Beschreiben Sie die Funktionen, die in der eigenständigen Erfahrung von Microsoft Security Copilot verfügbar sind

  • 17 Minuten

Der Zugriff auf Microsoft Security Copilot erfolgt über die dedizierte Website https://securitycopilot.microsoft.com. Diese dedizierte Website wird auch als eigenständige Oberfläche bezeichnet. Über die eigenständige Oberfläche greifen Benutzer auf die Landing Page oder das Portal der Plattform zu. Um sicherzustellen, dass die Benutzerinnen und Benutzer auf die Features von Copilot zugreifen können, müssen sie über die entsprechenden Rollenberechtigungen verfügen. Weitere Informationen zur rollenbasierten Zugriffssteuerung für Copilot finden Sie im Abschnitt „Rollen zuweisen“ von Authentifizierung in Microsoft Security Copilot.

Es gibt einige wichtige Orientierungspunkte auf der Security Copilot-Landing Page (Portal), zu denen der Benutzer navigieren kann.

  • Startmenü
  • Prompts zum Ausprobieren
  • Eingabeaufforderungsleiste
  • Hilfe

Screenshot der Startseite für die eigenständige Erfahrung von Microsoft Security Copilot.

Startmenü

Das Home-Menü erreichen Sie, indem Sie das Hamburger-Symbol in der oberen linken Ecke der Copilot-Landing Page anklicken.

Bildschirmaufnahme mit dem Hamburger-Symbol und der Seite, die beim Auswählen geöffnet wird.

Über das Startmenü können Benutzer*innen wie folgt navigieren:

  • Zurück zur Startseite, indem er das Startseitensymbol auswählt.

  • Zu „Meine Sitzungen“, wo zuvor erstellte Sitzungen aufgelistet werden. Der Benutzer kann vergangene Sitzungen mit Such- und Filteroptionen verwalten, zusammen mit der Möglichkeit, Sitzungen nach Bedarf umzubenennen, zu duplizieren oder zu löschen. Derzeit werden Sitzungen auf der Seite „Meine Sitzungen“ beibehalten, bis sie manuell gelöscht werden. Wenn eine Sitzung gelöscht wird, werden alle Daten, die dieser Sitzung zugeordnet sind, als gelöscht markiert, und die Gültigkeitsdauer (TTL) wird auf 30 Tage festgelegt. Nachdem diese Gültigkeitsdauer abgelaufen ist, können Abfragen nicht mehr auf diese Daten zugreifen. Protokolle, die Sitzungsdaten enthalten, sind nicht betroffen, wenn eine Sitzung über die Produkt-UX gelöscht wird. Diese Protokolle haben einen Aufbewahrungszeitraum von bis zu 90 Tagen.

    Bildschirmaufnahme, die die Sitzung eines Benutzers auflistet.

  • Die Promptbook-Bibliothek, die promptbooks integriert und benutzerdefinierte Promptbooks enthält. Informationen zu jedem Promptbook werden bereitgestellt, einschließlich der Beschreibung, der erforderlichen Eingaben, der Anzahl der Eingabeaufforderungen, des Besitzers und mehr. In der Promptbookbibliothek können Sie das ausgewählte Promptbook ausführen, indem Sie das Symbol "Ausführen" auswählen. Sie können auch die Auslassungspunkte für weitere Optionen auswählen.

    Bildschirmaufnahme, die die Promptbookbibliothek auflistet.

  • Besitzerspezifische Optionen für Benutzer, die als Besitzer konfiguriert sind:

  • Plug-In-Einstellungen. Besitzer konfigurieren Folgendes:

    • Auswählen, wer seine eigenen benutzerdefinierten Plugins hinzufügen und verwalten kann. Die verfügbaren Optionen sind „Mitwirkende und Besitzer” oder nur „Besitzer”.
    • Auswählen, wer benutzerdefinierte Plugins für jeden in der Organisation verwalten kann. Die verfügbaren Optionen sind „Mitwirkende und Besitzer” oder nur „Besitzer”.
    • Entscheiden, welche neuen und vorhandenen Plug-Ins für alle Benutzer in Ihrer Organisation verfügbar sind und welche nur auf Besitzer beschränkt sind.
    • Erlauben Sie Security Copilot, auf Daten von Ihren Microsoft 365-Diensten zuzugreifen. Wenn Sie den Copilot-Zugriff nicht zulassen, können Benutzer bestimmte Plug-Ins wie Microsoft Purview nicht verwenden oder keine zukünftigen Quellen von Organisationswissen verbinden, die in Microsoft 365-Diensten enthalten sind.

  • Rollenzuweisungen, bei denen Administratoren vorhandene Rollenzuweisungen für die Rollen „Copilot-Besitzer” und „Copilot-Mitwirkender” anzeigen und verwalten können. Dies schließt die Option zum Hinzufügen der empfohlenen Rollengruppe ein.

  • Nutzungsüberwachung, die ein Dashboard bereitstellt, das zeigt, wie SCUs über einen bestimmten Zeitraum von Ihren Microsoft Security Copilot-Workloads verbraucht werden. Das Dashboard zur Verwendungsüberwachung bietet Einblicke in die Anzahl der verwendeten Einheiten, die spezifischen Plug-Ins, die während Sitzungen verwendet werden, und die Initiierenden dieser Sitzungen. Mit dem Dashboard können Sie auch Filter anwenden und Nutzungsdaten nahtlos exportieren. Das Dashboard enthält bis zu 90 Tage Daten. Wenn sich ein Analyst in der Mitte einer Untersuchung befindet und sich die Nutzung dem bereitgestellten Kapazitätslimit (90 %) nähert, wird eine Benachrichtigung für den Analysten angezeigt, während er die Eingabeaufforderung eingibt. Die Benachrichtigung informiert den Analysten, sich an den Besitzer zu wenden, um die Kapazität zu erhöhen oder die Anzahl der Eingabeaufforderungen zu begrenzen, um Unterbrechungen zu vermeiden. Diese Benachrichtigungen werden auch in den eingebetteten Erfahrungen des Security Copilot angezeigt.

    Wenn die bereitgestellte Kapazität überschritten wird, wird dem Analysten eine Fehlermeldung angezeigt, die besagt, dass sie aufgrund einer hohen Nutzung in der Organisation keine zusätzlichen Eingabeaufforderungen senden können. Der Analyst wird aufgefordert, sich an den Eigentümer zu wenden, um die bereitgestellten SCUs zu erhöhen.

    Bildschirmaufnahme mit dem Dashboard zur Verwendungsüberwachung.

  • Einstellungen, die konfigurierbare Präferenzen, Daten und Datenschutzbestimmungen sowie Informationen zur App-Version enthalten.

    • Mit den Einstellungen für Präferenzen können Benutzer das Design, die Sprache und die Zeitzone konfigurieren. Copilot unterstützt viele Sprachen. Ausführliche Informationen finden Sie unter Unterstützte Sprachen.

    • Auf der Seite „Daten und Datenschutz“ finden Sie Links zu den Datenschutzbestimmungen, den Geschäftsbedingungen und den Standortinformationen für den Speicherort der Daten.

    • Die Seite „Info“ enthält Informationen zur App-Version für Copilot.

  • Mandantenwechsel: Der Mandant, der für Security Copilot bereitgestellt wird, muss nicht der Mandant sein, von dem sich Ihr Sicherheitsanalyst anmeldet. Im folgenden Screenshot verwendet der Sicherheitsanalyst Angus MacGregor ein Fabrikam-Konto, um sich anzumelden. Security Copilot wird im Contoso-Mandanten bereitgestellt. Durch Auswählen des Abwärtspfeils kann Angus MacGregor den Contoso-Mandanten auswählen.

    Bildschirmaufnahme mit dem Mandantenwechselfenster, in dem mehrere Mandanten aufgelistet sind.

Prompts zum Ausprobieren

Eingabeaufforderungen sind die wichtigsten Eingaben, die Security Copilot benötigt, um Antworten zu generieren, die Ihnen bei Ihren sicherheitsbezogenen Aufgaben helfen können. Promptbooks sind eine Reihe von Eingabeaufforderungen, die zusammengestellt wurden, um bestimmte sicherheitsbezogene Aufgaben auszuführen.

Um das Konzept der Eingabeaufforderung in Security Copilot einzuführen, stehen ab sofort eine Reihe von Eingabeaufforderungen und Promptbooks auf dem Startbildschirm zur Verfügung.

Sie können Filter anwenden, um Eingabeaufforderungen oder Promptbooks zu finden, die für Sie am relevantesten sind. Schränken Sie Suchergebnisse ein, indem Sie mehrere Filter anwenden, damit die Ergebnisse Ihrer Rolle oder Ihrem Szenario entsprechen.

Passen Sie Ihre Suche an, indem Sie Filter auswählen, die auf Folgendem basieren:

  • Rollen – Beispiele hierfür sind: CISO, SOC-Analyst, Threat Intel-Analyst und IT-Administrator.
  • Plug-Ins – Beispiele hierfür sind: Microsoft Defender XDR, Microsoft Threat Intelligence und natürliche Sprache für KQL für erweiterte Bedrohungssuche.

Sie können auch die Suchfunktion verwenden, um Eingabeaufforderungen oder Promptbooks nach Titel zu suchen.

Eingabeaufforderungsleiste

Sie verwenden die Promptleiste, um Copilot in natürlicher Sprache mitzuteilen, welche Erkenntnisse Sie aus Ihren Sicherheitsdaten benötigen. Wählen Sie dann das Symbol „Ausführen“ aus.

Bildschirmaufnahme mit der Eingabeaufforderungsleiste.

Zusätzlich zum Symbol „Ausführen” enthält die Eingabeaufforderungsleiste zwei weitere Symbole:

  • Promptsymbol
  • Quellensymbol

Promptsymbol

Wählen Sie das Promptsymbol in der Promptleiste aus, um ein Fenster zu öffnen, in dem Sie nach Promptbooks und Systemfunktionen suchen und darauf zugreifen können.

Screenshot des Promptsymbols und des Fensters mit Promptbooks und Systemfunktionen, das beim Auswählen geöffnet wird

Systemfunktionen, die häufig als Promptvorschläge bezeichnet werden, sind spezifische, einzelne Prompts, die Sie in Copilot verwenden können. Die Liste, die angezeigt wird, wenn Sie das Promptsymbol auswählen, enthält eine kleine Teilmenge aller verfügbaren Systemfunktionen. Um alle verfügbaren Systemfunktionen anzuzeigen, wählen Sie „Alle Systemfunktionen anzeigen“ aus. Die angezeigte Liste kann je nach aktivierten Plug-Ins variieren. Es gibt einige Funktionen, die nicht an ein bestimmtes Plug-In gebunden und daher unabhängig von den aktivierten Plug-Ins für Benutzer mit Zugriff auf Copilot verfügbar sind.

Das Auswählen einer Systemfunktion (Promptvorschlag) erfordert in der Regel mehr Eingabetext, um eine nützliche Antwort zu erhalten, doch Copilot hilft Ihnen dabei. Das folgende Bild zeigt beispielsweise die Informationen, die der Benutzer zum Analysieren eines Skripts oder Befehls angeben muss.

Screenshot mit der erforderlichen Eingabe für den Promptvorschlag „Skript oder Befehl analysieren“

Quellensymbol

Copilot lässt sich mithilfe von Plug-Ins und Dateien mit sicherheitsspezifischen Quellen integrieren.

  • Plug-Ins: Copilot unterstützt derzeit Plug-Ins für die Sicherheitsprodukte von Microsoft, Nicht-Microsoft-Produkte, Open-Source-Intelligence-Feeds, Brancheninformationen aus dem öffentlichen Web und benutzerdefinierte Plug-Ins.

  • Dateien: Verbindungen mit den Wissensdatenbanken einer Organisation liefern Copilot mehr Kontext, was dazu führt, dass Antworten relevanter, spezifischer und für den Benutzer angepasst sind. Das Hochladen einer Datei ist ein Ansatz, den Copilot zum Verbinden mit der Wissensbasis einer Organisation verwendet.

Sie greifen über das Quellensymbol in der Promptleiste auf Quellen zu und verwalten sie. Im Fenster „Quellen verwalten“ sind die Registerkarten „Plug-Ins“ (Standardansicht) und „Dateien“ vorhanden.

Screenshot mit dem Quellensymbol, das es dem Benutzer ermöglicht, Plug-Ins oder Dateien auszuwählen Die Ansicht wird standardmäßig auf der Seite „Plug-Ins“ geöffnet.

Weitere Informationen zu Plug-Ins und zur Verbindung mit Wissensdatenbanken finden Sie in den nachfolgenden Lerneinheiten in diesem Modul.

Hilfe

Das Hilfesymbol befindet sich unten rechts auf der Security Copilot-Landing Page.

Bildschirmaufnahme mit dem Hilfesymbol und dem Hilfefenster.

Wenn Sie das Hilfesymbol auswählen, können Sie eine Verknüpfung mit Dokumentation und Training herstellen oder Probleme feststellen oder Hilfe anfordern. Security Copilot bietet eine moderne und erweiterte Supporterfahrung. Je nach Ihrer Rolle ermöglicht Ihnen das Widget Folgendes:

  • Finden Sie Lösungen für häufige Probleme. Jede Person mit Zugriff auf Security Copilot kann auf das Self-Help-Widget zugreifen, indem sie das Hilfesymbol und dann die Registerkarte „Hilfe“ auswählt. Geben Sie Ihre Frage in die Eingabeaufforderungsleiste ein, damit Artikel im Zusammenhang mit Ihrer Suche angezeigt werden.

  • Übermitteln Sie einen Supportfall an das Microsoft-Supportteam. Um Supportfälle zu öffnen, müssen Sie mindestens über eine Rolle des Dienstsupportadministrators oder Helpdeskadministrators verfügen. Sie können auch Ihren Supportverlauf anzeigen.