外掛程式概觀 Microsoft Security Copilot
Security Copilot 隨附許多預設外掛程式,並支持數個非Microsoft外掛程式。 您也可以新增或建立自己的外掛程式,擴充 Security Copilot 的功能。 Security Copilot 平台可讓開發人員和使用者撰寫可用於呼叫執行特殊工作外掛程式。
注意事項
與 Security Copilot 做為外掛程式整合的產品必須分開購買。
如需如何開發使用 OpenAI 結構描述的外掛程式詳細資訊,請參閱 適用於 Microsoft Copilot 文件的外掛程式。
預先安裝的外掛程式
熟悉外掛程式 Security Copilot 可用來提供資訊,或在回應您的提示時採取動作。 根據您的組織所使用的服務,您可以使用下列清單中的任何外掛程式。
若要找出 Security Copilot 與其互動時可以使用的外掛程式,請選取外掛程式按鈕。 檢查開啟清單中是否有已開啟的外掛程式。 Security Copilot 會自動使用可用的外掛程式,而不需要您進行任何額外的設定。
Microsoft 外掛程式
Security Copilot 使用代理者驗證流程,來提供您組織已存取之其他Microsoft服務的存取權。 如需詳細資訊,請參閱 了解驗證。
- Azure AI 搜尋 (預覽)
- Azure 防火牆 (預覽)
- Azure Web 應用程式防火牆 (預覽)
- Microsoft Defender 外部受攻擊面管理
- Microsoft Defender 威脅情報
- Microsoft Defender XDR
- Microsoft Entra
- Microsoft Intune
- Microsoft Purview
- Microsoft Sentinel (預覽)
- 適用於 Microsoft Defender 全面偵測回應的自然語言 KQL
- Microsoft Sentinel (語言) 的自然語言 KQL
非Microsoft外掛程式
- AbuseIPDB (預覽) - 報告並識別與在線惡意活動相關聯的 IP 位址。
- Aviatrix (Preview) - 可讓客戶搭配 Aviatrix 使用 Microsoft Defender 威脅情報,以深入瞭解新的威脅,並透過防火牆原則強制執行來降低威脅。
- CheckPhish (預覽) - 分析 URL 是否有潛在的網路釣魚威脅、技術支援詐騙、密碼攔截和其他安全性風險。
- CIRCL 哈希查閱 (預覽) - 驗證 MD5、SHA-1 或 SHA-256 哈希形式的可疑檔案。
- CrowdSec CTI - 尋找 IP 位址的資訊,以及驗證或識別潛在的積極 IP 位址。
- CyberArk 許可權雲 端 - 取得特殊許可權身分識別帳戶的相關信息。
- Cybersixgill - 提供即時威脅情報解決方案,可協助安全性小組偵測並回應來自清楚、深層和深色網路的近期威脅。
- Cyware Intel Exchange (Preview) - 自動化威脅情報平臺 (TIP) ,用於擷取、擴充、分析、優先順序、動作和雙向共用威脅數據。
- Cyware 回應 - 取得內容和擴充來分析、排定優先順序和補救。
- Darktrace - 主動偵測、調查及響應整個數位生態系統的威脅。
- 預覽) 預覽版 (預覽版風險和暴露狀況管理 - 提供裝置風險和弱點的單一檢視,包括追蹤事件和裝置風險值變更的時程表。
- Forescout Vedere Labs - 提供威脅情報摘要,其中包含 Forescout 所查看和監視之所有活動的 IP、URL 和檔案哈希指標,包括已知惡意探索的弱點和 Vedere Labs 擁有回報的 CVA 的相關信息。
- GreyNoise 企業和 GreyNoise 社群 - 取得 IP 位址、掃描活動和攻擊者行為的資訊。
- Intel 471 威脅情報 - 提供有關且及時的網路犯罪見解。
- IPGeolocation (預覽) - 提供完整的地理位置數據、時區資訊、貨幣詳細數據、安全性見解 (,例如 VPN、Proxy 和 Bot 偵測) ,以及根據 IP 位址的主機名解析。
- IPinfo (預覽) - 可讓使用者在連線到因特網的裝置上取得不同的元數據資訊、建立強固的威脅 Intel 模型,以及執行有效的安全性控制度量。
- Jamf - 收集 MDM 清查深入解析,並促進 IT 和安全性小組之間的順暢共同作業。
- Netskope - 雲端原生平臺,可提供融合式安全性和網路服務,以啟用您的安全存取服務 Edge (SASE) 和 零信任 轉換。
- Pure Signal Scout (Preview) - 可讓 Security Copilot 客戶即時收集 IP 位址和網域的詳細威脅情報。
- Quest Security Guardian (Preview) - 藉由排定您最可利用的弱點和需要注意的 Active Directory 設定,來降低警示疲勞。
- Red Canary - 使用 Red Canary 的智慧增強您的安全性作業。
- SummarizeLabs - 摘要複雜的檔案信譽資訊和檔案分析報告,以取得更快速的分級和回應時間。
- Saviynt (預覽) - 提供身分識別相關風險的完整深入解析。
- SGNL (預覽) - 瞭解並識別整個組織的更細緻存取決策和趨勢。
- Shodan (預覽) - 尋找連線到因特網的特定裝置類型、其所在位置,以及使用它們的人員。
- Silverfort - 此外掛程式可讓安全性小組透過直覺式自然語言查詢和詳細見解來增強其威脅偵測和回應功能。
- Tanium - 評估具有端點可見性的事件,並使用建議的補救動作來解決。
- TufinMate (預覽) - 集中式防火牆安全性管理層,可讓您跨複雜的混合式網路定義、實作及強制執行完整的安全策略。
- UrlScan (預覽) - 協助使用者評估網站或特定網頁的安全性和可信度。
- Valence 安全性 (預覽) - 透過從狀態、身分識別、威脅偵測警示、數據共用和整合內容擴充內容來回應 SaaS 威脅。
- Whoisfreaks - 協助透過網域和IP智慧服務提升網路安全性策略。
如需如何安裝如清單所述的其他外掛程式詳細資訊,請詳閱 其他外掛程式。
網站
- 公用 Web
自訂外掛程式
您可以透過遵循 新的外掛程式 中的步驟來建立新外掛程式以延伸 Copilot 可以執行的動作。
若要將自定義外掛程式新增至 Security Copilot,請遵循管理自定義外掛程式中的步驟。