Explorar a experiência autônoma

  • 30 minutos

O administrador de segurança da sua organização provisionou o Copilot. Como você é analista sênior da equipe, o administrador adicionou você como proprietário do Copilot e pediu que você se familiarizasse com a solução.

Neste exercício, você vai explorar todos os principais pontos de referência na página de aterrissagem da experiência autônoma do Security Copilot. As tarefas são organizadas por ponto de referência e começam com o marco no canto superior esquerdo da tela (o menu inicial) e, em seguida, progridem da esquerda para a direita e de cima para baixo, mas você pode optar por realizar as tarefas em qualquer ordem, apenas certifique-se de acessar o ambiente simulado na primeira etapa da primeira tarefa.

Ao explorar, tenha em mente que, a menos que indicado de outra forma, as informações exibidas e as configurações são para o workspace selecionado no momento. Para este exercício, toda a exploração é feita no SecurityCopilot_Workspace, que é mostrado na parte superior da página, ao lado de onde diz o Microsoft Security Copilot.

Observação

O ambiente para este exercício é uma simulação gerada a partir do produto. Como uma simulação limitada, os links em uma página podem não estar habilitados e pode não haver suporte para entradas baseadas em texto que estejam fora do script especificado. Uma mensagem pop-up é exibida informando: "Esse recurso não está disponível dentro da simulação". Quando isso ocorrer, selecione OK e continue as etapas do exercício.

Captura de tela da janela pop-up indicando que esse recurso não está disponível na simulação.

Exercício

Para este exercício, você entrou como Cecil Lima e tem a função de proprietário do Copilot no espaço de trabalho ativo, SecurityCopilot_Workspace. Neste exercício, você explorará a experiência autônoma do Microsoft Security Copilot.

Este exercício deve levar aproximadamente 30 minutos para ser concluído.

Observação

Quando uma instrução de laboratório exigir a abertura de um link para o ambiente simulado, geralmente é recomendável abrir o link em uma nova janela do navegador para que você possa visualizar simultaneamente as instruções e o ambiente de exercício. Para fazer isso, selecione a tecla direita do mouse e selecione a opção.

Tarefa: Explore as opções do menu

Nesta tarefa, você inicia a exploração no menu inicial.

  1. Abra o ambiente simulado selecionando este link: Microsoft Security Copilot.

  2. Selecione o ícone de MenuÍcone do menu inicial, que às vezes é chamado de ícone de hambúrguer.

  3. Selecione Minhas sessões e anote as opções disponíveis.

    1. Selecione Recente para exibir as sessões mais recentes
    2. Selecione Filtrar, anote as opções disponíveis e feche o arquivador.

  4. Selecione o ícone de menu Página Inicial e, em seguida, selecione a biblioteca do Promptbook.

    1. Selecione Meus promptbooks. Uma tarefa subsequente se aprofunda nos promptbooks.
    2. Selecione Woodgrove.
    3. Selecione Microsoft.
    4. Selecione o ícone de filtro e selecione Marcar para exibir as opções disponíveis. Nesta simulação, somente a etiqueta cveid está habilitada.
      1. Selecione a lista suspensa Marca, deslize para baixo e selecione cveid.
      2. Selecione Aplicar. Observação: Se você não vir o botão Aplicar, use o cursor do mouse para selecionar o espaço fora do menu suspenso e, em seguida, selecione Aplicar.
      3. Para limpar esse filtro, selecione o X ao lado de cveid.

  5. Selecione o ícone de menu Página Inicial e selecione Agentes. Embora alguns agentes operem na experiência autônoma do Copilot e alguns estejam inseridos em soluções específicas, como o Microsoft Entra, informações gerais sobre qualquer Agente copilot podem ser acessadas por meio do portal autônomo.

    1. Vamos começar examinando um agente que opera atualmente apenas na experiência autônoma do Copilot. Procure o bloco rotulado Agente de resumo de inteligência contra ameaças e selecione Ir para o agente.
      1. Examine as informações na página do agente.
      2. O lado esquerdo da página fornece informações sobre o gatilho, permissões, identidade e acesso baseado em função para o agente.
      3. A parte central da página mostra todas as atividades do agente, incluindo a hora de início, o método usado para executar o agente (gatilho automático ou gatilho manual) e o status. Selecione um item de linha que aparece como Concluído para exibir o relatório. A primeira seção do relatório é a Entrada. Expanda a seta para baixo para exibir as entradas usadas para esta execução. A próxima seção do relatório mostra os Resultados. Role para baixo para exibir o relatório.
      4. Na trilha, selecione Agentes para retornar à página de agentes.
    2. Na página agentes, procure o bloco rotulado, Agente de Otimização de Acesso Condicional. Esse é um agente que funciona no Microsoft Entra.
      1. Selecione Gerenciar do Entra. Uma nova guia do navegador é aberta para o Microsoft Entra.
      2. A página Agentes do Security Copilot mostra um bloco para o agente atualmente disponível, selecione Exibir detalhes.
      3. A guia Visão geral mostra informações sobre o agente, sugestões recentes e atividades recentes.
      4. Retorne à guia navegador Microsoft Security Copilot para continuar a exploração do Security Copilot. Você pode fechar a aba do navegador do Agente de Otimização de Acesso Condicional.
    3. Uma exploração mais detalhada do Agente de resumo de inteligência contra ameaças e do Otimização do Acesso Condicional está disponível no módulo Descrever agentes do Microsoft Security Copilot, para o qual há um link na unidade de resumo deste módulo.

  6. Selecione o ícone de menu Página Inicial e, em seguida, selecione Configurações de Proprietário. Essas configurações estão disponíveis para você como proprietário do Copilot. Um colaborador do Copilot não tem acesso a essas opções de menu.

    1. Links de recursos do Azure: esta seção inclui informações que mostram a capacidade atribuída ao workspace específico.
      1. Ao selecionar o botão de capacidade do switch, uma janela se abre onde você, enquanto proprietário, pode escolher outra capacidade disponível. Para essa simulação, não há outra capacidade pré-configurada.
      2. Como alternativa, você pode criar uma nova capacidade. Selecione Criar uma nova capacidade para explorar os parâmetros e, em seguida, selecione Cancelar.
      3. Selecione Cancelar novamente ou o X para fechar a janela.
    2. Unidades de computação de segurança – o Copilot é executado em SCUs.
      1. Selecione Alterar, para explorar as opções e selecione Cancelar ou X para fechar a janela.
      2. Selecionar Ver uso leva você ao painel monitoramento de uso. Você explorará isso em uma etapa subsequente. Se você o selecionou, retorne ao menu inicial e às configurações de proprietário, há mais para explorar aqui.
    3. Ajudar a melhorar o Copilot – Selecione o ícone de informações ao lado de cada item configurável. Configurar os botões de alternância conforme desejado
    4. Registrar dados de auditoria em log no Microsoft Purview – examine a descrição. Essa configuração se aplica a todos os espaços de trabalho para o inquilino no qual você está usando o Copilot. Selecione o ícone de informações ao lado da alternância para obter uma dica de informações. Configurar conforme desejado.
    5. Arquivos – usar envios de arquivos é um dos mecanismos pelos quais você pode integrar a base de conhecimento da sua organização como fonte adicional de informação. Selecione a seta suspensa para exibir as opções para quem pode carregar arquivos. Configurar conforme desejado.

  7. Selecione o ícone de menu Página Inicial e selecione as configurações do Plug-in

    1. Para os plugins do Security Copilot, selecione a lista suspensa "Quem pode adicionar e gerenciar seus próprios plugins personalizados" para ver as opções disponíveis. Selecione cada opção disponível para ver como ela afeta a opção abaixo.
    2. Selecione a lista suspensa para Quem pode adicionar e gerenciar plug-ins personalizados para usuários deste espaço de trabalho para exibir as opções disponíveis. Observe que esta opção fica esmaecida se Quem pode adicionar e gerenciar os próprios plug-ins personalizados estiver definido como Apenas proprietários.
    3. Gerenciar a disponibilidade do plug-in e restringir o acesso:
      1. Examine a descrição. Selecionar a alternância abre uma nova janela, examine a descrição e habilite a alternância. Todos os plug-ins são restritos somente aos proprietários. Você pode alterar isso manualmente para cada plug-in.
      2. Desabilite a alternância para remover a restrição.
    4. Acessando dados de serviços do Microsoft 365:
      1. Selecione o ícone de informações para obter informações que descrevem o impacto dessa configuração. Com essa alternância desabilitada, o plug-in do Microsoft Purview não está disponível para uso. Para garantir o uso do plug-in do Purview, essa alternância deve ser habilitada. Você explorará isso mais no módulo Purview.

  8. Selecione o ícone de menu Página Inicial e, em seguida, selecione Atribuição de função.

    1. Selecione Adicionar membros e feche.
    2. Expanda as funções Proprietário e Colaborador. Não há usuários na função de colaborador.
    3. Selecione + Adicionar funções recomendadas
      1. Examine a descrição e expanda cada uma das funções listadas para exibir detalhes.
      2. Selecione Adicionar para adicionar as funções de segurança recomendadas e selecione Ok. Depois de adicionados, os usuários em qualquer uma das funções incluídas se tornam colaboradores do Copilot.

  9. Selecione o ícone de menu Página Inicial e selecione Gerenciar workspaces

    1. Há apenas um espaço de trabalho disponível. Selecione o botão no canto superior direito da página com a inscrição "+ Novo espaço de trabalho" para exibir os parâmetros necessários. Há um exercício subsequente neste módulo que explora essa opção com mais detalhes. Selecione Cancelar.

  10. Selecione o ícone de menu Página Inicial e selecione Monitoramento de uso.

    1. Passar o mouse sobre qualquer uma das barras azuis no grafo de barras abre uma pequena janela com informações.
    2. Observe as informações disponíveis para cada sessão.
    3. Há várias opções para filtragem no painel de monitoramento de uso
      1. Você pode filtrar por data. Selecione a lista suspensa ao lado de onde está inscrito "As últimas 24 horas" para ver as opções disponíveis.
      2. Outras opções de filtragem estão disponíveis selecionando o ícone de filtro ao lado do filtro de data. Isso abre muitas outras opções de filtro, incluindo Usuários, Plug-ins usados, tipo e categoria. Expanda cada um para exibir as opções disponíveis. Para essa simulação, as opções de filtro não serão aplicadas. Selecione Cancelar.
    4. Selecione o ícone de menu inicial para abrir o menu inicial.

  11. Selecione o ícone de menu Página Inicial e selecione Configurações.

    1. Selecione Preferências. Role para baixo para exibir as opções disponíveis.
    2. Selecione Dados e privacidade.
    3. Selecione Sobre.
    4. Selecione o X para fechar a janela de preferências.

  12. Selecione o local em que está escrito Woodgrove na parte inferior esquerda do menu inicial.

    1. Ao selecionar essa opção, você verá seus locatários. Essa opção é conhecida como alternador de locatários. Nesse caso, Woodgrove é o único locatário disponível.
    2. Selecione a Página Inicial para retornar à página de aterrissagem.

  13. Mantenha a guia do navegador aberta para a próxima tarefa.

Tarefa: Explore as Solicitações a serem testadas

Nesta tarefa, você iniciará a exploração na parte central da página de destino, onde está escrito sugestões para experimentar.

  1. Se você fechou anteriormente a guia do navegador, reabra o ambiente simulado selecionando este link: Microsoft Security Copilot.

  2. Observe as opções disponíveis abaixo do texto "Sugestões para experimentar". Aqui você pode pesquisar solicitações ou sequências de solicitações e, com base na opção selecionada, pode filtrar uma função e/ou plug-in específicos. Nesta simulação, você pode filtrar por função ou plugin. A filtragem de função e plug-in é limitada à função de Analista SOC e ao plug-in do Microsoft Sentinel. Além disso, a execução de um prompt ou promptbook não está habilitada. Você executará solicitações e usará sequências de solicitações em exercícios subsequentes.

  3. Selecione Prompts para exibir os prompts disponíveis. Selecionar um prompt atualiza automaticamente as informações exibidas na barra de prompts. Selecione X para cancelar.

  4. Selecione o título ou o botão Começar na sequência de solicitações para exibir as solicitações incluídas nessa sequência de solicitações. Para sair dessa sequência de solicitações, selecione Microsoft Security Copilot na trilha de navegação.

  5. Mantenha a guia do navegador aberta para a próxima tarefa.

Tarefa: Explorar o ícone de prompts e fontes na barra de solicitação

No centro inferior da página está a barra de prompts. A barra de solicitação inclui o ícone de prompts e fontes, que você vai explorar nesta tarefa. Nos exercícios subsequentes, você vai inserir informações diretamente na barra de solicitação.

  1. Se você fechou anteriormente a guia do navegador, reabra o ambiente simulado selecionando este link: Microsoft Security Copilot.

  2. Na barra de solicitação, selecione o ícone de prompts para selecionar um prompt interno ou uma sequência de solicitações. Selecione o ícone de promptsícone de prompts.

    1. Selecione Ver todos os promptbooks
      1. Role para exibir todos os promptbooks disponíveis.
      2. Selecione a seta para trás ao lado da barra de pesquisa para voltar.
    2. Selecione Ver todas as funcionalidades do sistema. A lista mostra todos os recursos do sistema disponíveis (esses recursos são, na verdade, prompts que você pode executar). Muitos recursos do sistema estão associados a plugins específicos e, como tal, só estarão listados se o plugin correspondente estiver habilitado.
      1. Role para exibir todos os promptbooks disponíveis.
      2. Selecione a seta para trás ao lado da barra de pesquisa para voltar.

  3. Selecione o ícone de fontesícone de fontes.

    1. A janela Gerenciar fontes é aberta. A partir daqui, você pode acessar Plug-ins ou Arquivos. A guia Plug-ins é selecionada por padrão.
      1. Selecione se deseja exibir todos os plug-ins, os plug-ins habilitados (ativados), os plug-ins desabilitados (desativados) ou os plug-ins que não estão configurados.
      2. Expanda/recolha a lista de plug-ins que não são da Microsoft, plug-ins da Microsoft e plug-ins personalizados.
      3. Alguns plug-ins exigem a configuração de parâmetros. Selecione o botão Configurar do plug-in do Microsoft Sentinel para exibir a janela de configurações. Selecione cancelar para fechar a janela de configurações. Em um exercício separado, você configura o plug-in.
    2. Você ainda deverá estar na janela Gerenciar fontes. Selecione Arquivos.
      1. Examine a descrição.
      2. Os arquivos podem ser carregados e usados como uma base de conhecimento pelo Copilot. Em um exercício subsequente, você vai trabalhar com uploads de arquivos.
      3. Selecione X para fechar a janela Gerenciar fontes.

  4. Mantenha a guia do navegador aberta para a próxima tarefa.

Tarefa: Explorar o recurso de ajuda

No canto inferior direito da janela está o ícone de ajuda, onde você pode acessar a documentação facilmente e encontrar soluções para problemas comuns. A partir do ícone de ajuda, você também pode enviar um caso de suporte para a equipe de suporte da Microsoft se tiver as permissões de função apropriadas.

  1. Selecione o ícone Ajuda (?).
    1. Selecione Documentação. Essa seleção abre uma nova guia do navegador para a documentação do Security Copilot. Retorne à guia navegador Microsoft Security Copilot. Feche a guia recém-aberta e retorne a guia Microsoft Security Copilot.
    2. Selecione Treinamento. Esta seleção abre uma nova guia do navegador para o canal do YouTube para vídeos de demonstração instrucional do Microsoft Security Copilot. Feche a guia recém-aberta e retorne a guia Microsoft Security Copilot.
    3. Selecione Ajuda.
      1. Qualquer pessoa com acesso ao Security Copilot pode acessar o widget de autoajuda selecionando o ícone de ajuda. A página de ajuda é aberta na opção de pesquisa. Aqui você pode encontrar soluções para problemas comuns inserindo algo sobre o problema. Para esta simulação, insira Descrever o Copilot de Segurança e selecione Obter Ajuda.
      2. Usuários com no mínimo a função Administrador do suporte de serviços ou a função Administrador da assistência técnica podem enviar um caso de suporte para a equipe de suporte da Microsoft. Se você tiver esta função, um ícone de fone de ouvido será exibido. Feche a página de suporte de contato.

Revisar

Neste exercício, você explorou a experiência autônoma do Microsoft Security Copilot. Você explorou os principais pontos de referência da página de aterrissagem do Copilot, incluindo as configurações de proprietário, suas sessões anteriores, prompts e promptbooks e a opção de ajuda.