Ativar um plugin personalizado
Neste exercício, você experimenta um plug-in personalizado. Você começa verificando as configurações do proprietário para saber quem pode adicionar e gerenciar seus próprios plug-ins personalizados e quem pode adicionar e gerenciar plug-ins personalizados para todos na organização. Depois de definir as configurações do proprietário, você carrega o arquivo para seu plug-in personalizado. O upload dos arquivos adiciona a capacidade do plugin ao Copilot. Uma vez que o plugin é adicionado, você valida que é aparece como um recurso do sistema e começar a usá-lo.
A criação do arquivo de manifesto do plug-in YAML ou JSON, que descreve metadados sobre o plug-in e como invocá-lo, está fora do escopo deste conteúdo, mas você pode obter mais informações visitando Criar seus próprios plug-ins personalizados.
Nota
O ambiente para este exercício é uma simulação gerada a partir do produto. Como uma simulação limitada, os links em uma página podem não estar habilitados e entradas baseadas em texto que não se enquadram no script especificado podem não ser suportadas. Será exibida uma mensagem pop-up informando: "Este recurso não está disponível na simulação". Quando isso ocorrer, selecione OK e continue as etapas do exercício.
Além disso, o Microsoft Security Copilot foi anteriormente referido como Microsoft Copilot for Security. Ao longo desta simulação, você descobrirá que a interface do usuário ainda reflete o nome original.
Exercício
Para este exercício, você está logado como Avery Howard e tem o papel de proprietário do Copiloto. Você trabalhará no Microsoft Security Copilot e acessará um repositório do GitHub para baixar o arquivo de manifesto de exemplo para o plug-in.
Este exercício deve levar aproximadamente 10 minutos para ser concluído.
Nota
Quando uma instrução de laboratório pede a abertura de um link para o ambiente simulado, geralmente é recomendável que você abra o link em uma nova janela do navegador para que você possa visualizar simultaneamente as instruções e o ambiente de exercício. Para fazer isso, selecione a tecla direita do mouse e selecione a opção.
Antes de começar
Para este exercício, você usará um arquivo .yaml de exemplo, 'KQL_DefenderExample.yaml'.
Selecione o link KQL_DefenderExample.yaml para acessar o arquivo de exemplo.
Selecione o ícone Baixar arquivo
raw. Salve o arquivo em seu computador local, pois você precisará dele mais tarde.Como alternativa, como se trata de uma simulação, você pode criar o arquivo chamado 'KQL_DefenderExample.yaml'. Como se trata de uma simulação, o conteúdo do arquivo criado não importa. As capacidades do sistema e as respostas rápidas mostradas na simulação, no entanto, são baseadas no arquivo real.
Tarefa: Atualizar as configurações do proprietário para plug-ins personalizados
Nesta tarefa, você configura o Copilot para que os proprietários e colaboradores do Copilot possam adicionar e gerenciar seus próprios plug-ins personalizados e para todos na organização.
Abra o ambiente simulado selecionando este link: Microsoft Security Copilot.
Selecione o ícone do menu Início (hambúrguer)
Selecione Configurações do proprietário.
Em Plugins para Security Copilot,
- Defina "Quem pode adicionar e gerenciar seus próprios plug-ins personalizados" para Colaboradores e proprietários.
- Defina "Quem pode adicionar e gerenciar plug-ins personalizados para todos na organização" como Colaboradores e proprietários.
Regresse à página de destino. Selecione Microsoft Security Copilot ao lado do ícone do menu inicial (hambúrguer).
Tarefa: Carregue o arquivo para seu plugin personalizado
Nesta tarefa, carregue o ficheiro com o nome KQL_DefenderExample.yaml que transferiu na secção "Antes de começar" deste exercício.
Na barra de prompt na página de aterrissagem do Copilot, selecione o ícone de fontes .
Na janela Gerenciar códigos-fonte, role para baixo até chegar aos plug-ins personalizados. Selecione o botão Adicionar plugin
. Isso abre a janela Adicionar um plugin.Na janela Adicionar um plugin, verifique se a configuração de Quem pode usar este plug-in está definida como Apenas eu.
Para este exercício, selecione Security Copilot Plugin , pois este é o formato do arquivo .yaml do seu plug-in personalizado.
Na caixa de carregamento apresentada, selecione Carregar ficheiro e, em seguida, selecione o ficheiro que transferiu anteriormente para o computador local KQL_DefenderExample.yaml e, em seguida, selecione Adicionar.
Na página de plugins personalizados, o plug-in foi adicionado e está ativado. Observe a tag privada.
Selecione o ícone Configurações . O ícone de configurações mostra informações básicas do plugin. Anote o nome e a breve descrição. Este é um plugin de exemplo básico, portanto, não há parâmetros de configuração para configurar. Se houvesse chaves de API ou credenciais de entrada necessárias para o plug-in, é aqui que elas seriam configuradas, como o exercício em que você configurou o plug-in do Microsoft Sentinel. Aqui você também pode excluir o plugin. Selecione Cancelar para sair da página.
Feche a janela gerenciar fontes selecionando o X no canto superior direito da janela.
Tarefa: Testar o plugin personalizado
Nesta tarefa, você verifica se a capacidade habilitada pelo plug-in pode ser acessada a partir do ícone de prompts e a testa.
Na barra de prompts, selecione o ícone Prompts .
Selecione Ver todas as capacidades do sistema.
Role até chegar ao plug-in My sample Defender KQL . Listado abaixo o nome do plugin é a capacidade (prompt) ativada pelo plugin. Selecione Obter e-mails mais recentes por destinatário para executar o prompt. Para referência futura, você pode pesquisar pelo nome deste recurso (prompt).
Digite o endereço de e-mail de um usuário cujo e-mail você precisa auditar: nosv32@woodgrove.ms.
Como em qualquer prompt, você pode selecionar a resposta e fixá-la no painel de pinos, compartilhá-la, editá-la e muito mais.
Rever
Neste exercício, você habilitou um plug-in personalizado carregando o arquivo .yaml para o plug-in e, em seguida, testou a capacidade suportada pelo plug-in.