Beschreiben der von Microsoft Security Copilot unterstützten Plug-Ins, die nicht von Microsoft stammen

  • 5 Minuten

Microsoft Security Copilot unterstützt Plug-Ins, die nicht von Microsoft stammen, um die Funktionen von Copilot zu erweitern. Diese Plug-Ins werden wie folgt kategorisiert:

  • Andere
  • Websites
  • Benutzerdefiniert

Weitere Plug-Ins

Andere Plug-Ins gewähren Copilot Zugriff auf Informationen und Funktionen von Diensten außerhalb von Microsoft, die Ihre Organisation verwendet.

Wenn ein Copilot-Besitzer einen eingeschränkten Plug-In-Zugriff hat, werden die Plug-Ins, die auf „eingeschränkt“ festgelegt sind, abgeblendet und eingeschränkt.

Bildschirmaufnahme der Nicht-Microsoft-Plug-Ins

Die Liste der anderen derzeit unterstützten Plug-Ins ist lang und wächst kontinuierlich. Die folgende Liste enthält nur eine Teilmenge von Nicht-Microsoft-Plug-Ins, die derzeit in der Vorschau von Copilot enthalten sind.

  • CIRCL-Hashlookup (Vorschau)
  • Security Copilot Plugin für ServiceNow (Vorschau)
  • Security Copilot Plugin für Splunk (Vorschau)
  • CrowdSec Threat Intelligence (Vorschau)
  • GreyNoise Community (Vorschau)
  • GreyNoise Enterprise (Vorschau)

Der Zugriff auf diese Plug-Ins setzt ein Konto und eine Lizenz für den jeweiligen Dienst und ein Setup voraus, das eine Authentifizierung umfasst. Der erforderliche Authentifizierungstyp wird durch das bereitgestellte Plug-In bestimmt. Beispielsweise erfordert das CrowdSec Threat Intelligence-Plug-In einen Zugriffsbezeichner für die API-Authentifizierung.

Bildschirmaufnahme der Authentifizierungseinstellungen für das CrowdSec Threat Intelligence-Plug-In

Websites

Die Webseiten-Plug-Ins gewähren Copilot Zugriff auf Brancheninformationen aus dem öffentlichen Web. Derzeit wird das öffentliche Web-Plug-In unterstützt. Weitere Website-Plug-Ins sind geplant.

Auf die Website-Plug-Ins wird mit anonymer Authentifizierung zugegriffen.

Bildschirmaufnahme der Website-Plug-Ins

Benutzerdefiniert

Die Microsoft Security Copilot-Plattform ermöglicht Entwicklern und Benutzern das Schreiben eigener Plug-Ins, die aufgerufen werden können, um spezielle Aufgaben auszuführen.

Bildschirmaufnahme der benutzerdefinierten Plug-Ins

Es gibt zwei Arten von benutzerdefinierten Plug-Ins:

  • Benutzerdefinierte Copilot-Plug-Ins, die Sie entwickeln
  • Benutzerdefinierte Plug-Ins, die mit der OpenAI-API entwickelt wurden.

Unabhängig von der Vorgehensweise erfordert jedes Copilot-Plug-In eine YAML- oder JSON-formatierte Manifestdatei (z. B. plugin.yaml oder plugin.json), die Metadaten zum Qualifikationssatz und zum Aufrufen der Fähigkeiten beschreibt.

Besitzereinstellungen, die in einer vorherigen Lerneinheit beschrieben wurden, bestimmen, wer eigene benutzerdefinierte Plug-Ins hinzufügen und verwalten kann und wer benutzerdefinierte Plug-Ins für alle Benutzer und Benutzerinnen in der Organisation hinzufügen und verwalten kann. Für Copilot-Benutzer/-Benutzerinnen mit der Rolle „Mitwirkender“ hängt die Verfügbarkeit der Option zum Festlegen von „Wer kann dieses Plug-In verwenden“ davon ab, wie die Besitzereinstellungen für benutzerdefinierte Plug-Ins konfiguriert wurden.

Bildschirmaufnahme mit den beiden Typen von benutzerdefinierten Plug-Ins

Nachdem ein benutzerdefiniertes Plug-In hinzugefügt wurde, kann es aktiviert oder deaktiviert, aktualisiert oder gelöscht werden.

Weitere Informationen zu benutzerdefinierten Plug-Ins finden Sie unter Erstellen eigener benutzerdefinierter Plug-Ins.

In diesem kurzen Video sehen Sie, wie Plug-Ins eingerichtet werden, die nicht von Microsoft stammen.