连接组织知识库(预览版)
重要
本文中的某些信息与预发行的产品有关,该产品在商业发布之前可能有重大修改。 Microsoft 对此处所提供的信息不作任何明示或默示的保证。
使用 Azure AI 搜索插件或文件上传,可以将组织的安全知识库等业务上下文引入Microsoft Security Copilot以便直接在会话中引用它们。
组织的知识库可能包括组织的专有信息的存储库,例如:wiki、策略和合规性文档、调查和响应过程模板、历史数据、KQL (Kusto 查询语言)库,甚至包括来自公共存储库的信息,例如 Microsoft Learn 文档、规范性指南和框架。
将这些丰富的知识集成到 Copilot 中,可让 Copilot 推理知识库或文档,并生成更相关、更具体且更符合操作需求的响应。
有两种方法可以将知识库集成到 Copilot 中:
Azure AI 搜索插件 – 设置 Azure AI 搜索插件以连接到包含组织知识库的 Azure AI 搜索索引。 按照“使用 Azure AI 搜索连接知识库的提示”中的步骤进行操作。
文件上传 – 上传文件并获取 Copilot 以对其进行推理。 按照“作为文件上传知识库的提示”中的步骤进行操作。
若要使用此方法连接知识库,请按照 Azure AI 搜索中的步骤操作。
连接后,提示 Copilot 查找与上传的知识库相关的信息。 请务必在提示中提及“Azure AI 搜索”。 例如:
新员工可以向 Copilot 询问其 Copilot 工作流中的组织流程。 这可以加快登录流程。
示例提示:在 Azure AI 搜索中汇总我组织的多重身份验证策略。
在执行事件调查时,SOC 分析师可以要求 Copilot 从其组织的流程和过程中获取调查步骤。
示例提示:搜索我的 Azure AI 搜索索引,了解我应针对涉及用户多次登录失败的事件执行的调查步骤。
Azure AI 搜索插件对索引的内容执行语义和关键字搜索,以查找相关信息,因此建议在提示时尽可能具体。 有关有效提示和其他提示技巧的基本详细信息,请阅读“创建有效提示”。
若要上传文件,请按照“上传文件来添加源”中的步骤操作。
可以使用此选项直接添加文本文档作为源,以便 Copilot 在响应提示时引用。
如果希望 Copilot 推理可用文件,则需要在提示栏中提及“上传的文件”。 如果要指导 Copilot 推理特定文件,还可以包含文件名。 例如:
可以要求 Copilot 检查用户帐户对组织数据处理策略的操作,以确定是否有任何违规行为。
示例提示:根据 Contoso 数据处理策略文件,列出用户 Preton-123 执行的任何可能违反数据处理策略的操作。 包括对操作的裁定和裁定的可信度。 引用适用于裁定的策略名称和部分内容。
适用于连接知识库的 Azure AI 搜索插件和文件上传方法:
- Copilot 推理文本内容而非其他数据或媒体类型。
- 尚不支持搜索表等结构化内容。