Security Copilot提供沉浸式独立体验和其他Microsoft安全产品中提供的直观嵌入式体验。
除了独立体验和嵌入式体验外,Security Copilot还提供了开发人员方案,使你能够生成、测试、发布和集成代理和插件,以满足独特的安全需求。 这些方案使开发人员能够跨Microsoft安全产品简化工作流、自动执行任务并扩展Security Copilot的功能。
本主题可帮助你:
- 确定独立体验和嵌入式Security Copilot体验之间的差异
- 探索跨Microsoft安全解决方案的可用嵌入式体验
- 查找有关隐藏或显示 Copilot 挎斗面板的指南
- 了解开发人员方案,例如使用 Security Copilot 生成自定义代理和自动化工作流
观看以下视频,详细了解Security Copilot体验:
独立体验和嵌入式体验
独立体验
Security Copilot,通过 https://securitycopilot.microsoft.com访问被视为独立体验。
嵌入式体验
访问其他Microsoft安全产品中的Security Copilot嵌入式体验被视为嵌入式体验。
重要
有关特定嵌入式体验的指南,请参阅相应服务的文档库。 例如,如果访问Microsoft Defender XDR嵌入式体验,则可以在Microsoft Defender XDR文档中找到该Security Copilot体验的相应文档。 这可确保你无论在何处访问Security Copilot,都会收到特定于服务的指南。
所有嵌入式体验共有的一项功能是能够隐藏或显示 Copilot 挎斗。 面板行为保留每个 Copilot 嵌入式体验,记住该用户的选项。 无论是否隐藏,嵌入式副驾驶功能都保持不变,因此关闭面板不会影响 SCU 的使用。
例如,若要在Microsoft Defender XDR体验中隐藏 Copilot,请选择 X。事件摘要将继续在后台生成。
若要使面板再次可见,请选择“ Copilot ”按钮。
嵌入体验
下表列出了可用的嵌入体验。
| 产品 | 嵌入式体验 |
|---|---|
| Azure 防火墙 |
-
扩充除日志信息之外的 IDPS 签名的威胁配置文件 - 生成使用 Azure 防火墙 IDPS 功能保护环境的建议 - 在整个租户、订阅或资源组中查找给定的 IDPS 签名 - 检索Azure 防火墙的热门 IDPS 签名命中数 |
| Microsoft Defender for Cloud |
-
分析建议 - 委托建议 - 修正代码 - 修正建议 - 汇总建议 |
| Microsoft Defender 威胁智能 | - 使用Security Copilot获取威胁情报 |
| Microsoft Defender XDR |
-
分析文件 - 分析脚本和代码 - 创建事件报告 - 生成用于搜寻的 KQL 查询 - 汇总设备信息 - 汇总事件 - 汇总标识 - 使用引导响应 |
| Microsoft Entra |
-
调查应用风险 - 调查事件 - 调查有风险的用户 - 管理生命周期工作流 |
| Microsoft Intune |
-
设备查询 - 策略和设置管理 - 使用Intune中的Microsoft Copilot对设备进行故障排除 |
| Microsoft Purview |
-
调查Microsoft Purview 数据丢失防护警报 - 调查内部风险管理活动 - 使用Security Copilot汇总通信合规性消息 - 使用 Security Copilot 汇总电子数据展示消息 |
| Microsoft Sentinel | - 使用Security Copilot汇总Microsoft Sentinel事件 |
开发人员方案
虽然 Security Copilot 为最终用户提供沉浸式独立和嵌入式体验,但它还支持寻求扩展、自动化或集成安全工作流的组织开发人员方案。
开发人员方案使你能够:
- 生成自定义代理和插件以自动执行安全任务
- 将Security Copilot与其他Microsoft安全产品集成
- 生成、发布、测试和管理针对组织需求定制的代理