插件概述 Microsoft 安全 Copilot (预览版)
重要
本文中的某些信息与预发行的产品有关,该产品在商业发布之前可能有重大修改。 Microsoft 对此处所提供的信息不作任何明示或默示的保证。
安全 Copilot 附带许多默认插件,并支持多个非 Microsoft 插件。 还可以通过添加或创建自己的插件来扩展 Microsoft 安全 Copilot 的功能。 安全 Copilot 平台使开发人员和用户能够编写可调用以执行专用任务的插件。
注意
与 Microsoft 安全 Copilot 集成作为插件的产品需要单独购买。
有关如何开发使用 OpenAI 架构的插件的详细信息,请参阅 Microsoft Copilot 插件文档。
已安装的插件
熟悉 Microsoft 安全 Copilot 的插件可用于源信息或在响应提示时采取措施。 根据组织使用的服务,下列列表中的任何插件都可供你使用。
若要了解与 Microsoft 安全 Copilot 交互时可以使用哪些插件,请选择插件按钮。 检查打开的列表中是否已打开切换的插件。 安全 Copilot 会自动使用可用插件,而无需进行任何额外的设置。
Microsoft 插件
Microsoft 安全 Copilot 使用代表身份验证流来提供对组织已有权访问的其他 Microsoft 服务的访问权限。 有关详细信息,请参阅“了解身份验证”。
- Azure AI 搜索(预览版)
- Azure 防火墙 (预览版)
- Azure Web 应用程序防火墙 (预览版)
- Microsoft Defender 外部攻击面管理
- Microsoft Defender 威胁智能
- Microsoft Defender XDR
- Microsoft Entra
- Microsoft Intune
- Microsoft Purview
- Microsoft Sentinel (预览版)
- Microsoft Defender XDR 的自然语言到 KQL
- Microsoft Sentinel 的自然语言到 KQL (预览版)
其他插件
- CIRCL 哈希查找 (预览) - 以哈希形式验证可疑文件(MD5、SHA-1 或 SHA-256)。
- CrowdSec CTI (预览版) - 查找有关 IP 地址的信息,以及潜在攻击性 IP 地址的验证或标识。
- CyberArk Privilege Cloud - 获取有关特权标识帐户的信息。
- Cyware 响应 (预览版) - 获取上下文和扩充以进行分析、确定优先级和修正。
- 暗跟踪 - 主动检测、调查和响应数字生态系统中的威胁。
- GreyNoise Enterprise 和 GreyNoise Community (Preview) - 获取有关 IP 地址、扫描活动和攻击者行为的信息。
- Jamf - 收集 MDM 清单见解,促进 IT 和安全团队之间的无缝协作。
- Netskope (预览版) - 使用来自恶意软件、恶意网站、用户行为分析、应用访问和连接事件的警报和事件数据丰富调查。
- 红色金丝雀 - 使用来自红色金丝雀的智能增强安全操作。
- ReversingLabs - 汇总复杂的文件信誉信息和文件分析报告,以便更快地进行会审和响应时间。
- SGNL - 了解和识别整个组织中的细化访问决策和趋势。
- Shodan - 查找连接到 Internet 的特定类型的设备、设备所在的位置以及谁在使用它们。
- Tanium (Preview) - 使用终结点可见性评估事件,并使用建议的修正操作解决。
- UrlScan (预览版) - 帮助用户评估网站或特定网页的安全性和可信度。
- Valence Security (预览版) - 通过态势、标识、威胁检测警报、数据共享和集成上下文的丰富上下文响应 SaaS 威胁。
有关如何设置其他插件的详细信息,请阅读上述列表中所述的其他插件,请阅读“其他插件”。
网站
- 公用 Web
自定义插件
可以按照“创建新插件”中的步骤创建新插件来扩展 Copilot 可以执行的操作。
若要将自定义插件添加和管理到 Microsoft 安全 Copilot,请按照“管理自定义插件”中的步骤操作。