Security Copilot不断得到改进。 为了及时了解最新发展,本文提供有关以下内容的信息:
- 最新版本
- 已知问题
- 更改计划
每个项都描述了可以体验增强功能的位置。 有关详细信息,请参阅Security Copilot体验。
此页面每月更新一次,因此请定期重新访问。
2025 年 5 月
Censys - 公共预览版
类型: 新功能
经验: 独立
此插件允许Security Copilot用户使用来自 Censys 平台的威胁情报来扩充调查。
有关详细信息,请参阅 Censys
HP 劳动力体验平台 - 公共预览版
类型: 新功能
经验: 独立
允许用户查询有关其机群的数据,并快速高效地获得响应。 此插件可以回答有关电脑保修、Windows 11就绪情况、资源消耗的问题。 它还可以回答设备年龄/稳定性/运行状况、安全性、蓝屏和应用性能,包括挂起和崩溃。
有关详细信息,请参阅 HP Workforce Experience Platform
Copilot Studio连接器 - 正式发布
类型: 新功能
经验: 独立
此连接器可帮助用户提交自然语言提示,以通过Copilot Studio创建新的Security Copilot调查。 完成后,评估结果将返回到工作流。
有关详细信息,请参阅 Copilot Studio 连接器。
2025 年 4 月
超额 SCU - 正式发布
类型: 新功能
经验: 独立
客户可以设置超额数量的 SCU,以确保在意外的工作负荷高峰期间,初始预配的单位耗尽时,其他 SCU 可用。 超额单位是按需计费的,可以设置为无限制或最大金额。
有关详细信息,请参阅 管理使用情况。
Splunk - 公共预览版
类型: 新功能
经验: 独立
Splunk 插件使客户能够在 Splunk 中执行搜索、检索警报等。
有关详细信息,请参阅 Splunk。
Microsoft威胁情报建议的作 - 正式发布
类型: 改变
经验: 独立
调查利用攻击的漏洞或攻击时,了解建议的缓解措施至关重要。 现在可通过 Microsoft 威胁情报插件获取此信息。
Microsoft威胁情报 - 恶意软件百科全书集成 - 公共预览版
类型: 新功能
经验: 独立
调查涉及恶意软件的事件时,快速获取有关此恶意软件的信息、相关的 Defender for Endpoint 版本和后续步骤指南至关重要。 此功能允许客户直接在Security Copilot中查询此信息。
Microsoft威胁情报 - 包含原因 - 正式发布
类型: 新功能
经验: 独立
当分析员收到包含多个结果(例如多个执行组件或攻击、多个文章等)的响应时,有时很难理解哪个结果与下一个向下钻取级别最相关。 通过此增强功能,可以更轻松地了解每个结果的相关性。
Microsoft威胁情报 - 建议的提示 - 正式发布
类型: 新功能
经验: 独立
在Security Copilot会话期间,客户通常需要帮助选择下一个调查提示。 这是引导体验的关键部分。
Microsoft威胁情报 - 指示器技能 - 正式发布
类型: 新功能
经验: 独立
Microsoft威胁情报指示器技能允许直接访问所有可疑 IOC 和 Web 扫描数据(包括 DNS、WHOIS、主机对、证书、引爆数据等)的大规模数据集。
2025 年 3 月
全局 Copilot 体验 - 公共预览版
类型: 新功能
经验: 嵌入式
Global Copilot 体验是Microsoft Purview 合规门户主页和所有解决方案页上的套件标头中新的全局入口点。 此功能允许轻松调用 Copilot 体验。 对于每个页面,Copilot 都会提供现成的提示,以便你入门、详细了解 Purview 以及排查问题。
有关详细信息,请参阅 Microsoft Purview 中的Security Copilot。
Microsoft Surface Management 集成 - 公共预览版
类型: 新功能
经验: 嵌入式
借助 Intune 中的 Copilot,IT 管理员可以快速搜索和解决特定设备问题、汇总保修信息,以及访问与其组织的 Surface 设备相关的支持票证和服务订单。 这减少了日常维护任务所需的时间和工作量,从而有更多的时间专注于其他计划。 此外,Copilot 还会将Intune注册的 Surface 设备的上下文相关数据以及公共信息提取到单个视图中,从而简化管理过程并提高整体效率。
有关详细信息,请参阅 Microsoft Surface Management Portal 中的Security Copilot。
CheckPhish - 正式发布
类型: 新功能
经验: 独立
此插件允许用户利用 CheckPhish AI 分析 URL 中的潜在网络钓鱼威胁、技术支持欺诈、加密劫持和其他安全风险。
有关详细信息,请参阅 CheckPhish。
插件管理 - 正式发布
类型: 新功能
经验: 独立
可以通过管理插件来个性化Security Copilot与你的交互方式。
有关详细信息,请参阅 管理插件。
查询助手中的 KQL 响应说明功能 - 正式发布
类型: 新功能
经验: 独立/嵌入式
高级搜寻中的Security Copilot查询助手从自然语言的用户请求生成 KQL 查询,使不熟悉 KQL 的初级和第一层分析师能够轻松搜寻威胁。 通过这项新功能,客户可以看到 Copilot 生成的 KQL 查询背后的逻辑,包括查询的明细。 此增强功能可帮助客户验证查询是否符合其意图和需求,即使他们对 KQL 没有深入的了解。 此外,此功能可帮助客户提高他们在 KQL 方面的知识和熟练程度,并增加他们对查询助手的信任。
有关详细信息,请参阅高级搜寻中的智能 Microsoft Security Copilot 副驾驶®。
设置提示以在失败时继续 - 正式发布
类型: 新功能
经验: 独立
Security Copilot提示簿中现在提供了“失败时继续”功能。 此功能允许用户设置提示簿以在提示失败后继续运行下一个提示,而不是停止整个提示簿。
有关详细信息,请参阅 设置提示以在失败时继续。
直接调用系统功能 - 公共预览版
类型: 新功能
经验: 独立
现在可以在创建 promptbook 期间直接调用Security Copilot系统功能。 系统功能是Security Copilot可以执行的各种作。 此功能可让你更高效地生成响应,并可能有助于降低 SCU 消耗。
有关详细信息,请参阅 直接在提示符中调用功能。
2024 年 12 月
Security Copilot采用中心 - 正式发布
类型: 新功能
经验: 独立
访问指向培训、视频、GitHub 存储库的有用链接,了解示例插件和其他技术就绪情况信息。
有关详细信息,请参阅Security Copilot采用中心。
基于角色的提示库 - 公共预览版
类型: 改变
经验: 独立
这是对独立门户登陆页的重新设计,该页面侧重于将现有Security Copilot功能引入用户的中心位置,并帮助你更快地入门。 用户现在将找到一个推荐的初学者提示库,这些提示可帮助他们了解Security Copilot的功能,帮助他们克服“空白页问题”,并减轻他们必须正确制作提示的挑战。
有关详细信息,请参阅Security Copilot中的提示。
使用情况仪表板 - 正式发布
类型: 改变
经验: 独立
使用此功能时,侧筛选器上的筛选功能仪表板向下钻取其中可用的条形图上的数据。 这与早期版本中的静态条形图相反,该图持续显示所消耗的每小时单位总数,而不考虑用于搜索的筛选器集。
此外,SCU 现在在可导出的 excel 工作表上呈现为数值。 这应有助于分析师直接使用电子表格上的使用情况数据执行数值运算。
有关详细信息,请参阅 管理使用情况。
Microsoft Entra - 公共预览版
类型: 新功能
经验: 嵌入式
客户现在可以直接在Microsoft Entra 管理员中心与Security Copilot联系。 标识管理员受益于 AI 驱动的自然语言标识上下文和见解摘要,并帮助解决与标识相关的风险和登录问题等任务进行故障排除。
有关详细信息,请参阅 Microsoft Entra 中的 Copilot。
Aviatrix - 公共预览版
类型: 新功能
经验: 独立
Aviatrix 和 智能 Microsoft Security Copilot 副驾驶® 合作将支持 AI 的插件汇集在一起,使客户能够利用 Aviatrix 的Microsoft Defender 威胁智能来深入了解新威胁,并通过实施防火墙策略来缓解这些威胁。
有关详细信息,请参阅 Aviatrix。
CheckPhish - 公共预览版
类型: 新功能
经验: 独立
此插件允许用户利用 CheckPhish AI 分析 URL 中的潜在网络钓鱼威胁、技术支持欺诈、加密劫持和其他安全风险。
有关详细信息,请参阅 CheckPhish。
Quest - 公共预览版
类型: 新功能
经验: 独立
Quest Security Guardian 是一种 Active Directory 安全工具,旨在减少攻击面。 在简化的统一工作区中,安全卫士通过优先考虑最易受攻击的漏洞和需要注意的 Active Directory 配置来减少警报疲劳。
有关详细信息,请参阅 Quest。
基于角色的访问控制 - 正式发布
类型: 改变
经验: 独立
增强之处包括:
- 对于新租户,建议的角色将是默认启用参与者角色。 这将允许属于这些应用特定角色 ((例如Microsoft Intune和Microsoft Entra) )的用户访问Security Copilot,而无需要求安全管理员单独将其添加到参与者角色。
- 将阻止不属于这些组的用户进行意外访问。
有关详细信息,请参阅了解身份验证。
非Microsoft插件更新 - 正式发布
类型: 改变
经验: 独立
超过 15 个非Microsoft插件现已正式发布。 这使Security Copilot的客户能够利用其选择的安全解决方案中的功能。
有关详细信息,请参阅 插件概述。
2024 年 11 月
使用情况仪表板 - 正式发布
类型: 改变
经验: 独立
已更新使用情况仪表板,以便更深入地了解安全计算单元 (SCU) 的使用情况。 主要功能改进包括引入新的数据维度、增强的数据筛选功能、跨 90 天的扩展数据时间范围以及将使用情况数据导出到 Excel 工作表的功能。
有关详细信息,请参阅 管理使用情况。
Microsoft Purview for Security Copilot 中的审核日志 - 正式发布
类型: 新功能
经验: 独立
通过 Microsoft Purview 和 Office 管理 API 访问审核日志,以帮助你满足合规性和法规要求。 审核日志可让你查看管理事件和活动元数据等信息。
有关详细信息,请参阅 访问审核日志。
RBAC - 公共预览版
类型: 改变
经验: 独立
通过将“每个人”选项替换为“推荐的角色”捆绑包来优化参与者角色权限。 这将授予在 Microsoft Entra、Microsoft Intune、Microsoft Purview 和统一安全作平台中具有旗舰角色的用户的访问权限,并且将是新租户的默认设置,防止启用的组外部的用户意外访问。
有关详细信息,请参阅了解身份验证。
提示手册
类型:新提示簿
经验: 独立
用户现在可以使用以下提示手册:
有关详细信息,请参阅在 Security Copilot 中使用提示书。
2024 年 10 月
API 插件的数据检索 POST作
类型: 新功能
经验: 独立/嵌入式
用户现在可以利用利用 POST作的插件中的数据来获取、检索和列出数据,以便进行安全调查和扩充。
2024 年 9 月
在 Microsoft Defender 中汇总标识 - 正式发布
类型: 新功能
经验: 嵌入式
Microsoft Defender中提供了新的嵌入式体验。 调查用户的安全运营团队可以使用标识摘要功能轻松了解标识信息。 Copilot 创建有关组织中标识的上下文见解,帮助分析师快速了解重要数据以加快调查速度。
有关详细信息,请参阅 汇总标识。
Silverfort 插件 - 公共预览版
类型: 新插件
经验: 独立
Silverfort 插件利用基于 KQL 的查询从 Microsoft Sentinel 工作区中的 Silverfort 安全日志中提取和分析数据。 可以使用一系列输入参数自定义查询,以检索目标信息,从而实现更高效的威胁调查和主动防御措施。
有关详细信息,请参阅: Silverfort。
Whoisfreaks 插件 - 公共预览版
类型: 新插件
经验: 独立
Whoisfreaks 通过域和 IP 智能服务帮助提升网络安全策略。 专为分析师、研究人员和品牌所有者设计。 该平台提供无与伦比的见解和监视功能来保护数字资产。 在威胁面前保持领先,确保品牌完整性,并使用可信任的实时数据做出明智的决策。 该平台与现有系统无缝集成,从而提高工作流效率和有效性。
有关详细信息,请参阅: Whoisfreaks。
Forescout Vedere Labs 插件 - 公共预览版
类型: 新插件
经验: 独立
Forescout Vedere Labs 研究团队提供了一个威胁情报源,其中包含 Forescout 看到和监视的所有活动的 IP、URL 和文件哈希指示器,包括有关已知被攻击漏洞和 Vedere Labs 自己报告的 CVE 的信息。 通过进行的广泛研究,这提供了跨 IT、OT、IoT 和 IoMT 的指标和 CVE 详细信息,使任何人都可以从此研究中受益。 这项研究可帮助安全团队结合Security Copilot加快威胁搜寻工作。 此外,此服务还允许针对域名进行查找,以检查使用域生成算法 (DGA) 或数据外泄技术。
有关详细信息,请参阅: Forescout Vedere Labs。
2024 年 8 月
设备查询中的 Copilot 集成 - 公共预览版
类型: 新功能
经验: 嵌入式
现在可以在 Microsoft Intune 的设备查询页中使用 Copilot 来帮助创建 KQL 查询。 只需使用自然语言来询问 Microsoft Intune 中的设备,Copilot 将生成一个 KQL 查询,你可以运行该查询来获取答案。
有关详细信息,请参阅 在设备查询中使用 Copilot 进行查询。
2024 年 7 月
响应流式处理
类型: 新功能
经验: 独立/嵌入式
为了最大程度地降低整体延迟,一项举措是在流式处理模式下显示Security Copilot响应。 此方法显著提高了用户的感知延迟,使他们能够在生成响应时开始读取响应,这与其他 Copilot 类似。
Microsoft Defender 威胁智能 - 正式发布
类型: 新功能
经验: 嵌入式
Microsoft Defender的“威胁情报”边栏选项卡中提供了新的嵌入式体验。 此功能可帮助分析师基于源(如Microsoft Defender 威胁智能、威胁分析和基于引爆的信誉信息)深入了解威胁情报上下文。 威胁情报包括文章和参与者配置文件、入侵指标以及对组织的影响等内容,包括相关事件、资产和修正建议。
2024 年 6 月
Azure 防火墙插件 - 公共预览版
类型: 新插件
经验: 独立
Azure 防火墙插件具有四项功能,可帮助分析师使用Security Copilot独立体验中的自然语言问题,对防火墙的 IDPS 功能截获的恶意流量进行详细调查。
若要详细了解 Copilot 可以提供的用户旅程和价值,请参阅 Azure 博客。 若要了解这些功能的运行情况,请查看此 技术社区博客,并参阅 文档。
Azure Web 应用程序防火墙 - 公共预览版
类型: 新插件
经验: 独立
Azure Web 应用程序防火墙 (WAF) 插件可用于对 Azure WAF 事件进行深入调查。 它可以帮助分析师在几分钟内调查 Azure WAF 生成的日志,并按计算机速度使用自然语言响应提供相关的攻击途径。 它提供对环境威胁环境的可见性。
若要详细了解 Copilot 可以提供的用户旅程和价值,请参阅 Azure 博客。 若要了解这些功能的运行情况,请查看此 技术社区博客,并参阅 文档。
Microsoft Defender 外部攻击面管理 (Defender EASM) 自然语言EASM查询
类型: 新技能
经验: 独立
使用自然语言 (查询攻击面,例如:“哪些资产使用特定技术,与这些 IP 地址相关联,是否已通过此电子邮件注册?”) 。
有关详细信息,请参阅:智能 Microsoft Security Copilot 副驾驶®和Defender EASM。
Defender EASM - 公共预览版
类型: 新体验
经验: 嵌入式
在Defender EASM资源中利用Defender EASM技能。
有关详细信息,请参阅:使用 Azure 中的Microsoft Copilot通过Defender EASM查询攻击面。
AbuseIPDB 插件 - 公共预览版
类型: 新插件
经验: 独立
AbuseIPDB 为网站管理员、系统管理员和其他相关方提供中央存储库,以报告和识别与在线恶意活动关联的 IP 地址,从而帮助提高 Web 安全性。
有关详细信息,请参阅: AbuseIPDB。
Intel 471 插件 - 公共预览版
类型: 新插件
经验: 独立
Intel 471 提供持续的自动收集、本地人类智能报告,以及针对顶级网络罪犯的高保真警报。
有关详细信息,请参阅: Intel471。
Shodan InternetDB 插件 - 公共预览版
类型: 新插件
经验: 独立
使用 Shodan 的免费 InternetDB 来丰富 IP 调查。 检索开放端口、主机名、开放端口、漏洞的 IP 信息。
有关详细信息,请参阅: Shdoan。
2024 年 5 月
Microsoft Purview 嵌入式体验 - 正式发布
类型: 已从公共预览版迁移到正式版
经验: 嵌入式 (Microsoft Purview)
Purview (嵌入式体验) 将让用户能够使用现有数据见解 API/解决方案 API 在自然语言查询中回答Microsoft Purview 数据相关问题。 Purview 用户将能够使用Security Copilot功能来汇总警报和事件,并获取通信的上下文摘要。
Purview 嵌入式体验利用 Security Copilot 的自然语言辅助副驾驶体验,并在使用 Purview 时提供 AI 助手来增强 Purview 产品体验。
有关详细信息,请参阅:Microsoft Purview 中的智能 Microsoft Security Copilot 副驾驶®。
CyberArk Privilege Cloud 插件 - 公共预览版
类型: 新插件
经验: 独立
CyberArk Privilege Cloud 是一种 SaaS 解决方案,它提供了一种简化的路径,用于为人类和非人类用户) 、监视会话以及快速为业务提供可缩放的风险降低, (安全存储、轮换和隔离凭据。 可以将 CyberArk 插件与 Security Copilot 配合使用,
- 使用自然语言列出Security Copilot中的特权帐户。
- 利用 Copilot 生成 AI 功能与特权帐户数据进行交互。
有关详细信息,请参阅: Cyberark Privilege Cloud。
DarkTrace 插件 - 公共预览版
类型: 新插件
经验: 独立
Darktrace 提供网络安全 AI 服务,以提供对安全态势的抢先可见性、实时检测以及对已知和未知威胁的自主响应。 可以将 Darktrace 插件与 Security Copilot 配合使用,以主动检测、调查和响应数字生态系统中的威胁。
有关详细信息,请参阅: DarkTrace。
Jamf Pro 插件 - 公共预览版
类型: 新插件
经验: 独立
Jamf Pro 提供全面的 MDM 数据。 可以将 Jamf 插件与 Security Copilot 配合使用,以简化安全分析师访问数据的方式、简化收集重要信息的过程,以及促进 IT 和安全团队之间的无缝协作。
有关详细信息,请参阅: Jamf Pro。
Red Canary 插件 - 公共预览版
类型: 新插件
经验: 独立
Red Canary 提供托管检测和响应 (MDR) 和其他安全功能,以保护终结点、网络、云工作负载、标识和 SaaS 应用程序。 可以将 Red Canary 插件与Security Copilot结合使用,以增强安全作。
有关详细信息,请参阅: 红色金丝雀。
SGNL.ai 插件 - 公共预览版
类型: 新插件
经验: 独立
SGNL 提供了一个动态访问平台,该平台为零长期特权 (ZSP) 计划提供基础,以防止用户会话和凭据受到威胁。 可以将 SGNL 访问智能插件与Security Copilot配合使用,了解和识别整个组织的精细访问决策和趋势。
有关详细信息,请参阅: SGNL 插件。
Shodan 插件 - 公共预览版
类型: 新插件
经验: 独立
Shodan 是一个搜索引擎,允许用户使用各种筛选器查找连接到 Internet 的特定类型的设备。 它提供某些设备连接方式的全局视图,并可用于发现哪些设备已连接到 Internet、设备所在的位置以及谁在使用它们。 可以将 Shodan 插件与 Security Copilot 配合使用,以增强其面向 Internet 的资产的可见性,并更好地检测威胁和漏洞。
有关详细信息,请参阅: Shodan。
ReversingLabs Spectra Intelligence 插件 - 公共预览版
类型: 新插件
经验: 独立
ReversingLabs 使 SOC 团队能够了解环境中基于文件的威胁。 分析师可以使用Security Copilot来汇总复杂的文件信誉信息和文件分析报告,以便更快地进行会审和响应时间。
有关详细信息,请参阅: ReversingLabs Spectra Intelligence。