描述 Microsoft 安全性 Copilot 術語
在本單元中,我們會為您介紹一些基本術語。
詞彙
下列詞彙對於了解 Microsoft Security Copilot 的運作方式很重要:
- 工作階段 – Copilot 內的特定交談。 Copilot 會在工作階段內維護內容。
- 提示 – 工作階段內的特定陳述或問題。 使用者會在提示列中輸入提示。
- 功能 – Copilot 用來解決部分問題的功能。 功能有時可能稱為技能。
- 外掛程式 – 特定資源的功能集合。
- 協調器 – Copilot 的系統,可用來將各個功能組合在一起以回應使用者的提示。
提示列和工作階段
Security Copilot 的中心是提示列。 您可以使用提示列來告訴 Copilot 您想要從安全性資料取得哪些深入解析,而這稱為提示。 換句話說,提示是您在提示列中提供的文字型自然語言輸入,以指示 Copilot 產生回應。 雖然您使用自然語言與 Copilot 互動,但在您提供具體的提示 (特定問題或陳述) 時特別有用。 對於剛接觸 (相較而言) 安全性分析師角色和與 AI 互動的人員,有效的提示可能會採取一些做法。 基於這個理由,Copilot 提供了提示簿,以提供一系列預先選取的提示和提示建議 (後續課程模組中對此有更多詳細資料)。
當您提出要求且 Copilot 回應時,您可能會有一些額外的後續要求。 這整個對話便稱為工作階段。 Copilot 會在工作階段內維護內容。
外掛程式和功能
在上一個單元中,我們提到 Copilot 會透過外掛程式與各種來源整合,包括 Microsoft 本身的安全性產品,例如 Microsoft Sentinel、Microsoft Defender XDR 和 Microsoft Intune、非 Microsoft 解決方案,以及開放原始碼情報摘要。 該外掛程式所啟用的整合 (針對任何特定資料來源) 可為 Copilot 提供一系列的功能集合。 每個功能就像軟體中的功能,其設計目的是在資料來源範圍內執行特殊化工作。 例如,Microsoft Defender XDR 的外掛程式包含僅由 Microsoft Defender XDR 使用的個別功能集合。 包括:
- 摘要事件的能力。
- 支援事件回應小組會透過引導式回應 (根據特定事件所建議的一組建議動作) 來解決事件。
- 分析指令碼和程式碼的能力。
- 從自然語言輸入產生 KQL 查詢的能力。
- 產生事件報告的能力。
Microsoft Sentinel 的外掛程式可能有類似的功能,但只會在 Microsoft Sentinel 的範圍內執行。
Copilot 目前支援 Microsoft 服務和非 Microsoft 服務的外掛程式,包括可啟用的網站和自訂外掛程式。
某些外掛程式需要安裝和設定,如 [設定] 按鈕或齒輪圖示所描述。 針對 Microsoft 外掛程式,可能需要在需要指定資源特定資訊的地方進行設定。 針對非 Microsoft 來源,可能需要設定帳戶驗證。
協調器
協調器是 Copilot 的系統,可用來將各個功能組合在一起以回應使用者的提示。 後續單元會更詳細地說明此功能,以說明 Copilot 如何處理提示要求。