Security Copilot 提供沉浸式獨立體驗及直覺式嵌入式體驗,這些功能在其他 Microsoft 安全產品中皆有。
除了獨立與嵌入式體驗外,Security Copilot 還提供開發者情境,讓你能建置、測試、發布並整合代理程式與外掛,以滿足獨特的安全需求。 這些情境讓開發者能簡化工作流程、自動化任務,並擴展 Security Copilot 在 Microsoft 安全產品上的各種功能。
這個主題能幫助你:
- 辨識獨立與嵌入式 Security Copilot 體驗的差異
- 探索 Microsoft 安全解決方案中可用的嵌入式經驗
- 尋找隱藏或顯示副駕駛側車面板的指引
- 了解開發者情境,例如建立自訂代理程式及使用 Security Copilot 自動化工作流程
請觀看以下影片,進一步了解 Security Copilot 的體驗:
獨立與嵌入式體驗
獨立體驗
透過 https://securitycopilot.microsoft.com存取的 Security Copilot 被視為獨立體驗。
嵌入式經驗
存取其他 Microsoft 安全產品中的 Security Copilot 嵌入式體驗,被視為嵌入式體驗。
重要事項
針對特定嵌入式經驗的指引,可參考相應服務的文件庫。 例如,如果你存取了 Microsoft Defender 全面偵測回應的嵌入式體驗,那麼該 Security Copilot 經驗的相關文件可以在 Microsoft Defender 全面偵測回應文件中找到。 這確保您在使用 Security Copilot 的任何地方都能獲得服務專屬的指引。
所有嵌入式體驗共有的功能是能隱藏或顯示副駕駛側車。 面板行為會依照 Copilot 的內嵌經驗持續存在,並記住該使用者的選項。 內嵌的副駕駛功能無論是否隱藏都保持不變,因此關閉面板不會影響 SCU 的消耗。
例如,要在 Microsoft Defender 全面偵測回應體驗中隱藏副駕駛,請選擇 X。事件摘要會持續在背景中產生。
要讓面板再次可見,請選擇 副駕駛 按鈕。
嵌入式體驗
下表列出可用的嵌入式經驗。
| 產品 | 嵌入式經驗 |
|---|---|
| Azure 防火牆 |
-
豐富 IDPS 簽名的威脅輪廓,超越日誌資訊 - 使用 Azure 防火牆的 IDPS 功能產生建議以保護你的環境 - 尋找租戶、訂閱或資源群組中的特定 IDPS 簽名 - 取得 Azure 防火牆的頂尖 IDPS 簽名命中率 |
| 適用於雲端的 Microsoft Defender |
-
分析建議 - 代表推薦 - 修復程式碼 - 補救建議 - 總結建議 |
| Microsoft Defender 威脅情報 | - 使用 Security Copilot 進行威脅情報 |
| Microsoft Defender XDR |
-
分析檔案 - 分析腳本與程式碼 - 建立事件報告 - 產生 KQL 查詢以進行狩獵 - 摘要裝置資訊 - 事件摘要 - 總結身份 - 使用引導式反應 |
| Microsoft Entra |
-
調查應用程式風險 - 調查事件 - 調查風險使用者 - 管理生命週期工作流程 |
| Microsoft Intune |
-
裝置查詢 - 政策與環境管理 - 在 Intune 中使用 Microsoft Copilot 來排除裝置故障 |
| Microsoft Purview |
-
調查 Microsoft Purview 資料外洩防護警報 - 調查內部風險管理活動 - 使用 Security Copilot 摘要通訊合規訊息 - 使用 Security Copilot 摘要電子發現訊息 |
| Microsoft Sentinel | - 用 Security Copilot 總結 Microsoft Sentinel 事件 |
開發者情境
雖然 Security Copilot 為終端使用者提供沉浸式的獨立及嵌入式體驗,同時也支援尋求擴展、自動化或整合安全工作流程的組織開發者情境。
開發者情境賦予你以下能力:
- 建立自訂代理程式和外掛來自動化安全任務
- 將 Security Copilot 與其他 Microsoft 安全產品整合
- 建立、發布、測試並管理符合您組織需求的代理