Configurar o plug-in do Microsoft Sentinel
Neste exercício, você configurará o plug-in do Microsoft Sentinel e executará alguns prompts de teste para confirmar se o Copilot está usando o plug-in.
Observação
O ambiente para este exercício é uma simulação gerada a partir do produto. Como uma simulação limitada, os links em uma página podem não estar habilitados e pode não haver suporte para entradas baseadas em texto que estejam fora do script especificado. Uma mensagem pop-up é exibida informando: "Esse recurso não está disponível dentro da simulação". Quando isso ocorrer, selecione OK e continue as etapas do exercício.
Exercício
Para este exercício, você estará conectado como Avery Howard e tem a função de proprietário do Copilot. Você trabalha no portal do Azure e na experiência autônoma do Microsoft Security Copilot.
Este exercício deve levar aproximadamente 15 minutos para ser concluído.
Observação
Quando uma instrução de laboratório exigir a abertura de um link para o ambiente simulado, é recomendável que você abra o link em uma nova janela do navegador para que possa exibir as instruções e o ambiente do exercício ao mesmo tempo. Para fazer isso, selecione a tecla direita do mouse e selecione a opção.
Tarefa: testar um prompt do Microsoft Sentinel
Ao trabalhar com tecnologia, não é incomum tentar usar um recurso e perceber, depois de solucionar alguns problemas, que você se esqueceu de habilitá-lo. Nesta primeira tarefa, você testará um prompt do Microsoft Sentinel com o plug-in do Microsoft Sentinel desabilitado. Execute essa tarefa para ter acesso às informações fornecidas no log do processo que o ajudarão a solucionar o problema.
Abra o ambiente simulado selecionando este link: Microsoft Security Copilot.
Na barra de prompts, insira o prompt Resumir o incidente 30342 do Microsoft Sentinel. Você pode copiar e colar o prompt na barra de prompts. Em seguida, selecione o ícone de execução.
O registro de processo do Copilot mostra que ele não pode concluir sua solicitação. Expanda os itens no registro do processo para obter informações mais detalhadas.
Tarefa: configurar e habilitar o plug-in do Microsoft Sentinel
Nesta tarefa, você configura o plug-in do Microsoft Sentinel. Para isso, você precisará acessar o portal do Microsoft Azure para obter as informações necessárias.
Na barra de solicitação, selecione o ícone de fontes
.Na página de gerenciamento de fontes, expanda a exibição dos plug-ins da Microsoft selecionando Mostrar mais 11 e role para baixo até que o Microsoft Sentinel esteja visível.
Selecione o botão Configurar e anote os parâmetros que precisam ser configurados. Selecione o ícone de informações ao lado de qualquer um dos parâmetros. Mantenha essa guia do navegador aberta, pois você voltará a essa página para cada parâmetro a ser configurado.
Use a tecla do mouse à direita para abrir o link para o portal do Azure em uma nova guia ou janela: portal do Azure. É importante que o acesso ao portal do Azure e o acesso ao Security Copilot estejam disponíveis como guias separadas do navegador, pois você acessará ambas as guias para esta tarefa.
- Selecione Workspaces do Log Analytics, que deve ser exibido como um ícone nos Serviços do Azure.
- Selecione o workspace associado à implantação do Microsoft Sentinel. Para esse exercício, selecione Woodgrove-LogAnalyticsWorkspace.
- Você deve estar na página de visão geral; caso contrário, selecione-a agora. A partir daqui, você copia as informações necessárias para configurar o plug-in do Microsoft Sentinel.
- Lembre-se de que o primeiro parâmetro listado na página de configurações do Microsoft Sentinel é o nome do espaço de trabalho padrão. Passe o mouse sobre o nome do espaço de trabalho, até que o ícone da área de transferência seja exibido. Selecione Copiar para a área de transferência.
- Mantenha essa guia do navegador aberta, pois você consultará as informações dessa página para cada parâmetro a ser configurado.
Volte para a guia do navegador Copilot. Coloque o cursor do mouse no campo nome do workspace e clique com o botão direito do mouse para colar o conteúdo da área de transferência na área de transferência. O nome do espaço de trabalho será adicionado ao campo.
Repita as etapas até que você tenha configurado os dois campos restantes. Quando todos os campos estiverem preenchidos, selecione Salvar.
Certifique-se de que o interruptor para o plug-in do Microsoft Sentinel esteja habilitado e feche a janela de gerenciamento de fontes selecionando o X.
Tarefa: Testar novamente o prompt do Microsoft Sentinel
Agora que o plug-in do Microsoft Sentinel está habilitado, execute o prompt que você tentou anteriormente. Com o prompt executado com êxito, você salva o prompt no quadro de pinos e obtém um link para a sessão para poder compartilhá-lo com um colega.
Depois de configurar o plug-in, você precisará criar uma nova sessão para executar novamente o prompt do Microsoft Sentinel. Na parte superior da página, selecione Microsoft Security Copilot.
Na barra de prompts, insira o prompt Resumir o incidente 30342 do Microsoft Sentinel. Você pode copiar e colar o prompt na barra de prompts. Em seguida, selecione o ícone de execução.
O registro do processo do Copilot mostra que o prompt foi executado com êxito, exibindo marcas de verificação verdes.
Selecione o ícone de caixa
ao lado do ícone de fixação para selecionar a resposta. Selecionar o ícone Fixar 
fixa a resposta à placa de fixação, que é aberta automaticamente. O quadro de fixação mostra um resumo das respostas fixadas.
Revisar
Neste exercício, você executou um prompt que requer a ativação do plug-in do Microsoft Sentinel. Na primeira vez que você executou o prompt, o Copilot não conseguiu concluir a solicitação. O log do processo forneceu as informações para ajudar você a solucionar o problema. Em seguida, você configurou e habilitou o plug-in. Com o plug-in habilitado, você conseguiu executar o prompt com êxito.