共用方式為

管理 Microsoft Security Copilot 中的外掛程式

外掛程式設定頁面可協助擁有者控制 Security Copilot 外掛程式的功能。

管理自訂外掛程式

下列自訂外掛程式選項是可設定的:

  • 控制參與者是否可以為其會話新增自定義外掛程式
  • 控制參與者是否可以為組織中的每個人發佈自定義外掛程式

擁有者必須先設定新增自訂外掛程式的權限,才能存取它們。 根據預設,只有擁有者可以新增和管理他們自己的自訂外掛程式。 此外,擁有者可以指定誰能夠為組織中的每個人新增和管理自訂外掛程式。

擁有者新增的外掛程式可以設定為僅供他們或組織中的任何人使用。

由擁有者新增且設定為可供組織中任何人使用的外掛程式,可供所有 Security Copilot 使用者存取、開啟或關閉。 不過,只有擁有者可以修改外掛程式。

如需建立您自己外掛程式的指示,請參閱 自定義外掛程式

管理外掛程式的選項

若要以擁有者身分管理外掛程式:

  1. 選取主功能表圖示。

    顯示主功能表的螢幕擷取畫面。

  2. 選取 [外掛程式設定]

    外掛程式控制項選項的螢幕快照。

  3. 選擇誰可以新增和管理自己的自定義外掛程式。 選取 [僅限擁有者][參與者和擁有者]

    • 僅限擁有者:

      當擁有者設定此設定值時,只有擁有者可以自行新增和管理自訂外掛程式 (使用者範圍)。

    • 擁有者和參與者:

      當擁有者設定此設定值時,擁有者和參與者可以自行新增和管理自訂外掛程式 (使用者範圍)。 此選項會啟用第二個權限:「誰可以為組織中的每個人新增和管理自訂外掛程式?」。

  4. 選擇誰可以為組織中的每個人新增和管理自定義外掛程式。

    • 僅限擁有者:

    當擁有者設定此設定值時,只有擁有者可以新增和管理組織的自訂外掛程式 (租用戶範圍)。

    • 擁有者和參與者:

    當擁有者設定此設定值時,擁有者和參與者可以新增和管理組織的自訂外掛程式 (租用戶範圍)。

  5. 選擇管理預安裝的外掛程式可用性並限制存取。

    這是立即變更,會影響 Security Copilot 的所有使用者。 在推出之前,請小心並通知使用者。

管理預安裝的外掛程式

根據預設,所有擁有者和參與者都可以存取預安裝的Microsoft和非Microsoft外掛程式。 當擁有者切換外掛程式可用性並限制存取時,外掛程式可用性有兩個選項:

  • 所有使用者
  • 僅限擁有者

一旦存取受到限制,新的預安裝外掛程式只會提供給擁有者使用,直到另有設定為止。

警告

這是影響 Security Copilot和內嵌體驗之所有使用者的立即變更。 請小心謹慎,並在影響之前通知使用者。

受限制的外掛程式會影響內嵌體驗。 請考慮分析人員可存取 Security Copilot 和 Microsoft Defender 全面偵測回應 的範例,但 Microsoft Defender 全面偵測回應 的外掛程式和 KQL 的自然語言會受到限制。 Defender 中 Copilot 的分析師體驗如下所示:

此螢幕快照顯示當外掛程式受到限制時,Defender 內嵌體驗中的 Copilot。

預安裝的外掛程式,例如 Microsoft SentinelAzure AI 搜尋服務,需要進行更多設定。 任何具有齒輪 或 [設定] 按鈕 外掛程式都是針對每位用戶設定。 所有有權存取外掛程式的用戶都會自行設定該外掛程式的設定。

管理從 Microsoft 365 服務存取數據

允許使用者從貴組織已授權Microsoft 365 服務查詢資訊。 如需詳細資訊,請參閱 從 Microsoft 365 服務存取數據

新增自訂外掛程式

新增自定義外掛程式可擴充 Security Copilot的功能。

重要事項

您必須採取預防措施,並確保您在組織中建立或提供的外掛程式遵守負責任的 AI 做法。 如需詳細資訊,請參閱 Microsoft AI 原則

您也必須確保您提供給組織的自訂外掛程式經過完整審查。 在讓外掛程式可供整個組織使用之前,最好先在使用者層級審查自訂外掛程式。

注意事項

只有當擁有者已設定 Security Copilot 允許擁有者和參與者為組織中的每個人新增和管理自定義外掛程式時,才能使用此選項。

  1. 取 Security Copilot 來源圖示。

  2. [管理外掛程式] 中,向下捲動至 [自訂] 區段。

    外掛程式 [自定義] 區段的螢幕快照。

  3. 選取 [新增外掛程式]

  4. 從下拉式選項中,指定您要讓外掛程式僅供您自己或組織中的任何人使用。 然後選擇新增 Security Copilot 外掛程式或 OpenAI 外掛程式。

    顯示以擁有者身分新增外掛程式的螢幕快照。

    注意事項

    如果您選擇讓外掛程式僅供您自己使用,則會將私人標籤新增至外掛程式。 如果您選擇讓組織中的任何人都能使用該外掛程式的選項,則外掛程式將可供所有 Security Copilot 使用者使用。

  5. 根據想要新增的外掛程式,遵循相對應的步驟:

    1. Security Copilot 外掛程式

    2. 您可以選擇上傳檔案或以連結上傳。

      • 若要上傳檔案:

        1. 選取 [上傳檔案] 區段。
        2. 選取要上傳的檔案,然後選取 [新增]

      • 若要上傳連結:

        1. 開啟 [以連結上傳] 切換。
        2. 貼上 .yaml 或 .json 檔案的連結。
        3. 指定檔案類型。
        4. 選取 新增

  6. 成功新增外掛程式之後,可能需要設定某些外掛程式。 您也可以選擇稍後再設定外掛程式。

  7. 為 [設定] 欄位提供適當的值,然後選取 [設定]

    完成設定步驟之後,您的外掛程式會顯示在 [自訂] 區段中。 您可以開啟或關閉切換。

注意事項

您必須完成安裝步驟,外掛程式才能使用,並出現在 [ 自定義] 區段中。

更新自訂外掛程式資訊

視擁有者管理自訂外掛程式的方式而定,您可以更新自己的自訂外掛程式。

參與者無法編輯擁有者所建立的自定義外掛程式。

如果您需要變更您新增的外掛程式,您可以編輯外掛程式檔案。

  1. 取 Security Copilot 外掛程式圖示。

  2. [自訂] 區段中,選取您要更新之外掛程式旁邊的齒輪圖示。

  3. 選取 [編輯檔案],並進行適當的更新。

  4. 選取 [儲存],並確認您想要繼續。

刪除新增的外掛程式

視擁有者管理自訂外掛程式的方式而定,您可以刪除您新增的自訂外掛程式。

  1. 取 Security Copilot 外掛程式圖示。

  2. [自訂] 區段中,選取您要刪除之外掛程式旁邊的齒輪圖示。

  3. 選取 [刪除],並確認您想要繼續。