Microsoft Security Copilotでプラグインを管理する
重要
この記事の一部の情報は、市販される前に大幅に変更される可能性があるプレリリース製品に関するものです。 Microsoft は、ここに記載された情報に関して、明示または黙示を問わず、いかなる保証も行いません。
Security Copilotには、Microsoft セキュリティ サービスやその他の一般的に使用されるサービスや Web サイトで使用できるプレインストール済みのプラグインが多数付属しています。 独自のカスタム プラグインを追加して、既定の機能を拡張するオプションもあります。
注:
Microsoft は、これらのプラグインのデータを 、プライバシーとデータ のポリシーに従って処理および保存します。
プラグインの詳細については、次のビデオをご覧ください。
プラグインの管理
Security Copilot操作方法をカスタマイズするには、リストのプラグインを変更する 2 つの方法があります。
プラグインのオンとオフを切り替える
サービスのトグルをオンまたはオフにすることで、データ ソースとして使用Security Copilotプラグインを選択できます。
[Security Copilot プラグイン] アイコンを選択します。
トグルをオンまたはオフにして、使用するプラグインを選択します。
Microsoft プラグイン
Security Copilotは、代理認証フローを使用して、organizationが既にアクセスできる他の Microsoft サービスへのアクセスを提供します。 ただし、プラグインが独自の認証設定を必要とする場合は、プラグインが代わりに認証を決定します。 詳細については、「 所有者設定の構成」を参照してください。
プラグインの設定をカスタマイズする
プラグイン設定を構成することで、いくつかのSecurity Copilotプラグイン エクスペリエンスをカスタマイズできます。 たとえば、Microsoft Sentinel プラグインでプロンプトが表示されるたびに指定する単一のワークスペースを使用することを希望するユーザーは、設定を使用してワークスペースを指定できます。
現在、これらの設定は次のプラグインで利用できます:
- Microsoft Sentinel
カスタム プラグインを管理する
所有者は、カスタム プラグインにアクセスする前に、追加するためのアクセス許可を設定する必要があります。 既定では、所有者のみが独自のカスタム プラグインを追加および管理できます。 さらに、所有者は、組織内の全員のカスタム プラグインを追加および管理できる権限を持つユーザーを指定できます。
所有者によって追加されたプラグインは、その所有者だけが使用できるように、または組織内のすべてのユーザーが使用できるように設定できます。
所有者によって追加され、organizationのすべてのユーザーが使用できるように設定されたプラグインは、すべてのSecurity Copilotユーザーがアクセス、オンまたはオフ、および使用できます。 ただし、プラグインを変更できるのは所有者だけです。
独自のプラグインを作成する手順については、「カスタム プラグイン」を参照してください。
カスタム プラグインを管理するためのオプション
所有者には 2 つのオプションがあります:
オプション 1: 独自のカスタム プラグインを追加および管理できるのは誰ですか?
所有者のみ:
所有者がこの構成値を設定すると、所有者だけが自分用 (ユーザー スコープ) のカスタム プラグインを追加および管理できます。
所有者と共同作成者:
所有者がこの構成値を設定すると、所有者と共同作成者が自分用 (ユーザー スコープ) のカスタム プラグインを追加および管理できます。 このオプションにより、2 番目のアクセス許可 "組織内のすべてのユーザーのカスタム プラグインを追加および管理できるのは誰ですか?" が有効になります。
オプション 2: 組織内のすべてのユーザーのカスタム プラグインを追加および管理できるのは誰ですか?
所有者のみ:
所有者がこの構成値を設定すると、所有者のみが組織 (テナント スコープ) のカスタム プラグインを追加および管理できます。
所有者と共同作成者:
所有者がこの構成値を設定すると、所有者と共同作成者が組織 (テナント スコープ) のカスタム プラグインを追加および管理できます。
このセクションでは、利用可能な構成設定について説明します。
プラグインを追加および管理できるユーザーを指定する (所有者のみ)
所有者としてプラグインを管理するには:
[ホーム] メニュー アイコンを選択します。
[設定] で、[所有者設定] セクションに移動します。
独自のカスタム プラグインを追加および管理できるユーザーと、組織内のすべてのユーザーのカスタム プラグインを追加および管理できるユーザーの選択を指定します。 [所有者のみ] または [共同作成者と所有者] を選択します。
カスタム プラグインを追加する
カスタム プラグインを追加すると、Security Copilotの機能が拡張されます。
重要
予防措置を講じ、組織内で作成または利用できるプラグインが責任ある AI 慣行に準拠していることを確認する必要があります。 詳細については、「Microsoft AI の原則」を参照してください。
また、組織で利用できるようにするカスタム プラグインが完全に検査されていることを確認する必要があります。 組織全体でプラグインを利用できるようにする前に、まずユーザー レベルでカスタム プラグインを精査することをお勧めします。
注:
このオプションは、所有者がSecurity Copilotを構成して、所有者と共同作成者がorganizationのすべてのユーザーのカスタム プラグインを追加および管理できるようにする場合にのみ使用できます。
[Security Copilot プラグイン] アイコンを選択します。
[プラグインの管理] で、[カスタム] セクションまで下にスクロールします。
[プラグインを追加] を選択します。
ドロップダウン オプションから、プラグインを自分だけが利用できるようにするか、組織内のすべてのユーザーが利用できるようにするかを指定します。 次に、Security Copilot プラグインまたは OpenAI プラグインを追加する方法を選択します。
注:
プラグインを自分だけが利用できるようにすることを選択した場合、プライベート タグがプラグインに追加されます。 organizationの誰でも利用できるようにするオプションを選択した場合、プラグインはすべてのSecurity Copilotユーザーが使用できるようになります。
追加するプラグインに応じて、対応する手順に従います:
[Security Copilot プラグイン] を選択します。
ファイルをアップロードするか、リンクとしてアップロードするかを選択できます。
ファイルをアップロードするには:
- [ファイルのアップロード] セクションを選択します。
- アップロードするファイルを選択し、[追加] を選択します。
リンクをアップロードするには:
- [リンクとしてアップロード] をオンに切り替えます。
- .yaml または .json ファイルへのリンクを貼り付けます。
- ファイルの種類を指定します。
- [追加] を選択します。
プラグインが正常に追加された後、一部のプラグインを設定する必要がある場合があります。 後でプラグインを設定することも選択できます。
設定フィールドに適切な値を入力し、[セットアップ] を選択します。
セットアップ手順を完了すると、プラグインが [カスタム] セクションに表示されます。 トグルをオンまたはオフにできます。
注:
プラグインを使用できるようにして [カスタム] セクションに表示するには、セットアップ手順を完了する必要があります。
カスタム プラグイン情報を更新する
所有者がカスタム プラグインを管理する方法によっては、独自のカスタム プラグインを更新できる場合があります。
所有者が作成したカスタム プラグインを共同作成者が編集することはできません。
追加したプラグインに変更を加える必要がある場合は、プラグイン ファイルを編集できます。
[Security Copilot プラグイン] アイコンを選択します。
[カスタム] セクションで、更新するプラグインの横にある歯車アイコンを選択します。
[ファイルの編集] を選択し、適切な更新を行います。
[保存] を選択し、続行することを確認します。
追加されたプラグインを削除する
所有者がカスタム プラグインを管理する方法によっては、追加したカスタム プラグインを削除できる場合があります。
[Security Copilot プラグイン] アイコンを選択します。
[カスタム] セクションで、削除するプラグインの横にある歯車アイコンを選択します。
[削除] を選択し、続行することを確認します。