プラグインの概要Microsoft Security Copilot
Security Copilotには多くの既定のプラグインが付属しており、Microsoft 以外のプラグインがいくつかサポートされています。 独自のプラグインを追加または作成することで、Security Copilotの機能を拡張することもできます。 Security Copilot プラットフォームを使用すると、開発者とユーザーは、特殊なタスクを実行するために呼び出すことができるプラグインを記述できます。
注:
プラグインとしてSecurity Copilotと統合する製品は、別途購入する必要があります。
OpenAI スキーマを使用するプラグインを開発する方法の詳細については、「Microsoft Copilot 用プラグインに関するドキュメント」をご覧ください。
事前インストール済みプラグイン
ソース情報に使用できるプラグインSecurity Copilot、プロンプトに応答するときにアクションを実行する方法について理解します。 組織が使用するサービスに応じて、次の一覧のいずれかのプラグインが使用できる可能性があります。
操作時に使用できるプラグインSecurity Copilot確認するには、[プラグイン] ボタンを選択します。 開いた一覧で、トグルがオンになっているプラグインを確認します。 Security Copilotは、追加のセットアップなしで使用可能なプラグインを自動的に使用します。
Microsoft プラグイン
Security Copilotは、代理認証フローを使用して、organizationが既にアクセスできる他の Microsoft サービスへのアクセスを提供します。 詳細については、「認証について」をご覧ください。
- Azure AI Search (プレビュー)
- Azure Firewall (プレビュー)
- Azure Web Application Firewall (プレビュー)
- Microsoft Defender 外部攻撃面管理
- Microsoft Defender 脅威インテリジェンス
- Microsoft Defender XDR
- Microsoft Entra
- Microsoft Intune
- Microsoft Purview
- Microsoft Sentinel (プレビュー)
- Microsoft Defender XDR 用 Natural Language to KQL
- Microsoft Sentinel 用 Natural Language to KQL (プレビュー)
Microsoft 以外のプラグイン
- AbuseIPDB (プレビュー) - 悪意のあるアクティビティにオンラインで関連付けられている IP アドレスを報告して特定します。
- Aviatrix (プレビュー) - お客様が Aviatrix でMicrosoft Defender 脅威インテリジェンスを使用して、新しい脅威に関する分析情報を取得し、ファイアウォール ポリシーの適用を通じて軽減できるようにします。
- CheckPhish (プレビュー) - 潜在的なフィッシングの脅威、テクニカル サポート詐欺、暗号化ジャッキング、その他のセキュリティ リスクの URL を分析します。
- CIRCL Hash Lookup (Preview) - MD5、SHA-1、SHA-256 のいずれかのハッシュ形式の疑わしいファイルを検証します。
- CrowdSec CTI - IP アドレスと、攻撃的な可能性がある IP アドレスの確認または識別に関する情報を検索します。
- CyberArk Privilege Cloud - 特権 ID アカウントに関する情報を取得します。
- Cybersixgill - セキュリティ チームが明確で深く、暗い Web からの差し迫った脅威を検出して対応するのに役立つリアルタイムの脅威インテリジェンス ソリューションを提供します。
- Cyware Intel Exchange (プレビュー) - 脅威データのインジェスト、エンリッチメント、分析、優先順位付け、アクション、双方向共有のための自動化された脅威インテリジェンス プラットフォーム (TIP)。
- Cyware Respond - コンテキストとエンリッチメントを取得して、分析、優先順位付け、修復を行います。
- Darktrace - デジタル エコシステム全体の脅威を事前に検出、調査、対応します。
- Foresout Risk and Exposure Management (プレビュー) - イベントやデバイス リスク値の変更を追跡するためのタイムラインなど、デバイスのリスクと脆弱性を 1 つのビューで確認できます。
- Forescout Vedere Labs - 既知の脆弱性や Vedere Labs 独自の報告された CVEs に関する情報など、Forescout によって表示および監視されるすべてのアクティビティの IP、URL、およびファイル ハッシュ インジケーターを含む脅威インテリジェンス フィードを提供します。
- GrayNoise Enterprise と GrayNoise Community - IP アドレス、スキャン アクティビティ、攻撃者の行動に関する情報を取得します。
- Intel 471 Threat Intelligence - サイバー地下に関連するタイムリーな分析情報を提供します。
- IPGeolocation (プレビュー) - 包括的な位置情報データ、タイム ゾーン情報、通貨の詳細、セキュリティ分析情報 (VPN、プロキシ、ボット検出など)、IP アドレスに基づくホスト名の解決を提供します。
- IPinfo (プレビュー) - ユーザーがインターネットに接続されたデバイスで多様なメタデータ情報を取得し、堅牢な脅威 Intel モデルを作成し、効果的なセキュリティ制御の測定を実行できるようにします。
- Jamf - MDM インベントリの分析情報を収集し、IT チームとセキュリティ チーム間のシームレスなコラボレーションを促進します。
- Netskope - セキュア アクセス サービス エッジ (SASE) とゼロ トラスト変換を可能にする、統合されたセキュリティとネットワーク サービスを提供するクラウドネイティブ プラットフォーム。
- Pure Signal Scout(Preview) - Security Copilotのお客様が IP アドレスとドメインに関する詳細な脅威インテリジェンスをリアルタイムで収集できるようにします。
- Quest Security Guardian (プレビュー) - 最も悪用可能な脆弱性と、注意が必要な Active Directory 構成を優先することで、アラートの疲労を軽減します。
- Red Canary - Red Canary のインテリジェンスを利用してセキュリティ運用を強化します。
- ReversingLabs - 複雑なファイル評判情報とファイル分析レポートを要約して、トリアージと応答時間を短縮します。
- Saviynt (プレビュー) - ID 関連のリスクに関する包括的な分析情報を提供します。
- SGNL (プレビュー) - organization全体のきめ細かいアクセスの決定と傾向を理解し、特定します。
- Shodan (プレビュー) - インターネットに接続されている特定の種類のデバイス、その場所、および使用しているユーザーを検索します。
- Silverfort - このプラグインは、直感的な自然言語クエリと詳細な分析情報を通じて、セキュリティ チームが脅威の検出と対応機能を強化できるようにします。
- Tanium - エンドポイントの可視性を使用してインシデントを評価し、推奨される修復アクションを使用して解決します。
- TufinMate (プレビュー) - 複雑なハイブリッド ネットワーク間で包括的なセキュリティ ポリシーを定義、実装、適用できる一元化されたファイアウォール セキュリティ管理レイヤー。
- UrlScan (Preview) - ユーザーが Web サイトまたは特定の Web ページの安全性と信頼性を評価するのに役立ちます。
- Valence Security (Preview) - 態勢、ID、脅威検出アラート、データ共有、統合コンテキストに基づいてエンリッチされたコンテキストを使用して SaaS 脅威に対応します。
- Whoisfreaks - ドメインおよび IP インテリジェンス サービスを使用して、サイバー セキュリティ戦略を高めるのに役立ちます。
上記の一覧で説明した他のプラグインを設定する方法の詳細については、「その他のプラグイン」をご覧ください。
Web サイト
- パブリック Web
カスタム プラグイン
「新しいプラグインを作成する」の手順に従って、Copilot の機能を拡張する新しいプラグインを作成できます。
カスタム プラグインを追加してSecurity Copilot管理するには、「カスタム プラグインの管理」の手順に従います。