连接组织知识库(预览版)

重要

本文中的某些信息与预发行的产品有关，该产品在商业发布之前可能有重大修改。 Microsoft 对此处所提供的信息不作任何明示或默示的保证。

使用 Azure AI 搜索插件或文件上传，可以将业务上下文(例如组织的安全知识库)引入 Microsoft 安全 Copilot，以便可以在会话中直接引用它们。

组织的知识库可能包括组织的专有信息的存储库，例如:wiki、策略和合规性文档、调查和响应过程模板、历史数据、KQL (Kusto 查询语言)库，甚至包括来自公共存储库的信息，例如 Microsoft Learn 文档、规范性指南和框架。

将这些丰富的知识集成到 Copilot 中，可让 Copilot 推理知识库或文档，并生成更相关、更具体且更符合操作需求的响应。

用于连接知识库的选项

有两种方法可以将知识库集成到 Copilot 中:

Azure AI 搜索插件 – 设置 Azure AI 搜索插件以连接到包含组织知识库的 Azure AI 搜索索引。按照“使用 Azure AI 搜索连接知识库的提示”中的步骤进行操作。
文件上传 – 上传文件并获取 Copilot 以对其进行推理。按照“作为文件上传知识库的提示”中的步骤进行操作。

若要使用此方法连接知识库，请按照 Azure AI 搜索中的步骤操作。

连接后，提示 Copilot 查找与上传的知识库相关的信息。请务必在提示中提及“Azure AI 搜索”。例如：

新员工可以向 Copilot 询问其 Copilot 工作流中的组织流程。这可以加快登录流程。

示例提示:在 Azure AI 搜索中汇总我组织的多重身份验证策略。
在执行事件调查时，SOC 分析师可以要求 Copilot 从其组织的流程和过程中获取调查步骤。

示例提示:搜索我的 Azure AI 搜索索引，了解我应针对涉及用户多次登录失败的事件执行的调查步骤。

Azure AI 搜索插件对索引的内容执行语义和关键字搜索，以查找相关信息，因此建议在提示时尽可能具体。有关有效提示和其他提示技巧的基本详细信息，请阅读“创建有效提示”。

若要上传文件，请按照“上传文件来添加源”中的步骤操作。

可以使用此选项直接添加文本文档作为源，以便 Copilot 在响应提示时引用。

如果希望 Copilot 推理可用文件，则需要在提示栏中提及“上传的文件”。如果要指导 Copilot 推理特定文件，还可以包含文件名。例如：

可以要求 Copilot 检查用户帐户对组织数据处理策略的操作，以确定是否有任何违规行为。

示例提示:根据 Contoso 数据处理策略文件，列出用户 Preton-123 执行的任何可能违反数据处理策略的操作。包括对操作的裁定和裁定的可信度。引用适用于裁定的策略名称和部分内容。

适用于连接知识库的 Azure AI 搜索插件和文件上传方法: