Eksplorowanie autonomicznego środowiska

  • 30 min

Administrator zabezpieczeń organizacji zainicjował obsługę administracyjną aplikacji Copilot. Ponieważ jesteś starszym analitykiem zespołu, administrator dodał Cię jako właściciela Copilot i poprosił Cię o zapoznanie się z rozwiązaniem.

W tym ćwiczeniu zapoznasz się ze wszystkimi kluczowymi punktami orientacyjnymi na stronie docelowej autonomicznego środowiska rozwiązania Security Copilot. Zadania są uporządkowane według punktów orientacyjnych i zaczynają się od punktu orientacyjnego w lewym górnym rogu ekranu (menu główne), a następnie postępu od lewej do prawej i górnej do dołu, ale możesz wybrać wykonanie zadań w dowolnej kolejności, po prostu upewnij się, że uzyskujesz dostęp do symulowanego środowiska w pierwszym kroku pierwszego zadania.

Podczas eksplorowania należy pamiętać, że o ile nie określono inaczej, wyświetlane informacje i ustawienia konfiguracji są przeznaczone dla aktualnie wybranego obszaru roboczego. W tym ćwiczeniu cała eksploracja jest wykonywana w SecurityCopilot_Workspace, który jest wyświetlany w górnej części strony, obok napisu Microsoft Security Copilot.

Uwaga

Środowisko tego ćwiczenia to symulacja wygenerowana na podstawie produktu. W ramach ograniczonej symulacji linki na stronie mogą nie być włączone, a dane wejściowe oparte na tekście, które znajdują się poza określonym skryptem, mogą nie być obsługiwane. Zostanie wyświetlony komunikat podręczny z informacją: "Ta funkcja nie jest dostępna w ramach symulacji". W takim przypadku wybierz przycisk OK i kontynuuj kroki ćwiczenia.

Zrzut ekranu przedstawiający wyskakujący ekran wskazujący, że ta funkcja nie jest dostępna w ramach symulacji.

Ćwiczenie

W tym ćwiczeniu użytkownik jest zalogowany jako Avery Howard i ma rolę właściciela Copilot dla aktywnego obszaru roboczego, SecurityCopilot_Workspace. W tym ćwiczeniu zapoznasz się z autonomicznym środowiskiem rozwiązania Microsoft Security Copilot.

Wykonanie tego ćwiczenia powinno potrwać około 30 minut.

Uwaga

Gdy instrukcja laboratorium wywołuje otwarcie linku do symulowanego środowiska, zaleca się otwarcie linku w nowym oknie przeglądarki, aby można było jednocześnie wyświetlić instrukcje i środowisko ćwiczeń. W tym celu wybierz prawy myszy i wybierz opcję.

Zadanie: Eksplorowanie opcji menu

W tym zadaniu rozpoczniesz eksplorację w menu głównym.

  1. Otwórz symulowane środowisko, wybierając ten link: Microsoft Security Copilot.

  2. Wybierz ikonę głównego, która jest czasami nazywana ikoną hamburgera.

  3. Wybierz pozycję Moje sesje i zanotuj dostępne opcje.

    1. Wybierz ostatnie, aby wyświetlić najnowsze sesje
    2. Wybierz filtr i zanotuj dostępne opcje, a następnie zamknij program filer.

  4. Wybierz ikonę menu głównego, a następnie wybierz Biblioteka Promptbook.

    1. Wybierz pozycję Moje elementy monitów. Kolejne zadanie bardziej szczegółowo zagłębia się w elementy promptbook.
    2. Wybierz pozycję Woodgrove.
    3. Wybierz pozycję Microsoft.
    4. Wybierz ikonę filtru, a następnie wybierz pozycję Tag , aby wyświetlić dostępne opcje. W tej symulacji włączony jest tylko tag cveid.
      1. Wybierz opcję z rozwijanej listy Tag, a następnie przewiń w dół i wybierz pozycję cveid.
      2. Wybierz pozycję Zastosuj. Uwaga: jeśli nie widzisz przycisku Zastosuj, użyj myszy, aby wybrać spację poza listą rozwijaną, a następnie wybierz pozycję Zastosuj.
      3. Aby wyczyścić ten filtr, wybierz znak X obok pozycji cveid.

  5. Wybierz ikonę menu Narzędzia główne , a następnie wybierz pozycję Agenci. Mimo że niektórzy agenci działają w autonomicznym środowisku Copilot, a niektóre są osadzone w określonych rozwiązaniach, takich jak Microsoft Entra, ogólne informacje na temat dowolnego agenta Copilot można uzyskać za pośrednictwem autonomicznego portalu.

    1. Zacznijmy od przyjrzenia się agentowi, który obecnie działa tylko w autonomicznym środowisku Copilot. Wyszukaj kafelek oznaczony etykietą Agent Briefingu Wywiadu o Zagrożeniach, następnie wybierz Przejdź do agenta.
      1. Przejrzyj informacje na stronie agenta.
      2. Lewa strona zawiera informacje na temat wyzwalacza, uprawnień, tożsamości i dostępu opartego na rolach dla agenta.
      3. Środkowa część strony pokazuje wszystkie działania agenta, w tym czas rozpoczęcia, metodę używaną do uruchamiania agenta (wyzwalacz automatyczny lub wyzwalacz ręczny) oraz stan. Wybierz element wiersza, który jest wyświetlany jako Ukończono , aby wyświetlić raport. Pierwsza sekcja raportu to Dane wejściowe. Rozwiń strzałkę w dół, aby wyświetlić dane wejściowe używane na potrzeby tej operacji. W następnej sekcji raportu są wyświetlane wyniki. Przewiń w dół, aby wyświetlić raport.
      4. Z okruszka nawigacyjnego wybierz pozycję Agenci, aby powrócić do strony agentów.
    2. Na stronie agentów poszukaj kafelka oznaczonego etykietą Agent optymalizacji dostępu warunkowego. Jest to agent, który działa w firmie Microsoft Entra.
      1. Wybierz Zarządzaj w Entra. Otwiera się nowa karta przeglądarki do Microsoft Entra.
      2. Na stronie Agenci rozwiązania Security Copilot jest wyświetlany kafelek aktualnie dostępnego agenta, wybierz pozycję Wyświetl szczegóły.
      3. Karta Przegląd zawiera informacje o agencie, ostatnich sugestiach i ostatnich działaniach.
      4. Wróć do karty przeglądarki Microsoft Security Copilot, aby kontynuować eksplorację Security Copilot. Możesz zamknąć kartę przeglądarki dla agenta optymalizacji dostępu warunkowego.
    3. Bardziej szczegółowa eksploracja agenta briefingu analizy zagrożeń i agenta optymalizacji dostępu warunkowego jest dostępna w module zatytułowanym Opis agentów Copilot zabezpieczeń firmy Microsoft, dla którego znajduje się link w lekcji podsumowania tego modułu.

  6. Wybierz ikonę menu Narzędzia główne , a następnie wybierz pozycję Ustawienia właściciela. Te ustawienia są dostępne dla Ciebie jako właściciel Copilot. Współautor Copilot nie ma dostępu do tych opcji menu.

    1. Linki do zasobów platformy Azure: ta sekcja zawiera informacje przedstawiające pojemność przypisaną do określonego obszaru roboczego.
      1. Wybranie przycisku Przełącz pojemność powoduje otwarcie okna, w którym jako właściciel możesz wybrać inną dostępną pojemność. W przypadku tej symulacji nie ma innej wstępnie skonfigurowanej pojemności.
      2. Alternatywnie można utworzyć nową pojemność. Wybierz pozycję Utwórz nową pojemność, aby eksplorować parametry, a następnie wybierz pozycję Anuluj.
      3. Wybierz przycisk Anuluj ponownie lub przycisk X, aby zamknąć okno.
    2. Jednostki obliczeniowe zabezpieczeń — Copilot działa na jednostkach SCU.
      1. Wybierz pozycję Zmień, aby zapoznać się z opcjami, a następnie wybierz pozycję Anuluj lub X, aby zamknąć okno.
      2. Wybranie opcji Zobacz użycie spowoduje przejście do pulpitu nawigacyjnego Monitorowania Użycia. Zapoznasz się z tym w kolejnym kroku. Jeśli to wybierzesz, wróć do menu głównego i do ustawień właściciela – jest tu więcej do odkrycia.
    3. Pomóż ulepszyć Copilot — wybierz ikonę informacyjną obok elementu konfigurowalnego. Konfigurowanie przycisków przełącznika zgodnie z potrzebami
    4. Rejestrowanie danych inspekcji w usłudze Microsoft Purview — przejrzyj opis. To ustawienie dotyczy wszystkich przestrzeni roboczych dla najemcy, u którego korzystasz z Copilot. Wybierz ikonę informacji obok przełącznika, aby uzyskać poradę dotyczącą informacji. Skonfiguruj zgodnie z potrzebami.
    5. Pliki — używanie przekazywania plików to jeden z mechanizmów, za pomocą których można zintegrować bazę wiedzy organizacji jako inne źródło informacji. Kliknij strzałkę menu rozwijanego, aby wyświetlić opcje dotyczące przesyłania plików. Skonfiguruj zgodnie z potrzebami.

  7. Wybierz ikonę menu Narzędzia główne , a następnie wybierz pozycję Ustawienia wtyczki

    1. W przypadku wtyczek dla rozwiązania Security Copilot wybierz listę rozwijaną Who can add and manage their own custom plugins (Kto może dodawać i zarządzać własnymi wtyczkami niestandardowymi), aby wyświetlić dostępne opcje. Wybierz każdą dostępną opcję, aby zobaczyć, jak ma to wpływ na poniższą opcję.
    2. Wybierz z listy rozwijanej, kto może dodawać i zarządzać niestandardowymi wtyczkami dla użytkowników tego obszaru roboczego, aby zobaczyć dostępne opcje. Należy pamiętać, że ta opcja jest wyszarana, jeśli opcja Kto może dodawać własne wtyczki niestandardowe i zarządzać nimi, jest ustawiona tylko dla właścicieli.
    3. Zarządzanie dostępnością wtyczki i ograniczaniem dostępu:
      1. Przejrzyj opis. Wybranie przełącznika powoduje otwarcie nowego okna, przejrzenie opisu i włączenie przełącznika. Wszystkie wtyczki są ograniczone tylko do właścicieli. Można to zmienić ręcznie dla każdej wtyczki.
      2. Wyłącz przełącznik , aby usunąć ograniczenie.
    4. Uzyskiwanie dostępu do danych z usług Platformy Microsoft 365:
      1. Wybierz ikonę informacji, aby uzyskać informacje opisujące wpływ tego ustawienia. Po wyłączeniu tego przełącznika wtyczka Microsoft Purview nie jest dostępna do użycia. Aby zapewnić użycie wtyczki Purview, ten przełącznik musi być włączony. Zbadasz to bardziej w jednostce Purview.

  8. Wybierz ikonę menu Narzędzia główne , a następnie wybierz pozycję Przypisanie roli.

    1. Wybierz pozycję Dodaj członków, a następnie zamknij.
    2. Rozwiń role właściciela i współautora. Brak użytkowników w roli współautora.
    3. Wybierz opcję + Dodaj zalecane role
      1. Przejrzyj opis i rozwiń każdą z wymienionych funkcji, aby wyświetlić szczegóły.
      2. Wybierz pozycję Dodaj, aby dodać zalecane role zabezpieczeń, a następnie wybierz przycisk OK. Po dodaniu użytkownicy w dowolnej z uwzględnionych ról stają się współautorami Copilot.

  9. Wybierz ikonę menu Narzędzia główne , a następnie wybierz pozycję Zarządzaj obszarami roboczymi

    1. Dostępny jest tylko jeden obszar roboczy. Wybierz przycisk w prawym górnym rogu strony z komunikatem + Nowy obszar roboczy, aby wyświetlić wymagane parametry. W tym module przedstawiono kolejne ćwiczenie, które bardziej szczegółowo eksploruje tę opcję. Wybierz pozycję Anuluj.

  10. Wybierz ikonę menu Narzędzia główne , a następnie wybierz pozycję Monitorowanie użycia.

    1. Najechanie kursorem na którymkolwiek z niebieskich słupków na wykresie słupkowym powoduje otwarcie małego okna z informacjami.
    2. Zanotuj informacje dostępne dla każdej sesji.
    3. Są różne opcje filtracji na pulpicie nawigacyjnym monitorowania użycia
      1. Możesz filtrować według daty. Wybierz listę rozwijaną obok pozycji Ostatnie 24 godziny, aby wyświetlić dostępne opcje.
      2. Dostępne są inne opcje filtrowania, wybierając ikonę filtru obok filtru daty. Spowoduje to otwarcie wielu innych opcji filtru, w tym użytkowników, wtyczek używanych, typów i kategorii. Rozwiń każdy, aby wyświetlić dostępne opcje. W przypadku tej symulacji opcje filtru nie zostaną zastosowane. Wybierz pozycję Anuluj.
    4. Wybierz ikonę menu głównego, aby otworzyć menu główne.

  11. Wybierz ikonę menu Narzędzia główne , a następnie wybierz pozycję Ustawienia.

    1. Wybierz pozycję preferencje. Przewiń w dół, aby wyświetlić dostępne opcje.
    2. Wybierz dane i prywatność.
    3. Wybierz Informacje.
    4. Wybierz przycisk X, aby zamknąć okno preferencji.

  12. Wybierz opcję oznaczoną jako Woodgrove w lewym dolnym rogu menu głównego.

    1. Po wybraniu tej opcji zobaczysz dzierżawy. Ta opcja jest określana jako przełącznik dzierżawy. W tym przypadku woodgrove jest jedyną dostępną dzierżawą.
    2. Wybierz stronę główną , aby powrócić do strony docelowej.

  13. Pozostaw otwartą kartę przeglądarki dla następnego zadania.

Zadanie: Eksplorowanie monitów o wypróbowanie

W tym zadaniu rozpoczniesz eksplorację w środkowej części strony docelowej, gdzie jest wyświetlany komunikat Propozycje do wypróbowania.

  1. Jeśli karta przeglądarki została wcześniej zamknięta, otwórz ponownie symulowane środowisko, wybierając ten link: Microsoft Security Copilot.

  2. Zwróć uwagę na dostępne poniżej opcje w sekcji Podpowiedzi do wypróbowania. W tym miejscu możesz wyszukać monity lub scenariusze, a na podstawie wybranej opcji możesz filtrować według określonej roli i/lub wtyczki. W tej symulacji można filtrować pod kątem roli lub wtyczki. Filtrowanie dla roli i wtyczki jest ograniczone wyłącznie do roli analityka SOC oraz wtyczki Microsoft Sentinel. Ponadto uruchomienie polecenia lub skryptu z poleceniami nie jest włączone. Będziesz uruchamiać monity i księgi poleceń w kolejnych ćwiczeniach.

  3. Wybierz Wskazówki, aby wyświetlić dostępne wskazówki. Wybranie monitu powoduje automatyczne zaktualizowanie informacji wyświetlanych na pasku monitu. Wybierz pozycję X, aby anulować.

  4. Wybierz tytuł lub przycisk Rozpocznij w elemecie promptbook, aby wyświetlić monity zawarte w tym elemecie monitu. Aby wyjść z tej podpowiedzi, wybierz Microsoft Security Copilot z nawigacyjnego śladu.

  5. Pozostaw otwartą kartę przeglądarki dla następnego zadania.

Zadanie: Eksploruj ikonę monitów i źródeł na pasku monitu

W dolnej części strony znajduje się pasek monitu. Pasek monitu zawiera ikonę monitów i źródeł, którą eksplorujesz w tym zadaniu. W kolejnych ćwiczeniach wprowadzasz dane wejściowe bezpośrednio na pasku monitu.

  1. Jeśli karta przeglądarki została wcześniej zamknięta, otwórz ponownie symulowane środowisko, wybierając ten link: Microsoft Security Copilot.

  2. Na pasku monitu możesz wybrać ikonę monitów, aby wybrać wbudowany monit lub monit. Wybierz ikonę monitówikonę monitów.

    1. Wybierz wszystkie promptbooks
      1. Przewiń, aby wyświetlić wszystkie dostępne elementy monitów.
      2. Wybierz strzałkę wstecz obok paska wyszukiwania, aby wrócić.
    2. Wybierz pozycję Zobacz wszystkie możliwości systemowe. Lista zawiera wszystkie dostępne możliwości systemowe (te możliwości są w efekcie monitami, które można uruchomić). Wiele funkcji systemowych jest skojarzonych z określonymi wtyczkami i w związku z tym są wyświetlane tylko wtedy, gdy odpowiednia wtyczka jest włączona.
      1. Przewiń, aby wyświetlić wszystkie dostępne elementy monitów.
      2. Wybierz strzałkę wstecz obok paska wyszukiwania, aby wrócić.

  3. Wybierz ikonę źródłaikony źródeł.

    1. Zostanie otwarte okno Zarządzanie źródłami . W tym miejscu możesz uzyskać dostęp do wtyczek lub plików. Karta Wtyczki jest domyślnie zaznaczona.
      1. Wybierz, czy chcesz wyświetlić wszystkie wtyczki, wtyczki, które są włączone (włączone), wtyczki, które są wyłączone (wyłączone) lub wtyczki, które nie są skonfigurowane.
      2. Rozwiń/zwiń listę wtyczek firmy Microsoft, innych niż Microsoft i niestandardowe.
      3. Niektóre wtyczki wymagają konfigurowania parametrów. Wybierz przycisk Skonfiguruj wtyczkę usługi Microsoft Sentinel, aby wyświetlić okno ustawień. Wybierz przycisk Anuluj , aby zamknąć okno ustawień. W osobnym ćwiczeniu skonfigurujesz wtyczkę.
    2. Powinieneś/Powinnaś być nadal w oknie Zarządzanie źródłami. Wybierz Pliki.
      1. Przejrzyj opis.
      2. Pliki mogą być przekazywane i używane jako baza wiedzy przez Copilot. W kolejnym ćwiczeniu będziesz pracować z przekazywaniem plików.
      3. Wybierz pozycję X , aby zamknąć okno Zarządzanie źródłami .

  4. Pozostaw otwartą kartę przeglądarki dla następnego zadania.

Zadanie: Eksplorowanie funkcji pomocy

W prawym dolnym rogu okna znajduje się ikona pomocy, w której można łatwo uzyskać dostęp do dokumentacji i znaleźć rozwiązania typowych problemów. Na podstawie ikony pomocy możesz również przesłać zgłoszenie do zespołu pomocy technicznej firmy Microsoft, jeśli masz odpowiednie uprawnienia roli.

  1. Wybierz ikonę Pomoc (?).
    1. Wybierz pozycję Dokumentacja. To zaznaczenie otwiera nową kartę przeglądarki w dokumentacji narzędzia Security Copilot. Wróć do karty przeglądarki Microsoft Security Copilot. Zamknij nowo otwartą kartę i zwróć kartę Microsoft Security Copilot.
    2. Wybierz pozycję Szkolenie. Wybranie tej opcji powoduje otwarcie nowej karty przeglądarki w kanale YouTube dla filmów demonstracyjnych z konferencji Microsoft Security Copilot. Zamknij nowo otwartą kartę i wróć do karty Microsoft Security Copilot.
    3. Wybierz pozycję Pomoc.
      1. Każdy, kto ma dostęp do rozwiązania Security Copilot, może uzyskać dostęp do widżetu samodzielnej pomocy, wybierając ikonę pomocy. Strona pomocy zostanie otwarta z opcją wyszukiwania. W tym miejscu możesz znaleźć rozwiązania typowych problemów, wprowadzając coś o problemie. W tej symulacji wprowadź Describe Security Copilot, a następnie wybierz Uzyskaj pomoc.
      2. Użytkownicy z minimalną rolą administratora pomocy technicznej lub administratora pomocy technicznej mogą przesłać zgłoszenie do zespołu pomocy technicznej firmy Microsoft. Jeśli masz tę rolę, zostanie wyświetlona ikona zestawu słuchawkowego. Zamknij stronę kontaktu z pomocą techniczną.

Wykonaj przegląd

W tym ćwiczeniu zapoznaliśmy się z autonomicznym środowiskiem microsoft Security Copilot. Zapoznaliśmy się z kluczowymi punktami orientacyjnymi strony docelowej Copilot, w tym ustawieniami właściciela, wcześniejszymi sesjami, monitami i monitami oraz opcją pomocy.