外掛程式概觀 Microsoft Copilot for Security (預覽)
重要事項
本文中的部分資訊與發行前版本產品有關,在產品正式發行前可能會大幅度修改。 Microsoft 對此處提供的資訊,不提供任何明確或隱含的瑕疵擔保。
Copilot for Security 隨附許多預設外掛程式,並支援數個非 Microsoft 外掛程式。 您也可以透過新增或建置自己的外掛程式來擴充 Copilot for Security 的功能。 Copilot for Security 平台可讓開發人員和使用者撰寫可用於呼叫執行特殊工作外掛程式。
注意事項
與 Copilot for Security 整合為外掛程式的產品必須分開購買。
如需如何開發使用 OpenAI 結構描述的外掛程式詳細資訊,請參閱 適用於 Microsoft Copilot 文件的外掛程式。
預先安裝的外掛程式
熟悉外掛程式 Copilot for Security 可用來獲取資訊,或在回應您的提示時採取動作。 根據您的組織所使用的服務,您可以使用下列清單中的任何外掛程式。
若要找出當您與 Copilot for Security 互動時可以使用的外掛程式,請選取外掛程式按鈕。 檢查開啟清單中是否有已開啟的外掛程式。 Copilot for Security 會自動使用可用的外掛程式,而不需要您進行任何額外的設定。
Microsoft 外掛程式
Copilot for Security 使用代理驗證流程,來提供貴組織已存取的其他 Microsoft 服務存取權。 如需詳細資訊,請參閱 了解驗證。
- Azure AI 搜尋 (預覽)
- Azure 防火牆 (預覽)
- Azure Web 應用程式防火牆 (預覽)
- Microsoft Defender 外部受攻擊面管理
- Microsoft Defender 威脅情報
- Microsoft Defender XDR
- Microsoft Entra
- Microsoft Intune
- Microsoft Purview
- Microsoft Sentinel (預覽)
- 適用於 Microsoft Defender 全面偵測回應的自然語言 KQL
- Microsoft Sentinel (語言) 的自然語言 KQL
其他外掛程式
- CIRCL 哈希查閱 (預覽) - 驗證 MD5、SHA-1 或 SHA-256 哈希形式的可疑檔案。
- 人氣安全性 CTI (預覽) - 尋找 IP 位址和驗證或識別潛在積極 IP 位址的相關信息。
- CyberArk 許可權雲 端 - 取得特殊許可權身分識別帳戶的相關信息。
- Cyware 回應 (預覽) - 取得內容和擴充來分析、排定優先順序和補救。
- Darktrace - 主動偵測、調查及響應整個數位生態系統的威脅。
- GreyNoise Enterprise and GreyNoise Community (Preview) - 取得 IP 位址、掃描活動和攻擊者行為的相關信息。
- Jamf - 收集 MDM 清查深入解析,並促進 IT 和安全性小組之間的順暢共同作業。
- Netskope (預覽) - 使用惡意代碼、惡意網站、用戶行為分析、應用程式存取和連線事件的警示和事件數據來擴充調查。
- Red Canary - 使用 Red Canary 的智慧增強您的安全性作業。
- SummarizeLabs - 摘要複雜的檔案信譽資訊和檔案分析報告,以取得更快速的分級和回應時間。
- SGNL - 了解並識別整個組織的更細緻存取決策和趨勢。
- Shodan - 尋找連線到因特網的特定裝置類型、其所在位置,以及使用它們的人員。
- Tanium (Preview) - 評估具有端點可見性的事件,並使用建議的補救動作來解決。
- UrlScan (預覽) - 協助使用者評估網站或特定網頁的安全性和可信度。
- Valence 安全性 (預覽) - 透過從狀態、身分識別、威脅偵測警示、數據共用和整合內容擴充內容來回應 SaaS 威脅。
如需如何安裝如清單所述的其他外掛程式詳細資訊,請詳閱 其他外掛程式。
網站
- 公用 Web
自訂外掛程式
您可以透過遵循 新的外掛程式 中的步驟來建立新外掛程式以延伸 Copilot 可以執行的動作。
若要新增和管理您的自定外掛程式至 Copilot for Security,請遵循 管理自定外掛程式 中的步驟。