次の方法で共有

Microsoft Security Copilot Logic Apps コネクタ

Microsoft Security Copilot Logic Apps コネクタを使用すると、Azure Logic Apps ワークフローから Copilot を呼び出すことができます。 このドキュメントでは、コネクタ アクションとそのプロパティの概要を説明し、自動化ワークフローでのSecurity Copilotの統合を開始します。

このコネクタは、次の 2 つのコネクタ アクションを提供します。

  • Security Copilot プロンプトの送信 - 自然言語プロンプトを送信して、新しいSecurity Copilot調査を作成します。 完了すると、評価結果がワークフローに返されます。
  • Security Copilotプロンプトブックを送信する - プロンプトブックを指定して、新しいSecurity Copilotプロンプトブックの評価を呼び出し、Azure Logic Apps ワークフローに出力を返します。

詳細については、「Power Platform コネクタ ページ」を参照してください。

前提条件

  • テナント - コネクタを使用する前に、テナント管理者がMicrosoft Security Copilotへのアクセスを設定していることを確認します。

  • ユーザー認証 - このコネクタは、OAuth 承認コード フローを介して委任されたアクセス許可のみをサポートします。 Azure Logic Apps ワークフローを設計するときにコネクタへの接続を確立するユーザーは、Microsoft Security Copilotにアクセスできる必要があります。 Microsoft Security Copilot認証の詳細については、こちらをご覧ください。

  • 相互作用を強化するためのデータ アクセス - 認証されたユーザーが、Defender インシデント レポートの読み取りや多要素認証 (MFA) の詳細の収集などのタスクなど、さまざまなリモート セキュリティ製品からデータにアクセスできることが重要です。

Security Copilot プロンプトを送信する

  • Azure portalで新しい Logic Apps ワークフローを作成して設定します。

    • コネクタは、"Standard" と "従量課金" プランの両方の種類で使用できます。

  • 最初のトリガー ステップを構成し、Copilot アクション "Security Copilot プロンプトの送信" を検索します。

  • Copilot アクションのパラメーターを入力します。

    Azure Logic Apps コネクタ パラメーター

  • Copilot アクション パラメーターについては、次の説明を参照してください

    • プロンプト コンテンツ (必須): 評価する自然言語プロンプトを入力します。

    • セッション ID (オプション): タスクの継続性を維持するために既存の Copilot sessionId を入力して、同じ調査内でプロンプトを表示できるようにします。 省略した場合、Copilot は新しい調査を作成します。

    • プラグイン (省略可能): 調査用のプラグイン名のリストを入力し、Copilot が自然言語プロンプトを実行して応答するために選択できる潜在的なプラグインを絞り込みます。 プラグインの競合を回避するのに役立ちます。

    • 直接スキル名 (オプション): 実行する特定の Copilot スキルを入力します。 トリガーする特定のスキルがわかっている場合は、標準の Copilot Planner をバイパスする便利な方法です。

    • 直接スキル入力 (省略可能): 必要なスキル パラメーターのキーと値のペアを含む JSON 本文を入力します。 実行する直接スキル名を指定する場合に便利です。

Security Copilotプロンプトブックを送信する

  • Azure portalで新しい Azure Logic Apps ワークフローを作成します。

    • コネクタは、"Standard" と "従量課金" プランの両方の種類で使用できます。

  • Azure Logic App を設定し、最初のトリガー ステップを構成したら、Security Copilot アクションを検索します。

    Azure Logic Apps コネクタ - アクション

  • 新しい Security Copilot アクションを選択したら、次の情報を入力します。

    Copilot プロンプトブックを送信する

  • プロンプトブック名 (必須): ドロップダウン リストからプロンプトブックを選択します。

  • プロンプトブック入力 (必須): 入力フィールドを含むプロンプトブックの入力が動的に表示されます。 各入力フィールドの特定の入力を行います。

    注:

    入力フィールドには、アッシュ <SENTINEL_INCIDENT_ID><THREATACTORNAME><DEFENDER_INCIDENT_ID> などの必須フィールドが入力されていることを確認する必要があります。 そうしないと、Azure Logic App ワークフローは正常に実行されません。

  • セッション ID (オプション): タスクの継続性を維持するために既存の Security Copilot sessionId を入力して、同じ調査内でプロンプトを表示できるようにします。 省略すると、Security Copilot は新しいセッションを作成します。

  • Last updated on