介绍 Microsoft 安全 Copilot 支持的非 Microsoft 插件

已完成

Microsoft 安全 Copilot 支持使用非 Microsoft 插件来扩展 Copilot 的功能。 这些插件可分类为:

  • 其他
  • 网站
  • 自定义

其他插件

其他插件会授予 Copilot 权限,以支持其访问你所在组织使用的 Microsoft 以外的服务信息和功能。

非 Microsoft 插件的屏幕截图。

当前支持的其他插件列表较长,并且在不断增长中。 下面的列表只是使用 Copilot 时的部分非 Microsoft 插件,当前以预览版提供。

  • CIRCL 哈希查找(预览版)
  • 适用于 ServiceNow 的安全 Copilot 插件(预览版)
  • 适用于 Splunk 的安全 Copilot 插件(预览版)
  • CrowdSec 威胁情报(预览版)
  • GreyNoise Community(预览版)
  • GreyNoise Enterprise(预览版)

访问这些插件假定具有特定服务的帐户和许可证,以及包括身份验证的设置。 所需的身份验证类型由提供的插件决定。 例如,CrowdSec 威胁情报插件需要使用访问标识符进行 API 身份验证。

CrowdSec 威胁情报插件的身份验证设置的屏幕截图。

网站

网站插件会授权 Copilot 从公共 Web 访问行业信息。 目前,支持公共 Web 插件。 预计会有更多的网站插件。

网站插件是使用匿名身份验证访问的。

网站插件的屏幕截图。

自定义

通过 Microsoft 安全 Copilot 平台,开发人员和用户能够编写自己的插件,以调用它们来执行专业性任务。

自定义插件的屏幕截图。

自定义插件有两种类型:

  • 你开发的自定义 Copilot 插件
  • 使用 OpenAI 的 API 开发的自定义插件。

无论采用哪种方法,每个 Copilot 插件都需要 YAML 或 JSON 格式的清单文件(例如:plugin.yaml 或 plugin.json),该文件描述有关技能集的元数据以及如何调用技能。

上一单元中所述的所有者设置决定谁可以添加和管理自己的自定义插件,以及谁可以为组织中的每个人添加和管理自定义插件。 对于具有参与者角色的 Copilot 用户,设置“谁可以使用此插件”的选项是否可用取决于自定义插件的所有者设置的配置方式。

显示两种自定义插件类型的屏幕截图。

添加自定义插件后,可以打开或关闭、更新或删除它。

要详细了解自定义插件,请参阅Microsoft 安全 Copilot 插件概述