Describir los complementos ajenos a Microsoft compatibles con Microsoft Security Copilot

  • 5 minutos

Microsoft Security Copilot admite complementos que no son de Microsoft para ampliar las funcionalidades de Copilot. Estos complementos se clasifican como:

  • Otros
  • Sitios web
  • Personalizado

Otros complementos

Otros complementos le proporcionan a Copilot acceso a información y funcionalidades de servicios, más allá de Microsoft, que usa su organización.

Si un propietario de Copilot tiene acceso restringido a complementos, los complementos que se han establecido en restringidos se mostrarán atenuados y restringidos.

Captura de pantalla de los complementos que no son de Microsoft.

La lista de otros complementos admitidos actualmente es larga y no deja de crecer. La lista que sigue es solo un subconjunto de los complementos que no son de Microsoft actualmente en versión preliminar con Copilot.

  • Búsqueda de hash CIRCL (versión preliminar)
  • Complemento de Seguridad de Copilot para ServiceNow (versión preliminar)
  • Complemento de Seguridad de Copilot para Splunk (versión preliminar)
  • Inteligencia sobre amenazas de CrowdSec (versión preliminar)
  • GreyNoise Community (versión preliminar)
  • GreyNoise Enterprise (versión preliminar)

El acceso a estos complementos requiere una cuenta y una licencia para el servicio específico y una configuración que incluya la autenticación. El complemento proporcionado determina el tipo de autenticación requerido. Por ejemplo, el complemento Inteligencia sobre amenazas de CrowdSec requiere un identificador de acceso para la autenticación de API.

Captura de pantalla de la configuración de autenticación para el complemento Inteligencia sobre amenazas de CrowdSec.

Sitios web

Los complementos web le proporcionan a Copilot para seguridad el acceso a la información del sector desde la web pública. Actualmente, se admite el complemento web público. Se esperan más complementos de sitios web.

Se accede a los complementos del sitio web mediante la autenticación anónima.

Captura de pantalla de los complementos del sitio web.

Personalizado

La plataforma de Microsoft Security Copilot permite a los desarrolladores y usuarios escribir sus propios complementos, que se pueden invocar para realizar tareas especializadas.

Captura de pantalla de los complementos personalizados.

Hay dos tipos de complementos personalizados:

  • Complementos de Copilot personalizados que usted desarrolla
  • Complementos personalizados desarrollados con la API de OpenAI.

Independientemente del enfoque, cada complemento de Copilot para seguridad requiere un archivo de manifiesto con formato YAML o JSON (por ejemplo: plugin.yaml o plugin.json) que describa los metadatos sobre el conjunto de aptitudes y cómo invocar las aptitudes.

La configuración del propietario, descrita en una unidad anterior, determina quién puede agregar y administrar sus propios complementos personalizados y quién puede agregar y administrar complementos personalizados para todos los usuarios de la organización. Para los usuarios de Copilot con el rol de colaborador, la disponibilidad de la opción para establecer "Quién puede usar este complemento" depende de cómo estén configurados los valores del propietario para los complementos personalizados.

Captura de pantalla que muestra los dos tipos de complementos personalizados.

Una vez agregado un complemento personalizado, se puede activar o desactivar, actualizar o eliminar.

Para obtener más información sobre los complementos personalizados, Vea Crear sus propios complementos personalizados.

Vea este breve vídeo para obtener un resumen sobre cómo configurar complementos que no son de Microsoft.