能包含错误。 检查响应的准确性。

参数

名称	密钥	必需	类型	说明
提示内容	PromptContent	True	string	安全警察评估的提示
SessionId（会话ID）	SessionId		string	现有 Copilot 会话的 ID
插件	Skillsets		array of string	要为此 Copilot 会话启用的插件
直接技能名称	SkillName		string	要调用的技能
直接技能输入	SkillInputs		object	技能所需的输入

返回

评估结果对象

Body

EvaluationResult

提交安全Copilot 提示（V2） （预览版）

操作 ID:

ProcessPrompt_V2

提交安全问题或任务以Security Copilot并获取具有增强代理技能执行的响应。 AI 生成的内容可能包含错误。 检查响应的准确性。

参数

名称	密钥	必需	类型	说明
提示内容	PromptContent	True	string	安全警察评估的提示
SessionId（会话ID）	SessionId		string	现有 Copilot 会话的 ID
插件	Skillsets		array of string	要为此 Copilot 会话启用的插件
直接技能名称	SkillName		string	要调用的技能
直接技能输入	SkillInputs		object	技能所需的输入

返回

评估结果对象

Body

EvaluationResult

提取 promptbookprompt 评估状态

操作 ID:

GetPromptbookPromptEvaluationStatus

提取 promptbookprompt 评估状态

参数

名称	密钥	必需	类型	说明
会话 ID	sessionId	True	string	在其中执行评估的会话的 ID
提示 ID	promptId	True	string	评估的提示的 ID

返回

Promptbook 运行结果对象

Body

PromptbookRunResult

提取提示状态

操作 ID:

GetEvaluationStatus

获取评估状态

参数

名称	密钥	必需	类型	说明
评估 ID	evaluationId	True	string	正在提取的计算 ID
会话 ID	sessionId	True	string	在其中执行评估的会话的 ID
提示 ID	promptId	True	string	评估的提示的 ID

返回

评估结果对象

Body

EvaluationResult

定义

EvaluationResult

评估结果对象

名称	路径	类型	说明
sessionId	sessionId	string
promptId	promptId	string
evaluationId	evaluationId	string
skillName	skillName	string
promptContent	promptContent	string
evaluationState	evaluationState	string
evaluationResultType	evaluationResultType	string
EvaluationResultContent	EvaluationResultContent	string
nextPromptSuggestions	nextPromptSuggestions	array of string

PromptbookPromptEvaluationResult

Promptbook 提示评估结果对象

名称	路径	类型	说明
skillName	skillName	string
promptContent	promptContent	string
evaluationResultType	evaluationResultType	string
EvaluationResultContent	EvaluationResultContent	string

PromptbookRunResult

Promptbook 运行结果对象

名称	路径	类型	说明
sessionId	sessionId	string
promptbookState	promptbookState	string
evaluationResults	evaluationResults	array of PromptbookPromptEvaluationResult

ExecutionDetail

名称	路径	类型	说明
状态	status	ExecutionStatus
numRuns	numRuns	integer
runIds	runIds	array of uuid
fetchSkillInputs	fetchSkillInputs	object
processSkillInputs	processSkillInputs	object
执行ID	executionId	uuid
身份 ID	identityId	uuid
sessionId	sessionId	string
promptId	promptId	string
evaluationId	evaluationId	string
fetchSkillsetName	fetchSkillsetName	string
fetchSkillName	fetchSkillName	string
processSkillsetName	processSkillsetName	string
processSkillName	processSkillName	string
startTime	startTime	date-time
endTime	endTime	date-time
执行类型	executionType	ExecutionType
错误	error	ErrorDetailResponse

ExecutionStatus

string

执行类型

string

ErrorDetailResponse

名称	路径	类型	说明
代码	code	string
消息	message	string
目标	target	string
details	details	array of ErrorDetailResponse
innerError	innerError	MedeinaInnerError

MedeinaInnerError

名称	路径	类型	说明
代码	code	string
innererror	innererror	MedeinaInnerError
用户消息	userMessage	string
evaluationId	evaluationId	string
promptId	promptId	string
sessionId	sessionId	string
可重试	retryable	boolean