Compartir a través de

Introducción a los complementos Microsoft Security Copilot

  • Artículo

Security Copilot incluye muchos complementos predeterminados y admite varios complementos que no son de Microsoft. También puede ampliar las funcionalidades de Security Copilot agregando o creando su propio complemento. La plataforma Microsoft Copilot para seguridad permite a los desarrolladores y usuarios escribir complementos que se pueden invocar para realizar tareas especializadas.

Nota:

Los productos que se integran con Security Copilot como complementos deben adquirirse por separado.

Para obtener más información acerca de cómo desarrollar complementos que usen el esquema OpenAI, consulte la Documentación de Complementos de Microsoft Copilot.

Complementos preinstalados

Familiarícese con los complementos Security Copilot puede usar para obtener información de origen o tomar medidas cuando responda a sus avisos. En función de los servicios que use su organización, cualquiera de los complementos de las listas siguientes podría estar disponible para usted.

Para averiguar qué complementos Security Copilot puede usar al interactuar con él, seleccione el botón del complemento. Busque complementos que estén activados en la lista que se abre. Security Copilot usa automáticamente los complementos disponibles sin ninguna configuración adicional.

Complementos de Microsoft

Security Copilot usa el flujo de autenticación en nombre de para proporcionar acceso a otros servicios de Microsoft a los que su organización ya tiene acceso. Para obtener más información, consulte Descripción de la autenticación.

Complementos que no son de Microsoft

  • AbuseIPDB (versión preliminar): informe e identifique las direcciones IP asociadas a actividades malintencionadas en línea.
  • Aviatrix (versión preliminar): permite a los clientes aprovechar Inteligencia contra amenazas de Microsoft Defender con Aviatrix para obtener información sobre las nuevas amenazas y mitigarlas mediante la aplicación de directivas de firewall.
  • CheckPhish (versión preliminar): analice las direcciones URL para detectar posibles amenazas de phishing, estafas de soporte técnico, criptojacking y otros riesgos de seguridad.
  • Circl Hash Lookup (versión preliminar): valide archivos sospechosos en forma de hashes, ya sea MD5, SHA-1 o SHA-256.
  • CrowdSec CTI : buscar información acerca de las direcciones IP y comprobar o identificar posibles direcciones IP agresivas.
  • CyberArk Privilege Cloud : obtenga información sobre las cuentas de identidad con privilegios.
  • Cybersixgill : ofrece soluciones de inteligencia sobre amenazas en tiempo real para ayudar a los equipos de seguridad a detectar y responder a amenazas inminentes desde la web clara, profunda y oscura.
  • Cyware Intel Exchange (versión preliminar): una plataforma automatizada de inteligencia sobre amenazas (TIP) para la ingesta, el enriquecimiento, el análisis, la priorización, la acción y el uso compartido bidireccional de datos de amenazas.
  • Cyware Respond : obtenga contexto y enriquecimientos para analizar, priorizar y corregir.
  • Darktrace : detecte, investigue y responda de forma proactiva a las amenazas en todo el ecosistema digital.
  • Administración de riesgos y exposiciones de exclusión (versión preliminar): proporciona una vista única del riesgo y las vulnerabilidades del dispositivo, incluida una escala de tiempo para realizar un seguimiento de eventos y cambios en un valor de riesgo de dispositivo.
  • Forescout Vedere Labs : proporciona una fuente de inteligencia sobre amenazas que contiene indicadores de ip, dirección URL y hash de archivos para toda la actividad vista y supervisada por Forescout, incluida la información sobre vulnerabilidades de vulnerabilidades de vulnerabilidades conocidas y los propios CVE notificados de Vedere Labs.
  • Comunidad de GreyNoise Enterprise y GreyNoise: obtenga información sobre las direcciones IP, la actividad de examen y los comportamientos de los atacantes.
  • Inteligencia sobre amenazas intel 471 : proporciona información relevante y oportuna sobre la ciberseguridad.
  • IPGeolocation (versión preliminar): proporciona datos de geolocalización completos, información de zona horaria, detalles de moneda, información de seguridad (como VPN, proxy y detección de bots) y resolución del nombre de host en función de las direcciones IP.
  • IPinfo (versión preliminar): permite a los usuarios obtener información de metadatos diversa en dispositivos conectados a Internet, crear modelos intel de amenazas sólidos y ejecutar medidas de control de seguridad eficaces.
  • Jamf : recopila información del inventario de MDM y facilita la colaboración sin problemas entre los equipos de TI y seguridad.
  • Netskope: plataforma nativa de la nube que ofrece servicios convergentes de seguridad y red para habilitar la transformación de Secure Access Services Edge (SASE) y Confianza cero.
  • Quest Security Guardian (versión preliminar): reduce la fatiga de alertas al priorizar las vulnerabilidades más explotables y las configuraciones de Active Directory que requieren atención.
  • Red Canary : mejore sus operaciones de seguridad con inteligencia de Red Canary.
  • ReversingLabs: resuma información de reputación de archivos complejos e informes de análisis de archivos para obtener un tiempo de evaluación y respuesta más rápido.
  • Saviynt (versión preliminar): ofrece información completa sobre los riesgos relacionados con la identidad.
  • SGNL (versión preliminar): comprenda e identifique las decisiones y tendencias de acceso específicas en toda la organización.
  • Shodan (versión preliminar): encuentra tipos específicos de dispositivos conectados a Internet, dónde se encuentran y quién los usa.
  • Silverfort : este complemento permite a los equipos de seguridad mejorar sus capacidades de detección y respuesta de amenazas a través de consultas intuitivas de lenguaje natural e información detallada.
  • Tanium: evaluar incidentes con visibilidad de puntos de conexión y resolverlos con las acciones de corrección recomendadas.
  • UrlScan (versión preliminar): ayuda a los usuarios a evaluar la seguridad y la confiabilidad de un sitio web o una página web específica.
  • Seguridad de Valence (versión preliminar): responda a amenazas SaaS con contexto enriquecido desde la posición, la identidad, las alertas de detección de amenazas, los recursos compartidos de datos y el contexto de integración.
  • Whoisfreaks : ayuda a elevar su estrategia de ciberseguridad con los servicios de inteligencia de dominio e IP.

Para obtener más información acerca de cómo configurar otros complementos como se describe en la lista anterior, lea Otros complementos.

Sitios web

  • Web pública

Complementos personalizados

Puede crear nuevos complementos para ampliar lo que Copilot puede hacer siguiendo los pasos descritos en Crear nuevos complementos.

Para agregar y administrar los complementos personalizados a Security Copilot, siga los pasos descritos en Administrar complementos personalizados.