Общие сведения о подключаемых модулях Microsoft Security Copilot

Security Copilot поставляется со многими подключаемыми модулями по умолчанию и поддерживает несколько подключаемых модулей сторонних версий. Вы также можете расширить возможности Security Copilot, добавив или создав собственный подключаемый модуль. Платформа Security Copilot позволяет разработчикам и пользователям создавать подключаемые модули, которые можно вызывать для выполнения специализированных задач.

Примечание.

Продукты, которые интегрируются с Security Copilot в качестве подключаемых модулей, необходимо приобретать отдельно.

Подробнее о разработке подключаемых модулей, использующих схему OpenAI, см. в документации по подключаемым модулям для Microsoft Copilot.

Предварительно установленные подключаемые модули

Ознакомьтесь с подключаемыми модулями, которые Security Copilot могут использовать для получения информации или принятия мер при реагировании на ваши запросы. В зависимости от того, какие службы используются в вашей организации, вам могут быть доступны любые подключаемые модули из следующих списков.

Чтобы узнать, какие подключаемые модули Security Copilot могут использовать при взаимодействии с ним, нажмите кнопку подключаемого модуля. Проверьте наличие подключаемых модулей, которые включены в открываемом списке. Security Copilot автоматически использует доступные подключаемые модули без дополнительной настройки.

Подключаемые модули Майкрософт

Security Copilot использует поток проверки подлинности от имени для предоставления доступа к другим службам Майкрософт, к которым у вашей организации уже есть доступ. Подробнее см. в статье Основные сведения о проверке подлинности.

• Поиск Azure AI (предварительная версия)
• Брандмауэр Azure (предварительная версия)
• Azure Брандмауэр веб-приложений (предварительная версия)
• Управление направлением внешних атак Microsoft Defender
• Аналитика угроз Microsoft Defender
• Microsoft Defender XDR
• Microsoft Entra
• Microsoft Intune
• Microsoft Purview
• Microsoft Sentinel (предварительная версия)
• Естественный язык для KQL для Microsoft Defender XDR
• Язык естественного языка для KQL для Microsoft Sentinel (предварительная версия)

Подключаемые модули сторонних компонентов

• AbuseIPDB (предварительная версия) — сообщите и определите IP-адреса, связанные с вредоносными действиями в Интернете.
• Aviatrix (предварительная версия) — позволяет клиентам использовать Аналитика угроз Microsoft Defender с Aviatrix, чтобы получить представление о новых угрозах и устранить их с помощью применения политики брандмауэра.
• CheckPhish (предварительная версия) — анализ URL-адресов на предмет потенциальных фишинговых угроз, мошенничества в службе технической поддержки, криптоджекинга и других рисков безопасности.
• Поиск хэша CIRCL (предварительная версия) — проверка подозрительных файлов в виде хэшей: MD5, SHA-1 или SHA-256.
• CrowdSec CTI — поиск сведений об IP-адресах и проверка или идентификация потенциальных агрессивных IP-адресов.
• CyberArk Privilege Cloud — получение сведений об учетных записях привилегированных удостоверений.
• Cybersixgill — предлагает решения для аналитики угроз в режиме реального времени, помогающие группам безопасности обнаруживать и реагировать на неминуемые угрозы из ясной, глубокой и темной сети.
• Cyware Intel Exchange (предварительная версия) — автоматизированная платформа аналитики угроз (TIP) для приема, обогащения, анализа, определения приоритетов, действий и двунаправленного совместного использования данных об угрозах.
• Cyware Respond — получение контекста и обогащения для анализа, определения приоритетов и исправления.
• Darktrace — упреждающее обнаружение, исследование и реагирование на угрозы в вашей цифровой экосистеме.
• Управление рисками и рисками foresout (предварительная версия) — предоставляет единое представление о рисках и уязвимостях устройства, включая временная шкала для отслеживания событий и изменений в значении риска устройства.
• Forescout Vedere Labs — предоставляет канал аналитики угроз, содержащий IP-адреса, URL-адреса и хэш-индикаторы файлов для всех действий, наблюдаемых и отслеживаемых Forescout, включая сведения об известных уязвимостях и собственных сообщаемых cvEs Vedere Labs.
• GreyNoise Enterprise и GreyNoise Community — получение сведений об IP-адресах, действиях сканирования и поведении злоумышленников.
• Intel 471 Threat Intelligence — предоставляет актуальные и своевременные сведения о киберподполье.
• IPGeolocation (предварительная версия) — предоставляет исчерпывающие данные о географическом расположении, сведения о часовом поясе, сведения о валюте, аналитику безопасности (например, обнаружение VPN, прокси-сервера и бота), а также разрешение имен узлов на основе IP-адресов.
• IPinfo (предварительная версия) — позволяет пользователям получать различные метаданные на устройствах, подключенных к Интернету, создавать надежные модели Intel для угроз и выполнять эффективные измерения контроля безопасности.
• Jamf — сбор аналитических сведений инвентаризации MDM и упрощение совместной работы между ит-специалистами и командами по обеспечению безопасности.
• Netskope — облачная платформа, которая предлагает конвергентные службы безопасности и сетевые службы для преобразования служб безопасного доступа edge (SASE) и «Никому не доверяй».
• Pure Signal Scout (предварительная версия) — позволяет клиентам Security Copilot собирать подробные сведения об угрозах для IP-адресов и доменов в режиме реального времени.
• Quest Security Guardian (предварительная версия) — снижает усталость от оповещений, определяя приоритеты наиболее эксплуатируемых уязвимостей и конфигураций Active Directory, требующих внимания.
• Red Canary — улучшайте свои операции безопасности с помощью аналитики из Red Canary.
• ReversingLabs — суммирует сложные сведения о репутации файлов и отчеты об анализе файлов для ускорения рассмотрения и времени отклика.
• Saviynt (предварительная версия) — предлагает исчерпывающую информацию о рисках, связанных с удостоверениями.
• SGNL (предварительная версия) — изучите и определите детализированные решения о доступе и тенденции в организации.
• Shodan (предварительная версия) — поиск определенных типов устройств, подключенных к Интернету, их расположения и пользователей.
• Silverfort — этот подключаемый модуль позволяет группам безопасности расширить возможности обнаружения угроз и реагирования на нее с помощью интуитивно понятных запросов на естественном языке и подробных аналитических сведений.
• Tanium — оцените инциденты с помощью видимости конечной точки и устраните их с помощью рекомендуемых действий по исправлению.
• TufinMate (предварительная версия) — уровень централизованного управления безопасностью брандмауэра, который позволяет определять, реализовывать и применять комплексные политики безопасности в сложных гибридных сетях.
• UrlScan (предварительная версия) — помогает пользователям оценить безопасность и надежность веб-сайта или определенной веб-страницы.
• Безопасность Valence (предварительная версия) — реагирование на угрозы SaaS с помощью расширенного контекста из состояния, идентификации, оповещений об обнаружении угроз, общих папок данных и контекста интеграции.
• Whoisfreaks — помогает повысить стратегию кибербезопасности с помощью доменных и IP-служб аналитики.

Дополнительные сведения о настройке других подключаемых модулей, как описано в приведенном выше списке, см. в разделе Другие подключаемые модули.

Веб-сайты

• Общедоступный веб-сайт

Пользовательские подключаемые модули

Вы можете создать новые подключаемые модули, чтобы расширить возможности Copilot, выполнив действия, описанные в разделе Создание новых подключаемых модулей.

Чтобы добавить пользовательские подключаемые модули и управлять ими в Security Copilot, выполните действия, описанные в разделе Управление пользовательскими подключаемыми модулями.

Статьи по теме

• Управление подключаемыми модулями
• Пользовательские подключаемые модули
• Другие подключаемые модули