介绍 Microsoft 安全 Copilot 独立体验中提供的功能

  • 6 分钟

可通过专用站点 https://securitycopilot.microsoft.com 访问 Microsoft 安全 Copilot。 此专用站点也称为独立体验。 正是通过此独立体验,用户才能访问平台的登陆页面或门户。 为了确保用户可以访问 Copilot 的功能,他们需要具有适当的角色权限。 有关 Copilot 基于角色的访问控制的详细信息,请参阅了解 Microsoft 安全 Copilot 中的身份验证的“分配角色”部分。

Copilot 登陆页面(门户)上有一些关键地标,用户可以导航到这些位置。

  • 主菜单
  • 继续你的上一个会话
  • 开始使用这些提示手册
  • 提示栏
  • 帮助

Microsoft 安全 Copilot 独立体验的登陆页面的屏幕截图。

主菜单

选择 Copilot 登陆页面左上角的汉堡图标即可访问主菜单。

显示汉堡图标和选中时它打开的页面的屏幕截图。

在主菜单中,用户可以按如下所示导航:

  • 通过选择“主页”图标返回到登陆页面。

  • “我的会话”,其中列出了过去创建的会话。 用户可以使用搜索和筛选器选项管理过去的会话,以及根据需要重命名、复制或删除会话。 在手动删除之前,当前会话将会保留在“我的会话”页上。

    列出用户会话的屏幕截图。

  • 提示手册库,其中包含内置提示手册和自定义提示手册。 提供了每个提示手册的相关信息,包括说明、所需输入、提示数、所有者等。 从提示手册库中,可选择“运行”图标来运行所选的提示手册。 还可选择省略号来获取更多选项。

    列出提示手册库的屏幕截图。

  • 特定于所有者的选项,用于配置为所有者的用户:

    • 所有者设置,包括用于管理 Azure 中计费的链接、更改安全计算单元 (SCU) 的选项,以及数据共享选项的配置。

      显示所有者设置的屏幕截图。

    • 角色分配,管理员可在这里查看现有角色分配并向用户分配 Copilot 角色。

      显示角色分配设置的屏幕截图。

    • 使用情况监视,它提供了一个仪表板,其中显示 Microsoft 安全 Copilot 工作负载一段时间内的 SCU 使用情况。 当分析人员正在进行调查,并且使用量接近预配的容量限制 (90%) 时,在输入提示时会向分析人员显示通知。 该通知提示分析人员联系所有者来增加容量或限制提示数以避免服务中断。 这些通知也显示在安全 Copilot 嵌入式体验中。

      超出预配的容量时,分析人员会看到一个错误消息,它指出由于组织中的使用量较高,他们无法提交额外的提示。 系统会要求分析人员联系所有者来调高预配的 SCU。

      显示使用情况监视仪表板的屏幕截图。

  • 设置,包括可配置的首选项、数据和隐私声明,以及有关应用版本的信息。

    • 利用首选项设置,用户可以配置主题、语言和时区。 Copilot 支持多种语言,有关详细信息,请参阅支持的语言

      对于拥有所有者角色权限的用户,首选项页包含更多配置选项。 所有者可以配置选项插件、文件上传和响应调试级别。

      显示可由任何用户配置的首选项的屏幕截图。

      显示可由所有者配置的首选项的屏幕截图。

    • 数据和隐私页面提供了指向隐私声明、条款和条件,以及存储数据的位置信息的链接。

    • “关于”页提供有关 Copilot 应用版本的信息。

  • 租户切换器。 为 Copilot 预配的租户不需要是安全分析师从中登录的租户。 在以下屏幕截图中,安全分析师 Angus MacGregor 使用 Fabrikam 帐户登录。 Copilot 在 Contoso 租户中进行预配。 通过选择向下箭头,Angus MacGregor 能够选择 Contoso 租户。

    显示租户切换窗口的屏幕截图,其中列出了多个租户。

继续你的上一个会话

独立体验的登陆页提供了最近几次会话的简要摘要。 选择过去的任何会话都可转到该会话。 同样,可以选择查看所有过去的会话,这可让你转到本单元前面所述的“我的会话”页。

屏幕截图显示了最近几次会话的简要摘要。

开始使用这些提示手册

安全 Copilot 附带预生成的提示手册,这是一系列提示,这些提示已组合在一起,以完成与安全相关的特定任务。 每个提示手册都需要一个特定的输入(例如代码片段或威胁执行参与者名称),然后按顺序运行一系列提示,其中一个提示建立在前一个提示的基础上。

独立体验的登陆页显示部分可用提示手册的卡片。 每张卡片都包含提示手册的标题、简短说明、所有者和提示手册中的提示数。

屏幕截图显示 Copilot 登陆页上提示手册的卡片。

选择提示手册的标题可打开一个页面,其中包含提示手册的更多详细信息,包括运行提示手册所需的输入以及所包含的提示列表。 在此页中,可以启动新会话。

显示漏洞影响评估提示手册信息的屏幕截图。

有关所有可用提示手册的完整列表,请选择“查看提示手册库”。

提示栏

可使用提示栏告知 Copilot 要从安全数据中获取哪些见解(采用自然语言),然后选择运行图标。

显示提示栏的屏幕截图。

提示

良好的提示是获得良好结果的关键。 对于那些新手安全分析师角色和刚刚接触 AI 的人来说,有效的提示可能需要一些练习。 为此,Copilot 提供了提示建议和提示手册,并在手册中提供了一系列预选的提示。

选择提示栏中的提示图标可打开一个窗口,可在该窗口中搜索和访问提示手册和系统功能。

屏幕截图显示提示图标以及选择该图标后打开的窗口,该窗口中显示提示手册和系统功能。

提示手册

作为通过提示手册库访问提示手册的替代方法,可以通过在提示栏中选择提示图标来访问提示手册。

请参阅本单元前面所述的有关开始使用这些提示手册的部分。

系统功能

系统功能通常称为提示建议,是可在 Copilot 中使用的具体单一提示。 在选择提示图标时显示的列表列出了一小部分可供你使用的所有可用系统功能。 若要查看可供你使用的所有系统功能,请选择“查看所有系统功能”。 显示的列表可能会有所不同,具体取决于启用的插件。 某些功能未与特定插件关联,因此可供有权访问 Copilot 的用户使用,与已启用的插件无关。

选择系统功能(提示建议)通常需要更多输入才能获得有用的响应,但 Copilot 会提供指导。 例如,下图显示为了分析脚本或命令,用户必须包含的信息。

屏幕截图显示分析脚本或命令提示建议所需的输入。

来源

Copilot 使用插件和文件与特定于安全性的源集成。

  • 插件 - Copilot 目前支持用于 Microsoft 自己的安全产品、非 Microsoft 产品、开源情报源、来自公共 Web 的行业信息的插件以及自定义插件。

  • 文件 - 与组织知识库的连接能为 Copilot 提供更多背景信息,从而产生更相关、更具体和针对用户定制的响应。 上传文件是 Copilot 用于连接到组织的知识库的一种方法。

可以通过提示栏中包含的源图标访问和管理源。 “管理源”窗口列出了插件选项卡(默认视图)和“文件”选项卡。

显示源图标的屏幕截图,选择该图标后,用户可选择插件或文件。默认视图打开插件页。

有关插件和与知识库的连接的详细信息,请参阅本模块的后续单元。

帮助

帮助图标位于 Copilot 登陆页面的右下角。 通过选择帮助图标,用户可以链接到文档、常见问题解答、查看关键功能的交互式教程等内容。

显示帮助图标和帮助窗口的屏幕截图。