Microsoft Security Copilot 體驗
Security Copilot 提供沉浸式獨立體驗和直覺式內嵌體驗,可供其他Microsoft安全性產品使用。
觀看下列影片以深入瞭解 Security Copilot 體驗:
獨立和內嵌體驗
獨立體驗
Security Copilot,透過https://securitycopilot.microsoft.com存取會被視為獨立體驗。
內嵌體驗
存取其他Microsoft安全性產品中 Security Copilot 內嵌體驗會被視為內嵌體驗。
重要事項
您可以在對應服務的文件庫中找到特定內嵌體驗的指引。 例如,如果您存取 Microsoft Defender 全面偵測回應 內嵌體驗,則可以在 Microsoft Defender 全面偵測回應 檔中找到該 Security Copilot 體驗的對應檔。 這可確保您在存取 Security Copilot 時,都能收到服務特定的指引。
所有內嵌體驗通用的功能是隱藏或顯示 Copilot 側車的能力。 面板行為會根據 Copilot 內嵌體驗持續存在,並記住該用戶的選項。 不論是否隱藏,內嵌的 copilot 功能都會維持不變,因此關閉面板並不會影響 SCU 耗用量。
例如,若要在 Microsoft Defender 全面偵測回應 體驗中隱藏 Copilot,請選取 X。事件摘要會繼續在背景產生。
若要讓面板再次顯示,請選取 [Copilot ] 按鈕。
內嵌體驗
下表列出可用的內嵌體驗。
| 產品 | 內嵌體驗 |
|---|---|
| Azure 防火牆 |
-
將IDPS簽章的威脅配置檔擴充到記錄資訊之外 - 使用 Azure 防火牆的 IDPS 功能產生建議來保護您的環境 - 在您的租用戶、訂用帳戶或資源群組中尋找指定的IDPS簽章 - 擷取 Azure 防火牆 的前IDPS簽章點擊數 |
| 適用於雲端的 Microsoft Defender |
-
分析建議 - 委派建議 - 修復程序代碼 - 補救建議 - 摘要建議 |
| Microsoft Defender 威脅情報 | - 使用 Security Copilot 威脅情報 |
| Microsoft Defender XDR |
-
分析檔案 - 分析文稿和程序代碼 - 建立事件報告 - 產生 KQL 查詢以進行搜捕 - 摘要裝置資訊 - 摘要事件 - 摘要身分識別 - 使用引導式回應 |
| Microsoft Entra | - 調查有風險的使用者 |
| Microsoft Intune |
-
裝置查詢 - 原則和設定管理 - 在 Intune 中使用 Microsoft Copilot 來針對裝置進行疑難解答 |
| Microsoft Purview |
-
調查 Microsoft Purview 資料外洩防護 警示 - 調查內部風險管理活動 - 使用 Security Copilot 摘要通訊合規性訊息 - 使用 Security Copilot 摘要電子檔探索訊息 |