介绍 Microsoft 安全 Copilot 独立体验中提供的功能

  • 17 分钟

可通过专用站点 https://securitycopilot.microsoft.com 访问 Microsoft 安全 Copilot。 此专用站点也称为独立体验。 正是通过此独立体验,用户才能访问平台的登陆页面或门户。 为了确保用户可以访问 Copilot 的功能,他们需要具有适当的角色权限。 有关 Copilot 基于角色的访问控制的详细信息,请参阅了解 Microsoft Security Copilot 中的身份验证的“分配角色”部分。

Copilot 登陆页面(门户)上有一些关键地标,用户可以导航到这些位置。

  • 主菜单
  • 尝试的提示
  • 提示栏
  • 帮助

屏幕截图:Microsoft Security Copilot 独立体验的登陆页面。

主菜单

选择 Copilot 登陆页面左上角的汉堡图标即可访问主菜单。

显示汉堡图标和选中时它打开的页面的屏幕截图。

在主菜单中,用户可以按如下所示导航:

  • 通过选择“主页”图标返回到登陆页面。

  • “我的会话”,其中列出了过去创建的会话。 用户可以使用搜索和筛选器选项管理过去的会话,以及根据需要重命名、复制或删除会话。 在手动删除之前,当前会话将会保留在“我的会话”页上。 当删除会话时,与该会话相关的所有数据都将被标记为已删除,并且生存时间 (TTL) 设置为 30 天。 TTL 过期后,查询将无法访问该数据。 当通过产品内 UX 删除会话时,包含会话数据的日志不受影响。 这些日志的保留期最长为 90 天。

    列出用户会话的屏幕截图。

  • 提示手册库,其中包含内置提示手册和自定义提示手册。 提供了每个提示手册的相关信息,包括说明、所需输入、提示数、所有者等。 从提示手册库中,可选择“运行”图标来运行所选的提示手册。 还可选择省略号来获取更多选项。

    列出提示手册库的屏幕截图。

  • 特定于所有者的选项,用于配置为所有者的用户:

    • 所有者设置。 这些设置包括切换安全计算单元 (SCU) 容量的选项、配置数据共享选项以帮助改进 Copilot、允许在 Microsoft Purview 中记录审核数据,以及配置可以上传文件的人员。

  • 插件设置。 所有者可配置以下内容:

    • 选择可以添加和管理自己的自定义插件的人员。 可用选项包括“参与者”和“所有者”,或“仅所有者”。
    • 选择可以为组织中的每个人添加和管理自定义插件的人员。 可用选项包括“参与者”和“所有者”,或“仅所有者”。
    • 决定哪些新插件和现有插件可供组织中的每个人使用,哪些插件仅限所有者使用。
    • 允许安全 Copilot 访问 Microsoft 365 服务中的数据。 如果选择不允许 Copilot 访问,用户将无法使用特定插件(如 Microsoft Purview)或连接 Microsoft 365 服务中存储的任何未来组织知识来源。

  • 角色分配,管理员可以在其中查看和管理 Copilot 所有者和 Copilot 参与者角色的现有角色分配情况。 这包括添加建议的角色组的选项。

  • 使用情况监视提供一个仪表板,其中显示 Microsoft Security Copilot 工作负载在一段时间内对 SCU 的使用情况。 使用情况监视仪表板提供所用单位数、会话期间使用的特定插件以及这些会话发起者的可见性。 仪表板还允许应用筛选器和无缝导出使用情况数据。 仪表板包含最多 90 天的数据。 当分析人员正在进行调查,并且使用量接近预配的容量限制 (90%) 时,在输入提示时会向分析人员显示通知。 该通知提示分析人员联系所有者来增加容量或限制提示数以避免服务中断。 这些通知也显示在安全 Copilot 嵌入式体验中。

    超出预配的容量时,分析人员会看到一个错误消息,它指出由于组织中的使用量较高,他们无法提交额外的提示。 系统会要求分析人员联系所有者来调高预配的 SCU。

    显示使用情况监视仪表板的屏幕截图。

  • 设置,包括可配置的首选项、数据和隐私声明,以及有关应用版本的信息。

    • 利用首选项设置,用户可以配置主题、语言和时区。 Copilot 支持多种语言。 有关详细信息,请参阅支持的语言

    • 数据和隐私页面提供了指向隐私声明、条款和条件,以及存储数据的位置信息的链接。

    • “关于”页提供有关 Copilot 应用版本的信息。

  • 租户切换器。 为 Copilot 预配的租户不需要是安全分析师从中登录的租户。 在以下屏幕截图中,安全分析师 Angus MacGregor 使用 Fabrikam 帐户登录。 Copilot 在 Contoso 租户中进行预配。 通过选择向下箭头,Angus MacGregor 能够选择 Contoso 租户。

    显示租户切换窗口的屏幕截图,其中列出了多个租户。

尝试的提示

提示是 Security Copilot 生成答案所需的主要输入,你可以借助这些答案完成与安全相关的任务。 提示手册是一系列提示,这些提示已组合在一起,以完成与安全相关的特定任务。

为了帮助介绍 Security Copilot 中提示的概念,主屏幕上会立即提供一组提示和提示手册。

你可以应用筛选器来查找与你最相关的提示或提示手册。 通过应用多个筛选器来缩小搜索结果范围,以更好地适应角色或方案。

根据以下条件选择筛选器,从而来自定义搜索:

  • 角色 - 示例包括:CISO、SOC 分析师、威胁情报分析师和 IT 管理员。
  • 插件 - 示例包括:Microsoft Defender XDR、Microsoft 威胁情报和适用于高级搜寻的自然语言转 KQL。

你还可以使用搜索函数按标题查找提示或提示手册。

提示栏

可使用提示栏告知 Copilot 要从安全数据中获取哪些见解(采用自然语言),然后选择运行图标。

显示提示栏的屏幕截图。

除了运行图标,提示栏还包括另外两个图标:

  • 提示图标
  • 源图标

提示图标

选择提示栏中的提示图标可打开一个窗口,可在该窗口中搜索和访问提示手册和系统功能。

屏幕截图显示提示图标以及选择该图标后打开的窗口,该窗口中显示提示手册和系统功能。

系统功能通常称为提示建议,是可在 Copilot 中使用的具体单一提示。 在选择提示图标时显示的列表列出了一小部分可供你使用的所有可用系统功能。 若要查看可供你使用的所有系统功能,请选择“查看所有系统功能”。 显示的列表可能会有所不同,具体取决于启用的插件。 某些功能未与特定插件关联,因此可供有权访问 Copilot 的用户使用,与已启用的插件无关。

选择系统功能(提示建议)通常需要更多输入才能获得有用的响应,但 Copilot 会提供指导。 例如,下图显示为了分析脚本或命令,用户必须包含的信息。

屏幕截图显示分析脚本或命令提示建议所需的输入。

源图标

Copilot 使用插件和文件与特定于安全性的源集成。

  • 插件 - Copilot 目前支持用于 Microsoft 自己的安全产品、非 Microsoft 产品、开源情报源、来自公共 Web 的行业信息的插件以及自定义插件。

  • 文件 - 与组织知识库的连接能为 Copilot 提供更多背景信息,从而产生更相关、更具体和针对用户定制的响应。 上传文件是 Copilot 用于连接到组织的知识库的一种方法。

可以通过提示栏中包含的源图标访问和管理源。 “管理源”窗口列出了插件选项卡(默认视图)和“文件”选项卡。

显示源图标的屏幕截图,选择该图标后,用户可选择插件或文件。默认视图打开插件页。

有关插件和与知识库的连接的详细信息,请参阅本模块的后续单元。

帮助

帮助图标位于 Copilot 登陆页面的右下角。

显示帮助图标和帮助窗口的屏幕截图。

通过选择帮助图标,可以链接到文档和培训,或者如果遇到问题或需要寻求帮助,Security Copilot 可以提供现代的先进支持体验。 根据你的角色,使用小组件可实现以下操作:

  • 查找常见问题的解决方案。 有权访问 Security Copilot 的任何人都可以通过选择帮助图标并选择“帮助”选项卡来访问自助小组件。在提示栏中输入你的问题,即会出现与搜索相关的文章。

  • 向 Microsoft 支持团队提交支持案例。 若要打开支持案例,必须至少具有服务支持管理员或支持管理员角色。 还可以查看支持历史记录。