Povolení vlastního modulu plug-in

  • 10 min

V tomto cvičení experimentujete s vlastním modulem plug-in. Začnete tím, že zkontrolujete nastavení vlastníka, kdo může přidávat a spravovat vlastní moduly plug-in a kdo může přidávat a spravovat vlastní moduly plug-in pro všechny uživatele v organizaci. Jakmile nakonfigurujete nastavení vlastníka, nahrajete soubor pro vlastní modul plug-in. Při nahrávání souborů se do Copilotu přidá funkce modulu plug-in. Po přidání modulu plug-in ověříte, že se zobrazí jako systémová schopnost, a začnete ho používat.

Vytvoření souboru manifestu modulu plug-in YAML nebo JSON, který popisuje metadata o modulu plug-in a jeho vyvolání, je mimo rozsah tohoto obsahu, ale další informace získáte v části Vytvoření vlastních modulů plug-in.

Poznámka:

Prostředí pro toto cvičení je simulace generovaná z produktu. Jako omezenou simulaci nemusí být odkazy na stránce povoleny a textové vstupy, které spadají mimo zadaný skript, nemusí být podporovány. Zobrazí se automaticky otevíraná zpráva s informací, že tato funkce není v rámci simulace dostupná. Pokud k tomu dojde, vyberte OK a pokračujte v krocích cvičení.
Snímek obrazovky s automaticky otevíranou obrazovkou označující, že tato funkce není v simulaci dostupná

Společnost Microsoft Security Copilot se také dříve označovala jako Microsoft Copilot for Security. V této simulaci zjistíte, že uživatelské rozhraní stále odráží původní název.

Cvičení

V tomto cvičení jste přihlášeni jako Avery Howard a máte roli vlastníka Copilotu. Budete pracovat v Microsoft Security Copilot a budete mít přístup k úložišti GitHub ke stažení ukázkového souboru manifestu modulu plug-in.

Dokončení tohoto cvičení by mělo trvat přibližně 10 minut.

Poznámka:

Když cvičení volá otevření odkazu na simulované prostředí, obecně se doporučuje otevřít odkaz v novém okně prohlížeče, abyste mohli zobrazit pokyny a prostředí cvičení. Uděláte to tak, že vyberete správnou klávesu myši a vyberete možnost.

Než začnete

V tomto cvičení použijete ukázkový soubor .yaml ,KQL_DefenderExample.yaml.'

  1. Výběrem odkazu KQL_DefenderExample.yaml ho otevřete.

  2. Vyberte ikonu Stáhnout nezpracovaný soubor Ikona stáhnout nezpracovaný soubor . Uložte soubor do místního počítače, protože ho budete potřebovat později.

    Případně můžete vytvořit soubor s názvem "KQL_DefenderExample.yaml", protože se jedná o simulaci. Protože se jedná o simulaci, obsah souboru, který vytvoříte, nezáleží. Možnosti systému a odpovědi zobrazené v simulaci jsou ale založené na skutečném souboru.

Úkol: Aktualizace nastavení vlastníka pro vlastní moduly plug-in

V této úloze nakonfigurujete Copilot tak, aby vlastníci a přispěvatelé Copilotu mohli přidávat a spravovat vlastní moduly plug-in a pro všechny uživatele v organizaci.

  1. Otevřete simulované prostředí výběrem tohoto odkazu: Microsoft Security Copilot.

  2. Výběr ikony nabídky Domů (hamburger)

  3. Vyberte Nastavení vlastníka.

  4. V části Plugins for Security Copilot,

    1. Nastavte možnost Kdo může přidávat a spravovat vlastní moduly plug-in pro přispěvatele a vlastníky.
    2. Nastavte možnost Kdo může přidávat a spravovat vlastní moduly plug-in pro všechny uživatele v organizaci na přispěvatele a vlastníky.

  5. Vraťte se na cílovou stránku. Vyberte Microsoft Security Copilot vedle ikony domácí nabídky (hamburger).

Úkol: Nahrání souboru pro vlastní modul plug-in

V tomto úkolu nahrajete soubor s názvem KQL_DefenderExample.yaml, který jste si stáhli v části Před zahájením tohoto cvičení.

  1. Na panelu příkazového řádku na cílové stránce Copilot vyberte ikonu zdroje .

  2. V okně Spravovat zdroje se posuňte dolů, dokud se nedostanete na vlastní moduly plug-in. Vyberte tlačítko Přidat modul plug-inTlačítko přidat modul plug-in. Otevře se okno Přidat modul plug-in.

  3. V okně Přidat modul plug-in se ujistěte, že je nastavení Pro koho může tento modul plug-in použít, nastaveno jen pro mě.

  4. V tomto cvičení vyberte modul plug-in Security Copilot, protože se jedná o formát souboru .yaml vašeho vlastního modulu plug-in.

  5. V zobrazeném poli pro nahrání vyberte Nahrát soubor a pak vyberte soubor, který jste předtím stáhli do místního počítače, KQL_DefenderExample.yaml a pak vyberte Přidat.

  6. Na stránce vlastních modulů plug-in se modul plug-in přidal a je povolený. Poznamenejte si privátní značku.

  7. Vyberte ikonu Nastavení. Ikona nastavení zobrazuje základní informace o modulu plug-in. Poznamenejte si název a stručný popis. Jedná se o základní ukázkový modul plug-in, takže neexistují žádné parametry konfigurace, které je potřeba nakonfigurovat. Pokud se pro modul plug-in vyžadují klíče rozhraní API nebo přihlašovací údaje, je to místo, kde by se nakonfigurovaly, jako je cvičení, ve kterém jste nakonfigurovali modul plug-in Microsoft Sentinel. Tady můžete také odstranit modul plug-in. Výběrem možnosti Storno stránku ukončete.

  8. Zavřete okno spravovat zdroje výběrem symbolu X v pravém horním rohu okna.

Úloha: Testování vlastního modulu plug-in

V této úloze ověříte, jestli je možnost povolená modulem plug-in přístupná z ikony výzvy a otestujete ji.

  1. Na panelu příkazového řádku vyberte ikonu Výzvy .

  2. Vyberte Zobrazit všechny možnosti systému.

  3. Posuňte se až dolů, dokud se nedostanete na můj ukázkový modul plug-in Defender KQL . Pod názvem modulu plug-in je možnost (výzva) povolená modulem plug-in. Výběrem možnosti Získat nejnovější e-maily příjemcem spusťte výzvu. Pro budoucí referenci můžete hledat podle názvu této funkce (výzvy).

  4. Zadejte e-mailovou adresu uživatele, jehož e-mail je potřeba auditovat: nosv32@woodgrove.ms.

  5. Stejně jako u každé výzvy můžete vybrat odpověď a připnout ji na panel připnutí, sdílet ji, upravovat a provádět další akce.

Přehled

V tomto cvičení jste povolili vlastní modul plug-in tak, že nahrajete soubor .yaml pro modul plug-in a pak jste otestovali schopnost podporovanou modulem plug-in.