Compartilhar via

Descrição geral dos plug-ins Microsoft Security Copilot

  • Artigo

Security Copilot inclui muitos plug-ins predefinidos e suporta vários plug-ins não Microsoft. Também pode expandir as capacidades do Security Copilot ao adicionar ou criar o seu próprio plug-in. A plataforma Copilot para Segurança permite que desenvolvedores e usuários escrevam plug-ins que podem ser invocados para executar tarefas especializadas.

Observação

Os produtos que se integram com Security Copilot como plug-ins têm de ser comprados separadamente.

Para obter mais informações sobre como desenvolver plug-ins que usam o esquema OpenAI, consulte a documentação plug-ins para o Microsoft Copilot.

Plug-ins pré-instalados

Familiarize-se com os plug-ins Security Copilot pode utilizar para obter informações de origem ou tomar medidas quando responder aos seus pedidos. Dependendo de quais serviços sua organização usa, qualquer um dos plug-ins nas listas a seguir pode estar disponível para você.

Para saber que plug-ins Security Copilot pode utilizar quando interage com o mesmo, selecione o botão de plug-in. Verifique se há plug-ins ativados na lista que está aberta. Security Copilot utiliza automaticamente os plug-ins disponíveis sem qualquer configuração adicional da sua parte.

Plug-ins da Microsoft

Security Copilot utiliza o fluxo de autenticação em nome de para fornecer acesso a outros serviços Microsoft aos quais a sua organização já tem acesso. Para obter mais informações, confira Entender a autenticação.

Plug-ins não Microsoft

  • AbuseIPDB (Pré-visualização) – comunique e identifique endereços IP que tenham sido associados a atividades maliciosas online.
  • Aviatrix (Pré-visualização) – permite que os clientes tirem partido Informações sobre Ameaças do Microsoft Defender com a Aviatrix para obter informações sobre novas ameaças e mitigá-las através da aplicação da política de firewall.
  • CheckPhish (Pré-visualização) – analise os URLs relativamente a potenciais ameaças de phishing, esquemas fraudulentos de suporte técnico, criptojacking e outros riscos de segurança.
  • Lookup de HashCIRC (Pré-visualização) – valide ficheiros suspeitos sob a forma de hashes, MD5, SHA-1 ou SHA-256.
  • CrowdSec CTI – Encontre informações sobre endereços IP e verificação ou identificação de possíveis endereços IP agressivos.
  • CyberArk Privilege Cloud – obtenha informações sobre contas de identidade privilegiada.
  • Cybersixgill - Oferece soluções de informações sobre ameaças em tempo real para ajudar as equipas de segurança a detetar e responder a ameaças iminentes a partir da Web clara, profunda e escura.
  • Cyware Intel Exchange (Pré-visualização) – uma Plataforma automatizada de Informações sobre Ameaças (TIP) para ingestão, melhoramento, análise, priorização, ação e partilha bidirecional de dados de ameaças.
  • Cyware Respond – Obtenha contexto e enriquecimentos para analisar, priorizar e corrigir.
  • Darktrace – detete, investigue e responda proativamente a ameaças no seu ecossistema digital.
  • Gestão de Risco e Exposição Foresout (Pré-visualização) – fornece uma vista única do risco e vulnerabilidades do dispositivo, incluindo uma linha do tempo para controlar eventos e alterações a um valor de risco do dispositivo.
  • Forescout Vedere Labs – fornece um feed de informações sobre ameaças que contém indicadores de IP, URL e Hash de ficheiros para toda a atividade vista e monitorizada por Forescout, incluindo informações sobre Vulnerabilidades Exploradas Conhecidas e CVEs reportados do Vedere Labs.
  • GreyNoise Enterprise e GreyNoise Community – Obtenha informações sobre endereços IP, atividades de verificação e comportamentos de invasores.
  • Intel 471 Threat Intelligence - Fornece informações relevantes e oportunas sobre o ciber-subterrâneo.
  • IPGeolocation (Pré-visualização) – fornece dados de geolocalização abrangentes, informações de fuso horário, detalhes de moeda, informações de segurança (como VPN, proxy e deteção de bot) e resolução de nomes de anfitrião com base em endereços IP.
  • IPinfo (Pré-visualização) – permite que os utilizadores obtenham informações de metadados diversas em dispositivos ligados à Internet, criem modelos de informações de ameaças robustas e executem medições de controlo de segurança eficazes.
  • Jamf – reúna informações de inventário de MDM e facilite a colaboração totalmente integrada entre as suas equipas de TI e de segurança.
  • Netskope – plataforma nativa da cloud que oferece serviços de rede e segurança convergidos para permitir a transformação do Secure Access Services Edge (SASE) e Confiança Zero.
  • Guardião de Segurança do Pedido (Pré-visualização) – reduz a fadiga dos alertas ao atribuir prioridades às vulnerabilidades mais exploráveis e às configurações do Active Directory que exigem atenção.
  • Red Canary – melhore as operações de segurança com informações da Red Canary.
  • ReversingLabs – resuma informações complexas de reputação de ficheiros e relatórios de análise de ficheiros para uma triagem e tempo de resposta mais rápidos.
  • Saviynt (Pré-visualização) – oferece informações abrangentes sobre riscos relacionados com identidades.
  • SGNL (Pré-visualização) – compreenda e identifique as decisões e tendências de acesso detalhadas em toda a sua organização.
  • Shodan (Pré-visualização) – localize tipos específicos de dispositivos ligados à Internet, onde estão localizados e quem os está a utilizar.
  • Silverfort – este plug-in capacita as equipas de segurança para melhorar as capacidades de deteção e resposta de ameaças através de consultas intuitivas de linguagem natural e informações detalhadas.
  • Tanium – Avalie incidentes com visibilidade do ponto de extremidade e resolva com ações de correção recomendadas.
  • UrlScan (Pré-visualização) – ajuda os utilizadores a avaliar a segurança e a fiabilidade de um site ou de uma página Web específica.
  • Segurança de Valência (Pré-visualização) – responda a ameaças SaaS com contexto melhorado a partir da postura, identidade, alertas de deteção de ameaças, partilhas de dados e contexto de integração.
  • Whoisfreaks – ajuda a elevar a sua estratégia de cibersegurança com serviços de inteligência de domínio e IP.

Para obter mais informações sobre como configurar outros plug-ins conforme descrito na lista acima, leia Outros plug-ins.

Sites

  • Web pública

Plug-ins personalizados

Você pode criar novos plug-ins para estender o que Copilot pode fazer seguindo as etapas em Criar novos plug-ins.

Para adicionar e gerir os plug-ins personalizados para Security Copilot, siga os passos em Gerir plug-ins personalizados.