插件概述Microsoft Security Copilot

Security Copilot附带许多默认插件，并支持多个非Microsoft插件。 还可以通过添加或创建自己的插件来扩展 Security Copilot 的功能。 借助安全 Copilot 平台，开发人员和用户可以编写可调用以执行专用任务的插件。

注意

需要单独购买与 Security Copilot 作为插件集成的产品。

有关如何开发使用 OpenAI 架构的插件的详细信息，请参阅 Microsoft Copilot 插件文档。

已安装的插件

熟悉Security Copilot可用于源信息的插件，或者在响应提示时采取措施。 根据组织使用的服务，下列列表中的任何插件都可供你使用。

若要了解Security Copilot在与插件交互时可以使用哪些插件，请选择插件按钮。 检查打开的列表中是否已打开切换的插件。 Security Copilot自动使用可用的插件，无需进行任何额外的设置。

Microsoft 插件

Security Copilot使用代理身份验证流来提供对组织已有权访问的其他Microsoft服务的访问权限。 有关详细信息，请参阅“了解身份验证”。

• Azure AI 搜索(预览版)
• Azure 防火墙 (预览版)
• Azure Web 应用程序防火墙 (预览版)
• Microsoft Defender 外部攻击面管理
• Microsoft Defender 威胁智能
• Microsoft Defender XDR
• Microsoft Entra
• Microsoft Intune
• Microsoft Purview
• Microsoft Sentinel (预览版)
• Microsoft Defender XDR 的自然语言到 KQL
• Microsoft Sentinel 的自然语言到 KQL (预览版)

非Microsoft插件

• AbuseIPDB (预览版) - 报告和标识与在线恶意活动关联的 IP 地址。
• Aviatrix (Preview) - 允许客户将Microsoft Defender 威胁智能与 Aviatrix 配合使用，以深入了解新威胁，并通过实施防火墙策略来缓解这些威胁。
• CheckPhish (预览版) - 分析 URL 是否存在潜在的网络钓鱼威胁、技术支持欺诈、加密劫持和其他安全风险。
• CIRCL 哈希查找 (预览) - 以哈希形式验证可疑文件（MD5、SHA-1 或 SHA-256）。
• CrowdSec CTI - 查找有关 IP 地址和验证或识别潜在攻击性 IP 地址的信息。
• CyberArk Privilege Cloud - 获取有关特权标识帐户的信息。
• Cybersixgill - 提供实时威胁情报解决方案，帮助安全团队检测和响应来自清晰、深层和黑暗 Web 的迫在眉睫的威胁。
• Cyware Intel Exchange (Preview) - 一种自动化威胁情报平台， (TIP) ，用于威胁数据的引入、扩充、分析、优先级、操作和双向共享。
• Cyware 响应 - 获取上下文和扩充以分析、确定优先级和修正。
• 暗跟踪 - 主动检测、调查和响应数字生态系统中的威胁。
• Foresout Risk and Exposure Management (Preview) - 提供设备风险和漏洞的单一视图，包括用于跟踪事件和设备风险值更改的时间线。
• Forescout Vedere Labs - 提供威胁情报源，其中包含 Forescout 看到和监视的所有活动的 IP、URL 和文件哈希指示器，包括有关已知被攻击漏洞和 Vedere Labs 自己的报告 CVE 的信息。
• GreyNoise Enterprise 和 GreyNoise Community - 获取有关 IP 地址、扫描活动和攻击者行为的信息。
• Intel 471 威胁情报 - 提供对地下网络的相关及时见解。
• IPGeolocation (预览版) - 提供全面的地理位置数据、时区信息、货币详细信息、安全见解 (，例如 VPN、代理和机器人检测) ，以及基于 IP 地址的主机名解析。
• IPinfo (预览版) - 允许用户在连接 Internet 的设备上获取不同的元数据信息，创建可靠的威胁情报模型，并运行有效的安全控制度量。
• Jamf - 收集 MDM 清单见解，促进 IT 和安全团队之间的无缝协作。
• Netskope - 提供聚合安全性和网络服务的云原生平台，可实现安全访问服务 Edge (SASE) 和零信任转换。
• Pure Signal Scout (预览版) - 使Security Copilot客户能够实时收集有关 IP 地址和域的详细威胁情报。
• Quest Security Guardian (Preview) - 通过优先考虑最易受攻击的漏洞和需要注意的 Active Directory 配置来减少警报疲劳。
• 红色金丝雀 - 使用来自红色金丝雀的智能增强安全操作。
• ReversingLabs - 汇总复杂的文件信誉信息和文件分析报告，以便更快地进行会审和响应时间。
• Saviynt (Preview) - 提供对标识相关风险的全面见解。
• SGNL (预览版) - 了解和识别整个组织中的精细访问决策和趋势。
• Shodan (预览版) - 查找连接到 Internet 的特定类型的设备、设备所在的位置以及谁在使用它们。
• Silverfort - 此插件使安全团队能够通过直观的自然语言查询和详细见解来增强其威胁检测和响应功能。
• Tanium - 使用终结点可见性评估事件，并使用建议的修正操作进行解决。
• TufinMate (预览版) - 一个集中式防火墙安全管理层，可用于跨复杂的混合网络定义、实施和强制实施全面的安全策略。
• UrlScan (预览版) - 帮助用户评估网站或特定网页的安全性和可信度。
• Valence Security (预览版) - 通过态势、标识、威胁检测警报、数据共享和集成上下文的丰富上下文响应 SaaS 威胁。
• Whoisfreaks - 通过域和 IP 智能服务帮助提升网络安全策略。

有关如何设置其他插件的详细信息，请阅读上述列表中所述的其他插件，请阅读“其他插件”。

网站

• 公用 Web

自定义插件

可以按照“创建新插件”中的步骤创建新插件来扩展 Copilot 可以执行的操作。

若要向Security Copilot添加和管理自定义插件，请按照管理自定义插件中的步骤操作。

相关文章

• 管理插件
• 自定义插件
• 其他插件