Microsoft Security Copilot Logic Apps 連接器可讓您從 Azure Logic Apps 工作流程呼叫 Copilot。 本檔提供連接器動作及其屬性的簡介,以開始在自動化工作流程中整合 Security Copilot。
連接器會公開 2 個連接器動作:
- 提交 Security Copilot 提示 - 提交自然語言提示,以建立新的 Security Copilot 調查。 完成之後,評估結果會傳回至您的工作流程。
- 提交 Security Copilot 提示簿 - 指定提示書、叫用新的 Security Copilot 提示簿評估,並將輸出傳回您的 Azure Logic Apps 工作流程。
如需詳細資訊,請參閱 Power Platform 連接器頁面。
必要條件
租使用者 - 使用連接器之前,請確定您的租用戶系統管理員已設定 Microsoft Security Copilot 的存取權。
使用者驗證 - 此連接器僅支援透過 OAuth 授權碼流程委派的權限。 在設計 Azure Logic Apps 工作流程時建立連接器連線的使用者必須能夠存取 Microsoft Security Copilot。 深入瞭解 Microsoft Security Copilot 驗證。
增強互動的資料存取 - 經過驗證的使用者必須能夠從各種遠端安全性產品存取資料,包括讀取 Defender 事件報告和收集多重要素驗證 (MFA) 詳細資料等工作等等。
提交 Security Copilot 提示
在 Azure 入口網站 中建立和設定新的 Logic Apps 工作流程。
- 連接器同時適用於「Standard」和「取用」方案類型。
設定初始觸發程式步驟,並繼續搜尋 Copilot 動作「提交 Security Copilot 提示」。
填入 Copilot 動作上的參數。
參考 Copilot 動作參數的下列描述
提示內容 (必要): 輸入要評估的自然語言提示。
會話標識碼 (選擇性) :輸入現有的 Copilot sessionId 來維持工作的持續性,允許在相同的調查中詢問提示。 如果省略,Copilot 會建立新的調查。
外掛程式 (選用): 輸入您調查的外掛程式名稱清單,並界定 Copilot 可挑選來執行的潛在外掛程式之範圍,並回答您的自然語言提示。 有助於避免外掛程式衝突。
直接技能名稱 (選用): 輸入要執行的特定 Copilot 技能。 如果您知道要觸發的特定技能,則為略過標準 Copilot 規劃工具的便利方式。
直接技能輸入 (選用): 輸入包含必要技能參數之金鑰/值組的 JSON 主體。 提供要執行的直接技能名稱時很實用。
提交 Security Copilot 提示書
在 Azure 入口網站 中建立新的 Azure Logic Apps 工作流程。
- 連接器同時適用於「Standard」和「取用」方案類型。
設定 Azure 邏輯應用程式並設定初始觸發程式步驟之後,請繼續搜尋 Security Copilot 動作。
選擇新的 Security Copilot 動作之後,請繼續填寫下列資訊。
需要 (提示) :從下拉式清單中選取提示書。
需要 (的 Promptbook 輸入) :輸入會針對具有輸入欄位的提示書動態顯示。 輸入每個輸入欄位的特定輸入。
注意事項
您必須確保輸入欄位中填入必要的欄位,例如灰灰
<SENTINEL_INCIDENT_ID>、<THREATACTORNAME>或<DEFENDER_INCIDENT_ID>。 否則,Azure 邏輯應用程式工作流程將無法順利執行。會話標識碼 (選擇性) :輸入現有的 Security Copilot sessionId 來維護工作中的持續性,允許在相同的會話內詢問提示。 如果省略,Security Copilot 會建立新的會話。