Security Copilot 持續進行改進。 為了掌握最新發展,本文將提供以下資訊:
- 最新發行
- 已知問題
- 變革計畫
每件物品都描述了強化的體驗地點。 欲了解更多資訊,請參閱 Security Copilot 經驗分享。
本頁面每月更新一次,請定期回訪。
2026年4月
安全分析師代理程式 - 公開預覽版
類型: 新功能
經驗: 獨立/嵌入式
Security Copilot 中的安全分析師代理協助安全分析師快速識別、評估並優先排序風險。 該代理在 Microsoft Defender 與 Microsoft Sentinel 遙測數據中進行深入且多步驟的調查,以揭示高影響風險並提供優先洞察。 每項發現都包含明確的推理與支持證據,使分析師能迅速理解並依據結果採取行動。
主要能力包括:
- 彈性分析:對安全資料進行現成或客製化分析。 獲取可行且優先排序的洞察、建議與報告,揭露主要漏洞與風險。
- 資料整合:根據您的指示,分析來自Microsoft Defender 全面偵測回應、Sentinel Log Analytics 或 Sentinel 資料湖 的資料。
- 互動探索:視覺化數據以更快發現異常與風險。
- 對話協助:與客服聊天,提出後續問題,並進行相關分析,以深化你的理解。
代理人可以對大量資料進行單步或多步驟分析,反覆推理以發現隱藏風險,並以詳細的證據軌跡優先排序發現,無需撰寫任何程式碼或查詢。
欲了解更多資訊,請參閱 安全分析師代理。
2025年11月
Microsoft Security Copilot 給 Microsoft 365 E5 客戶
類型: 新能力
經驗: 獨立/嵌入式
Microsoft Security Copilot 包含給所有 Microsoft 365 E5 用戶。 擴充代理組合:新增 40 個 Microsoft 及合作夥伴自建代理。 目前已有 12 款 Microsoft 自建的全新代理程式,涵蓋 Microsoft Defender、Entra、Intune 及 Purview,提供預覽版。 此外,超過30個全新合作夥伴打造的代理商提供端對端保護。 這些代理自動化大規模任務,讓資安團隊能投入更多時間在策略性計畫上。
現有持有 Microsoft 365 E5 訂閱的 Security Copilot 客戶,可以從以下代理程式開始:
- Microsoft Defender 的安全作業
- Microsoft Purview 中的資料安全
- Microsoft Entra 中的身份與存取
- Endpoint Management in Microsoft Intune
欲了解更多 E5 客戶的相關內容,請參閱 Security Copilot 的納入。
2025年9月
Microsoft Sentinel 與 Security Copilot 整合 - 正式上市
類型: 新功能
經驗: 嵌入式
Microsoft Sentinel 資料湖現已正式推出。 新功能如Microsoft Sentinel圖與模型上下文協定 (MCP) 伺服器,目前正處於公開預覽階段。 與 Security Copilot 的整合讓客服人員能存取跨 Sentinel 的連結資料,結合圖表、結構化與語意脈絡,以更精確地推理與行動。 這個基礎強化了 AI 驅動的偵測與回應,幫助團隊更快解決事件,並在環境中發掘更深入的洞見。
欲了解更多資訊,請參閱 Microsoft Sentinel 平台。
自行建立 Security Copilot 代理程式 - 公開預覽版
類型: 新功能
經驗: 獨立作品
你可以建立自訂的 Security Copilot 代理程式。 你可以使用獨立的代理建構器 (無程式碼體驗) ,或使用開發者工具設計、測試並部署代理程式,自動化你最需要的工作流程。 你的團隊掌控代理人的工作方式與行動。
欲了解更多使用代理建構器建立自訂代理的資訊,請參閱「 代理獨立版」。
有關使用 MCP 建置代理的資訊,請參閱 MCP 概述。
Microsoft 與合作夥伴代理程式 - 公開預覽版
類型: 新能力
經驗: 獨立/嵌入式
這些新代理協助團隊更快更聰明地解決常見的安全與資訊科技挑戰:
Microsoft Entra 中的存取審查代理:簡化存取審查流程,標記異常模式,並減輕安全與合規團隊的疲勞。 它透過自動分析持續的存取審查並指出潛在風險,有助於維持治理與合規。
欲了解更多資訊,請參閱 Access Review Agent。
Microsoft Defender 中的釣魚分流代理:在這次全新的客戶聚焦中,St. Luke 見證了將 Security Copilot 代理整合進日常工作流程的成效,每月節省近 200 小時。 透過自動化例行分流,資安團隊可從被動回應轉向主動威脅狩獵,釋放時間專注於更高價值的工作與更快的威脅緩解。
欲了解更多資訊,請參閱客戶成功。
目前約有 30 個新的合作夥伴開發代理程式已在 Microsoft 安全性 Store 上架。 這些代理提供以下解決方案:
- 由 glueckkanja AG 開發的 Forensic Agent:深入分析 Defender 擴展偵測與回應 (XDR) 事件,加速調查並加速找出根本原因。
- glueckkanja AG 的特權管理員看門狗代理:透過移除持續的管理員身份、降低風險並強化管理安全性,協助強制執行零持續特權原則。
- adaQuest 的勒索軟體殺死鏈調查員代理:自動化勒索軟體分流,快速偵測並回應威脅,使資安團隊能專注於高優先事件。
- adaQuest 的 Entity Guard Investigator Agent:調查 Defender 事件,並提供可行洞見以加速事件解決並強化安全態勢。
- adaQuest 的 管理員 Guard Insight Agent:分析管理活動、偵測異常、評估風險暴露與合規性,並提供可行指引以提升行政安全。
- Invoke 的身份工作負載 ID 代理:授權身份管理員與資安團隊管理並保護 Microsoft Entra 中的工作負載身份,降低風險、強化合規性並控制身份蔓延。
在 Microsoft 安全性 Store 了解這些代理程式及更多資訊。
Microsoft 安全商店 - 公開預覽版
類型: 新功能
經驗: 獨立作品
Microsoft 安全性 Store 讓你輕鬆發現、部署並購買 Security Copilot 代理程式及合作夥伴解決方案。 你可以使用這 30 個新代理或 50 個 SaaS 解決方案中的任何一個,來驅動你的 SOC、IT、隱私與合規工作流程。
欲了解更多資訊,請參閱 安全商店。
2025年7月
Copilot in Microsoft Intune – 一般可用性
類型: 變更
經驗: 嵌入式
IT 管理員現在可以在 Intune 中使用 Security Copilot,該系統包含專屬的資料探索體驗,讓他們能在 Intune 管理中心內提問、提取洞見並採取行動。 無論是識別不合規裝置、管理更新,或自動化修復,Copilot 都能簡化複雜的工作流程,並將資料與操作集中於一處。
欲了解更多資訊,請參閱 Intune 中的 Microsoft Copilot
Copilot in Microsoft Entra – 正式推出
類型: 變更
經驗: 嵌入式
Microsoft Entra 中的 Security Copilot 現在將 AI 輔助的調查與身份管理直接帶入 Microsoft Entra 系統管理中心。 管理員可以提出自然語言問題,以排除登入問題、檢視存取權限、監控租戶健康狀況,並分析角色分配——無需撰寫查詢或切換工具。 隨著覆蓋範圍擴大與效能提升,Copilot 幫助團隊更快移動、縮短差距並領先威脅。
欲了解更多資訊,請參閱 Microsoft Entra 中的 Microsoft Copilot。
條件存取優化代理程式 – 一般可用性
類型: 變更
經驗: 嵌入式
Microsoft Entra 中的條件存取優化代理程式(Conditional Access Optimization Agent)將 AI 驅動的自動化帶入身份工作流程。 代理程式自動執行,偵測漏洞、重疊及過時的政策指派,並建議精確且一鍵的修復措施以快速關閉。 主要好處包括:
- 自主保護:自動識別未受保單涵蓋的使用者與應用程式
- 可解釋的決策:簡單語言摘要與視覺活動地圖
- 自訂適應性:從自然語言回饋中學習並支援商業規則
- 完整可稽核性:所有行動皆被記錄以符合法規與透明度
欲了解更多資訊,請參閱 Microsoft Entra 條件存取優化代理軟體搭配 Microsoft Security Copilot。
Microsoft Defender 中的釣魚分流代理程式 - 公開預覽版
類型: 新能力
經驗: 嵌入式
Microsoft Defender 中的釣魚分流代理現已進入公開預覽階段,為您的 SOC 工作流程帶來自主且由 AI 驅動的威脅偵測功能。 該代理由大型語言模型驅動,能對電子郵件、網址和檔案進行深入語意分析,判斷提交是釣魚威脅還是誤報——且不依賴靜態規則。
它從分析師反饋中學習,適應組織的模式,並為每項判決提供清晰自然的語言說明。 視覺決策地圖精確顯示代理人如何達成結論,使整個過程完全透明且可檢視。
欲了解更多資訊,請參閱 釣魚分流代理。
威脅情報簡報代理現已公開預覽
類型: 新能力
經驗: 獨立作品
威脅情報簡報代理已進入 Security Copilot 獨立體驗的公開預覽階段,徹底改變資安團隊領先新興威脅的方式。 有了這個強大的代理,製作高度相關且針對組織的威脅情報簡報現在只需幾分鐘,而非數小時或數天,讓團隊能迅速且自信地行動。 透過即時動態推理,代理會根據組織產業、地理位置及獨特攻擊面等屬性,呈現最相關的威脅情報,提供關鍵脈絡與寶貴的情境感知。
欲了解更多資訊,請參閱 威脅情報簡報代理。
Security Copilot 容量計算器
Security Copilot容量計算器現已在獨立體驗 (Azure 帳戶需求) 中提供,幫助團隊估算可能需要多少 SCU。 Security Copilot 支援:
- 為可預測工作負載配置的 SCU
- 超額 SCU 以適應可變工作負載擴展
團隊可利用容量計算器估算初始容量,並在產品內使用儀表板監控使用情況,並視需要調整 SCU 分配。 在這裡了解更多關於 Security Copilot 定價的資訊。
了解更多:Security Copilot 管理與容量規劃的新工具。
Purview 統一稽核日誌變更 (UAL) 整合 - 一般可用性
類型: 新能力
經驗: 嵌入式
代理管理稽核現已普遍提供於 Microsoft Purview 統一稽核日誌中,讓團隊能以詳細的元資料追蹤代理的建立、更新與刪除,提升可視性與合規性。
欲了解更多資訊,請參閱存取 Security Copilot 稽核日誌。
GPT 4.1 支援 - 正式上市
類型: 變更
經驗: 獨立/嵌入式
GPT 4.1 支援現已普遍適用於 Security Copilot 評估層級的所有體驗。 有了 GPT-4.1 支援,Security Copilot 現在能提供大幅擴大的上下文視窗與更好的互動,且觀察到準確度也有所提升。
大輸出支援 - 一般可用性
類型: 變更
經驗: 獨立/嵌入式
現在,所有體驗都普遍支援大量輸出。 有了這項功能,Security Copilot 現在能支援超過 2MB 的資料,僅限制 OpenAI 代幣限制,即可用於大型語言模型(LLM)。
代理管理稽核 - 一般可用性
類型: 變更
經驗: 獨立/嵌入式
代理管理稽核現已普遍提供給 Microsoft Purview 統一稽核日誌。 代理的管理操作,無論是建立、更新或刪除代理與觸發器,皆以獨特事件形式登錄於統一稽核日誌中。 每種事件類型都包含與啟用事件代理、租戶及使用者相關的元資料,讓管理員能夠追蹤複雜代理環境中的變更。
Microsoft Entra 技能的動態建議提示
類型: 變更
經驗: 獨立/嵌入式
動態建議提示現已普遍適用於 Microsoft Entra 技能,透過直接技能調用提供更快速且更具確定性的後續建議——繞過編排器以提升效能。
FedRAMP 高授權 Security Copilot
Security Copilot現已納入聯邦風險與授權管理計畫 (FedRAMP) Azure商業高授權。 此臨時授權授權已獲聯邦 (聯合授權委員會 (JAB) 批准,允許在現有 FedRAMP 高Azure商業環境中運作 P-ATO) 。 這一里程碑標誌著我們將Microsoft Security Copilot尖端的人工智慧安全能力帶入政府社區雲 (GCC) 客戶的使命中邁出重要一步。 請持續關注 Security Copilot 何時全面開放給 GCC 客戶的最新消息。
2025年6月
工作區層級外掛管理 - 一般可用性
類型: 變更
經驗: 獨立作品
Security Copilot 現在支援工作空間,讓組織能靈活地依團隊、區域或事業單位分割環境。 隨著工作空間現已進入公開預覽階段,管理員可以將存取權、資料邊界與 SCU 容量與營運及合規需求對齊。 每個工作空間都支援基於角色的存取控制、在地化的提示歷史紀錄及獨立的容量規劃,使管理複雜且分散式的安全與 IT 運作更為簡便。
作為此模式的一部分,工作區層級的外掛管理現已普遍可用,允許管理員在工作區或組織層級設定外掛設定。 這消除了按使用者設定的需求,並提升了大型環境中的效率。
Microsoft Entra 嵌入式體驗由 NL2API 技能驅動 - 正式上市
類型: 新能力
經驗: 嵌入式
使Security Copilot能對 API (MS Graph API 進行進階推理,) 並回答跨Microsoft Entra資源的複雜多階段問題。
韓語
類型: 變更
經驗: 獨立作品
現在在安全副駕駛的獨立及嵌入式體驗中,已支援韓語。
欲了解更多資訊,請參閱 支援語言。
瑞士地區資料居住
類型: 變更
經驗: 獨立作品
瑞士區域資料駐留現已開放,允許在瑞士境內儲存 Security Copilot 資料。
更多資訊請參閱 可用性與恢復。
2025年5月
Censys - 公開預覽
類型: 新能力
經驗: 獨立作品
此外掛讓 Security Copilot 用戶能利用 Censys 平台的威脅情報豐富調查內容。
欲了解更多資訊,請參閱 Censys
HP 勞動力體驗平台 - 公開預覽
類型: 新能力
經驗: 獨立作品
允許使用者查詢車隊資料並快速且有效率地獲得回覆。 此外掛可回答有關電腦保固、Windows 11 準備程度及資源消耗的問題。 它也能回應裝置的使用年齡/穩定性/健康狀況、安全性、藍屏,以及應用程式效能,包括當機和當機。
欲了解更多資訊,請參閱 HP Workforce 體驗平台
Copilot Studio 連接器 - 一般上市
類型: 新能力
經驗: 獨立作品
此連接器幫助使用者提交自然語言提示,透過 Copilot Studio 建立新的 Security Copilot 調查。 完成後,評估結果會回傳至工作流程。
更多資訊請參閱 Copilot Studio 連接器。
2025年4月
超額 SCU - 一般供應
類型: 新能力
經驗: 獨立作品
客戶可設定超額 SCU,以確保當初始配置單元因意外工作負載激增而耗盡時,仍有額外 SCU 可用。 超額單位需按需計費,可設定無限或最高金額。
欲了解更多資訊,請參閱「管理使用」。
Splunk - 公開預覽
類型: 新功能
經驗: 獨立作品
Splunk 外掛讓客戶能在 Splunk 中執行搜尋、檢索警示等功能。
欲了解更多資訊,請參閱 Splunk。
Microsoft 威脅情報建議行動 - 正式上市
類型: 變更
經驗: 獨立作品
在調查利用漏洞的漏洞或攻擊時,了解建議的緩解措施至關重要。 這些資訊現在可以透過 Microsoft Threat Intelligence 外掛取得。
Microsoft 威脅情報 - 惡意軟體百科整合 - 公開預覽版
類型: 新能力
經驗: 獨立作品
在調查涉及惡意軟體的事件時,迅速取得該惡意軟體的相關資訊、Defender for Endpoint 版本及後續步驟指引至關重要。 此功能讓客戶能直接在 Security Copilot 中查詢這些資訊。
Microsoft 威脅情報 - 收錄原因 - 正式上市
類型: 新能力
經驗: 獨立作品
當分析師收到包含多個結果的回應——例如多個行為者或攻擊、多篇文章等,有時很難判斷哪個結果對下一層深入分析最為相關。 有了這項強化,更容易理解每個結果的相關性。
Microsoft 威脅情報 - 建議提示 - 正式上市
類型: 新能力
經驗: 獨立作品
在 Security Copilot 的會議中,客戶經常需要協助選擇下一個調查的提示。 這是引導式體驗中至關重要的一環。
Microsoft 威脅情報 - 指標技能 - 一般可用性
類型: 新能力
經驗: 獨立作品
Microsoft 威脅情報指標技能可直接存取所有可疑的 IOC 及大量網路掃描資料集,包括 DNS、WHOIS、主機配對、憑證、爆炸資料等。
2025年3月
Global Copilot 體驗 - 公開預覽
類型: 新功能
經驗: 嵌入式
Global Copilot 體驗是 Microsoft Purview 合規性入口網站首頁套件標頭及所有解決方案頁面中新增的全球入口點。 此功能讓副駕駛體驗能輕鬆調用。 每頁 Copilot 都提供方便使用的提示,幫助你開始使用、深入了解 Purview 並排解問題。
欲了解更多資訊,請參閱 Microsoft Purview 中的 Security Copilot。
Microsoft Surface Management 整合 - 公開預覽版
類型: 新功能
經驗: 嵌入式
使用 Intune 中的 Copilot,IT 管理員能快速搜尋並解決特定裝置問題、摘要保固資訊,並存取與組織 Surface 裝置相關的支援工單與服務訂單。 這減少了日常維護工作所需的時間與精力,讓更多時間專注於其他計畫。 此外,Copilot 會從您 Intune 註冊的 Surface 裝置中擷取與上下文相關的資料及公開資訊,匯聚於單一視圖,簡化管理流程並提升整體效率。
欲了解更多資訊,請參閱 Microsoft Surface Management Portal 中的 Security Copilot 。
CheckPhish - 一般可用性
類型: 新功能
經驗: 獨立作品
此外掛允許用戶利用 CheckPhish AI 分析 URL 中潛在的釣魚威脅、技術支援詐騙、加密劫持及其他安全風險。
欲了解更多資訊,請參閱 CheckPhish。
插件管理 - 一般可用性
類型: 新功能
經驗: 獨立作品
你可以透過管理外掛來個人化 Security Copilot 與你的互動方式。
更多資訊請參閱 管理外掛。
查詢助理中的 KQL 回應解釋功能 - 一般可用性
類型: 新功能
經驗: 獨立/嵌入式
Advanced Hunting 中的 Security Copilot 查詢助理能從使用者請求中以自然語言產生 KQL 查詢,讓不熟悉 KQL 的初級及一級分析師也能輕鬆搜尋威脅。 透過這項新功能,客戶可以看到 Copilot 產生的 KQL 查詢背後的邏輯,包括查詢的詳細說明。 這項強化幫助客戶驗證查詢是否符合他們的意圖與需求,即使他們對 KQL 沒有深入理解。 此外,此功能也幫助客戶提升對 KQL 的知識與熟練度,並提升他們對查詢助理的信任度。
欲了解更多資訊,請參閱 Microsoft Security Copilot 進階狩獵。
設定故障時繼續的提示 - 一般可用性
類型: 新功能
經驗: 獨立作品
「繼續失敗」功能現已可在 Security Copilot 提示書中取得。 此功能允許使用者設定提示書,即使提示失敗後仍持續執行下一個提示,而非停止整個提示書。
欲了解更多資訊,請參閱 「設定失敗後繼續的提示」。
直接提供通話系統功能 - 公開預覽
類型: 新功能
經驗: 獨立作品
你現在可以在製作提示本時直接呼叫 Security Copilot 系統功能。 系統能力是 Security Copilot 能為你執行的各種動作。 此功能能讓你更有效率地產生回應,並可能幫助降低 SCU 的消耗。
欲了解更多資訊,請參閱 提示中的「通話能力」。