Beskriva de funktioner som är tillgängliga i den fristående upplevelsen av Microsoft Security Copilot

  • 17 minuter

Microsoft Security Copilot kan nås via den dedikerade webbplatsen https://securitycopilot.microsoft.com. Den här dedikerade webbplatsen kallas även för fristående upplevelse. Det är via den fristående upplevelsen som användarna kommer åt landningssidan eller portalen till plattformen. För att säkerställa att användarna kan komma åt funktionerna i Copilot måste de ha rätt rollbehörigheter. Mer information om rollbaserad åtkomstkontroll för Copilot finns i avsnittet Tilldela roller i Förstå autentisering i Microsoft Security Copilot.

Det finns några viktiga landmärken på Copilot-landningssidan (portalen) som användaren kan navigera till.

  • Startmeny
  • Uppmaningar att prova
  • Promptfält
  • Help

Skärmdump av landningssidan för den fristående upplevelsen av Microsoft Security Copilot.

Startmeny

Startmenyn nås genom att välja hamburgerikonen längst upp till vänster på Copilot-landningssidan.

Skärmbild som visar hamburgerikonen och sidan som öppnas när den väljs.

Från startmenyn kan användaren navigera på följande sätt:

  • Gå tillbaka till landningssidan genom att välja startikonen.

  • Mina sessioner, som visar en lista över tidigare sessioner som skapats. Användaren kan hantera tidigare sessioner med sök- och filteralternativ tillsammans med möjligheten att byta namn på, duplicera eller ta bort sessioner efter behov. För närvarande hålls sessioner på sidan Mina sessioner tills de tas bort manuellt. När en session tas bort markeras alla data som är associerade med sessionen som borttagna och TTL (time to live) är inställt på 30 dagar. När TTL upphör att gälla kan frågor inte komma åt dessa data. Loggar som innehåller sessionsdata påverkas inte när en session tas bort via produkt-UX. Dessa loggar har en kvarhållningsperiod på upp till 90 dagar.

    Skärmdump som visar en användares session.

  • Promptbook-biblioteket, som innehåller inbyggda promptbooks och anpassade promptbooks. Information om varje promptbook tillhandahålls, inklusive beskrivningen, nödvändiga indata, antalet uppmaningar, ägaren med mera. Från promptbook-biblioteket kan du köra den valda promptbooken genom att välja körningsikonen. Du kan också välja ellipserna för fler alternativ.

    Skärmbild som visar promptbook-biblioteket.

  • Ägarspecifika alternativ för användare som konfigurerats som ägare:

    • Ägarinställningar. De här inställningarna inkluderar alternativet att växla kapacitet för säkerhetsberäkningsenheter (SCUs), konfigurera alternativ för datadelning för att förbättra Copilot, tillåta loggning av granskningsdata i Microsoft Purview och konfigurera vem som kan ladda upp filer.

  • Plugin-inställningar. Ägare konfigurerar följande:

    • Välj vem som kan lägga till och hantera egna anpassade plugin-program. De tillgängliga alternativen är endast deltagare och ägare eller ägare.
    • Välj vem som kan lägga till och hantera anpassade plugin-program för alla i organisationen. De tillgängliga alternativen är endast deltagare och ägare eller ägare.
    • Bestäm vilka nya och befintliga plugin-program som ska vara tillgängliga för alla i din organisation och vilka som endast ska vara begränsade till ägare.
    • Tillåt att Security Copilot får åtkomst till data från dina Microsoft 365-tjänster. Om du väljer att inte tillåta Copilot-åtkomst kan användarna inte använda specifika plugin-program, till exempel Microsoft Purview, eller ansluta framtida källor till organisationskunskap som finns i Microsoft 365-tjänster.

  • Rolltilldelningar, där administratörer kan visa och hantera befintliga rolltilldelningar för rollerna Copilot-ägare och Copilot-deltagare. Detta inkluderar alternativet att lägga till den rekommenderade rollgruppen.

  • Användningsövervakning, som innehåller en instrumentpanel som visar hur SKU:er förbrukas under en tidsperiod av dina Microsoft Security Copilot-arbetsbelastningar. Instrumentpanelen för användningsövervakning ger insyn i antalet enheter som används, de specifika plugin-program som används under sessioner och initierarna för dessa sessioner. På instrumentpanelen kan du också använda filter och exportera användningsdata sömlöst. Instrumentpanelen innehåller upp till 90 dagars data. När en analytiker är mitt i en undersökning och användningen närmar sig den etablerade kapacitetsgränsen (90 %), visas ett meddelande för analytikern när du anger prompten. Meddelandet informerar analytikern att kontakta ägaren för att öka kapaciteten eller begränsa antalet uppmaningar för att undvika störningar. Dessa meddelanden visas också i security Copilot embedded-funktionerna.

    När den etablerade kapaciteten korsas ser analytikern ett felmeddelande om att de på grund av hög användning i organisationen inte kan skicka ytterligare frågor. Analytikern uppmanas att kontakta ägaren för att öka de etablerade SKU:erna.

    Skärmbild som visar instrumentpanelen för användningsövervakning.

  • Inställningar, som omfattar konfigurerbara inställningar, data och sekretesspolicyer samt information om appversionen.

    • Med inställningar kan användarna konfigurera temat, språket och tidszonen. Copilot stöder många språk. Detaljerad information finns i Språk som stöds.

    • På data- och sekretesssidan finns länkar till sekretesspolicyn, villkoren och platsinformationen för var data lagras.

    • Sidan Om innehåller information om appversionen för Copilot.

  • Klientväxel. Klientorganisationen, som etableras för Copilot, behöver inte vara den klientorganisation som din säkerhetsanalytiker loggar in från. På skärmbilden som följer använder säkerhetsanalytikern Angus MacGregor ett Fabrikam-konto för att logga in. Copilot etableras i Contoso-klientorganisationen. Genom att välja nedåtpilen kan Angus MacGregor välja Contoso-klientorganisationen.

    Skärmbild som visar växlingsfönstret för klientorganisationen, med flera klienter listade.

Uppmaningar att prova

Uppmaningar är de primära indata som Security Copilot behöver för att generera svar som kan hjälpa dig i dina säkerhetsrelaterade uppgifter. Promptbooks är en serie uppmaningar som har sammanställts för att utföra specifika säkerhetsrelaterade uppgifter.

För att introducera begreppet fråga i Security Copilot finns en uppsättning prompter och promptbooks omedelbart tillgängliga på startskärmen.

Du kan använda filter för att hitta frågor eller promptbooks som är mest relevanta för dig. Begränsa sökresultaten genom att använda flera filter för att bättre passa din roll eller ditt scenario.

Anpassa sökningen genom att välja filter baserat på:

  • Roller – Exempel är: CISO, SOC-analytiker, hotanalytiker och IT-administratör.
  • Plugin-program – Exempel är: Microsoft Defender XDR, Microsoft Threat Intelligence och Naturligt språk till KQL för avancerad jakt.

Du kan också använda sökfunktionen för att söka efter frågor eller promptbooks efter rubrik.

Promptfält

Du använder promptfältet för att berätta för Copilot vilka insikter du vill ha från dina säkerhetsdata, på naturligt språk, och välj sedan körningsikonen.

Skärmbild som visar promptfältet.

Förutom körningsikonen innehåller promptfältet två andra ikoner:

  • Promptikon
  • Ikonen Källor

Promptikon

Välj promptikonen i promptfältet för att öppna ett fönster där du söker efter och får åtkomst till promptbooks och systemfunktioner.

Skärmbild som visar promptikonen och fönstret som öppnas som visar promptbooks och systemfunktioner när du väljer det.

Systemfunktioner, som ofta kallas promptförslag, är specifika, enkla frågor som du kan använda i Copilot. Listan som visas när du väljer promptikonen är en liten delmängd av alla tillgängliga systemfunktioner som är tillgängliga för dig. Om du vill visa alla tillgängliga systemfunktioner väljer du Visa alla systemfunktioner. Listan som visas kan variera beroende på vilka plugin-program du har aktiverat. Det finns vissa funktioner som inte är knutna till ett specifikt plugin-program och som sådana är tillgängliga, oberoende av de aktiverade plugin-program, för användare med åtkomst till Copilot.

Om du väljer en systemfunktion (förslag på fråga) krävs vanligtvis mer indata för att få ett användbart svar, men Copilot tillhandahåller den vägledningen. Till exempel visar bilden som följer den information som användaren måste inkludera för att analysera ett skript eller kommando.

Skärmbild som visar nödvändiga indata för förslaget Analysera ett skript eller kommandotolk.

Ikonen Källor

Copilot integreras med säkerhetsspecifika källor med hjälp av plugin-program och filer.

  • Plugin-program – Copilot stöder för närvarande plugin-program för Microsofts egna säkerhetsprodukter, produkter som inte kommer från Microsoft, intelligensflöden med öppen källkod, branschinformation från den offentliga webben och anpassade plugin-program.

  • Filer – Anslutningar till en organisations kunskapsbas ger Copilot mer kontext, vilket resulterar i svar som är mer relevanta, specifika och anpassade för användaren. Att ladda upp en fil är en metod som Copilot använder för att ansluta till en organisations kunskapsbas.

Du kommer åt och hanterar källor via källikonen som ingår i promptfältet. Fönstret Hantera källor visar fliken plugin-program (standardvyn) och fliken Filer.

Skärmbild som visar källikonen som när den väljs tillåter användaren att välja plugin-program eller filer. Standardvyn öppnas på sidan plugin-program.

Mer information om plugin-program och anslutning till kunskapsbas finns i efterföljande enheter i den här modulen.

Help

Hjälpikonen finns längst ned till höger på Copilot-landningssidan.

Skärmbild som visar hjälpikonen och hjälpfönstret.

Genom att välja hjälpikonen kan du länka till dokumentation och utbildning, eller om du stöter på problem eller behöver söka hjälp, ger Security Copilot en modern och avancerad supportupplevelse. Beroende på din roll kan du med widgeten:

  • Hitta lösningar på vanliga problem. Alla som har åtkomst till Security Copilot kan komma åt självhjälpswidgeten genom att välja hjälpikonen och sedan välja fliken Hjälp. Skriv din fråga i promptfältet och artiklar som är relaterade till sökningen visas.

  • Skicka ett supportärende till Microsofts supportteam. Om du vill öppna supportärenden måste du minst ha rollen Administratör för tjänstsupport eller supportadministratör. Du kan också visa din supporthistorik.