Microsoft Security Copilot体验
Security Copilot提供沉浸式独立体验和其他Microsoft安全产品中提供的直观嵌入式体验。
观看以下视频,详细了解Security Copilot体验:
独立体验和嵌入式体验
独立体验
Security Copilot,通过 https://securitycopilot.microsoft.com访问被视为独立体验。
嵌入式体验
访问其他Microsoft安全产品中的Security Copilot嵌入式体验被视为嵌入式体验。
重要
有关特定嵌入式体验的指南,请参阅相应服务的文档库。 例如,如果访问Microsoft Defender XDR嵌入式体验,则可以在Microsoft Defender XDR文档中找到该Security Copilot体验的相应文档。 这可确保你无论在何处访问Security Copilot,都会收到特定于服务的指南。
所有嵌入式体验共有的一项功能是能够隐藏或显示 Copilot 挎斗。 面板行为保留每个 Copilot 嵌入式体验,记住该用户的选项。 无论是否隐藏,嵌入式副驾驶功能都保持不变,因此关闭面板不会影响 SCU 的使用。
例如,若要在Microsoft Defender XDR体验中隐藏 Copilot,请选择 X。事件摘要将继续在后台生成。
若要使面板再次可见,请选择“ Copilot ”按钮。
嵌入体验
下表列出了可用的嵌入体验。
| 产品 | 嵌入式体验 |
|---|---|
| Azure 防火墙 |
-
扩充除日志信息之外的 IDPS 签名的威胁配置文件 - 生成使用 Azure 防火墙 IDPS 功能保护环境的建议 - 在整个租户、订阅或资源组中查找给定的 IDPS 签名 - 检索Azure 防火墙的热门 IDPS 签名命中数 |
| Microsoft Defender for Cloud |
-
分析建议 - 委托建议 - 修正代码 - 修正建议 - 汇总建议 |
| Microsoft Defender 威胁智能 | - 使用Security Copilot获取威胁情报 |
| Microsoft Defender XDR |
-
分析文件 - 分析脚本和代码 - 创建事件报告 - 生成用于搜寻的 KQL 查询 - 汇总设备信息 - 汇总事件 - 汇总标识 - 使用引导响应 |
| Microsoft Entra | - 调查有风险的用户 |
| Microsoft Intune |
-
设备查询 - 策略和设置管理 - 使用Intune中的Microsoft Copilot对设备进行故障排除 |
| Microsoft Purview |
-
调查Microsoft Purview 数据丢失防护警报 - 调查内部风险管理活动 - 使用Security Copilot汇总通信合规性消息 - 使用 Security Copilot 汇总电子数据展示消息 |