Panoramica dei plug-in Microsoft Security Copilot

Security Copilot include molti plug-in predefiniti e supporta diversi plug-in non Microsoft. È anche possibile estendere le funzionalità di Security Copilot aggiungendo o creando il proprio plug-in. La piattaforma Security Copilot consente a sviluppatori e utenti di scrivere plug-in che possono essere richiamati per eseguire attività specializzate.

Per altre informazioni su come sviluppare plug-in che usano lo schema OpenAI, vedere la documentazione sui plug-in per Microsoft Copilot.

Plug-in preinstallati

Acquisire familiarità con i plug-in Security Copilot possono usare per creare informazioni o intervenire quando risponde alle richieste. A seconda dei servizi usati dall'organizzazione, uno dei plug-in negli elenchi seguenti potrebbe essere disponibile per l'utente.

Per scoprire quali plug-in Security Copilot possono usare quando si interagisce con esso, selezionare il pulsante del plug-in. Verificare la presenza dei plug-in attivati nell'elenco visualizzato. Security Copilot usa automaticamente i plug-in disponibili senza alcuna configurazione aggiuntiva da parte dell'utente.

Plug-in Microsoft

Security Copilot usa il flusso di autenticazione per conto dell'utente per fornire l'accesso ad altri servizi Microsoft a cui l'organizzazione ha già accesso. Per altre informazioni, vedere Informazioni sull'autenticazione.

• Ricerca di Azure per intelligenza artificiale (anteprima)
• Firewall di Azure (anteprima)
• Azure Web application firewall (anteprima)
• Gestione della superficie di attacco esterna di Microsoft Defender
• Microsoft Defender Threat Intelligence
• Microsoft Defender XDR
• Microsoft Entra
• Microsoft Intune
• Microsoft Purview
• Microsoft Sentinel (anteprima)
• Da linguaggio naturale a KQL per Microsoft Defender XDR
• Da linguaggio naturale a KQL per Microsoft Sentinel (anteprima)

Plug-in non Microsoft

• AbuseIPDB (anteprima): segnala e identifica gli indirizzi IP associati ad attività dannose online.
• Aviatrix (anteprima): consente ai clienti di usare Microsoft Defender Threat Intelligence con Aviatrix per ottenere informazioni dettagliate sulle nuove minacce e mitigarle tramite l'applicazione dei criteri del firewall.
• CheckPhish (anteprima): analizzare gli URL per individuare potenziali minacce di phishing, truffe di supporto tecnico, cryptojacking e altri rischi per la sicurezza.
• Ricerca hash CIRCL (anteprima): convalidare i file sospetti sotto forma di hash, MD5, SHA-1 o SHA-256.
• CrowdSec CTI: consente di trovare informazioni sugli indirizzi IP e di verificare o identificare potenziali indirizzi IP aggressivi.
• CyberArk Privilege Cloud : ottenere informazioni sugli account di identità con privilegi.
• Cybersixgill : offre soluzioni di intelligence sulle minacce in tempo reale per aiutare i team di sicurezza a rilevare e rispondere alle minacce imminenti dal Web chiaro, profondo e oscuro.
• Cyware Intel Exchange (anteprima): una piattaforma di intelligence sulle minacce automatizzata (TIP) per inserimento, arricchimento, analisi, definizione delle priorità, azioni e condivisione bidirezionale dei dati sulle minacce.
• Cyware Respond : consente di ottenere contesto e arricchimenti per analizzare, assegnare priorità e correggere.
• Darktrace : rileva, analizza e risponde in modo proattivo alle minacce nell'ecosistema digitale.
• Gestione dei rischi e dell'esposizione foresout (anteprima): offre una singola visualizzazione dei rischi e delle vulnerabilità dei dispositivi, inclusa una sequenza temporale per tenere traccia degli eventi e delle modifiche apportate a un valore di rischio del dispositivo.
• Forescout Vedere Labs : fornisce un feed di intelligence sulle minacce contenente gli indicatori di ip, URL e hash dei file per tutte le attività visualizzate e monitorate da Forescout, incluse le informazioni sulle vulnerabilità sfruttate note e i CVE segnalati da Vedere Labs.
• GreyNoise Enterprise e GreyNoise Community: consente di ottenere informazioni sugli indirizzi IP, sulle attività di analisi e sui comportamenti degli utenti malintenzionati.
• Intel 471 Threat Intelligence : offre informazioni pertinenti e tempestive sulla cyber underground.
• IPGeolocation (anteprima): fornisce dati completi sulla georilevazione, informazioni sul fuso orario, dettagli sulla valuta, informazioni dettagliate sulla sicurezza (ad esempio il rilevamento di VPN, proxy e bot) e risoluzione dei nomi host in base agli indirizzi IP.
• IPinfo (anteprima): consente agli utenti di ottenere diverse informazioni sui metadati nei dispositivi connessi a Internet, creare modelli Intel per le minacce affidabili ed eseguire misurazioni efficaci del controllo di sicurezza.
• Jamf - Raccogliere informazioni dettagliate sull'inventario MDM e semplificare la collaborazione tra i team IT e di sicurezza.
• Netskope - Piattaforma nativa del cloud che offre servizi di sicurezza e rete convergenti per abilitare la trasformazione SASE (Secure Access Services Edge) e Zero Trust.
• Pure Signal Scout(Anteprima): consente ai clienti Security Copilot di raccogliere informazioni dettagliate sulle minacce su indirizzi IP e domini in tempo reale.
• Guardiano della sicurezza delle missioni (anteprima): riduce l'affaticamento degli avvisi assegnando priorità alle vulnerabilità più sfruttabili e alle configurazioni di Active Directory che richiedono attenzione.
• Red Canary : migliora le operazioni di sicurezza con l'intelligence di Red Canary.
• ReversingLabs : riepiloga informazioni complesse sulla reputazione dei file e report di analisi dei file per un tempo di valutazione e risposta più rapido.
• Saviynt (anteprima): offre informazioni complete sui rischi correlati all'identità.
• SGNL (anteprima): comprendere e identificare le decisioni e le tendenze di accesso con granularità fine nell'organizzazione.
• Shodan (anteprima): trova tipi specifici di dispositivi connessi a Internet, dove si trovano e chi li usa.
• Silverfort : questo plug-in consente ai team di sicurezza di migliorare le funzionalità di rilevamento delle minacce e risposta tramite query intuitive in linguaggio naturale e informazioni dettagliate.
• Tanium: consente di valutare gli eventi imprevisti con visibilità dell'endpoint e di risolverli con le azioni correttive consigliate.
• TufinMate (anteprima): livello centralizzato di gestione della sicurezza del firewall che consente di definire, implementare e applicare criteri di sicurezza completi in reti ibride complesse.
• UrlScan (anteprima): consente agli utenti di valutare la sicurezza e l'affidabilità di un sito Web o di una pagina Web specifica.
• Valence Security (anteprima): rispondere alle minacce SaaS con contesto arricchito da postura, identità, avvisi di rilevamento delle minacce, condivisioni dati e contesto di integrazione.
• Whoisfreaks : consente di elevare la strategia di sicurezza informatica con i servizi di intelligence ip e di dominio.

Per altre informazioni su come configurare altri plug-in come descritto nell'elenco precedente, vedere Altri plug-in.

Siti Web

• Web pubblico

Plug-in personalizzati

È possibile creare nuovi plug-in per estendere le operazioni che Copilot può eseguire seguendo la procedura descritta in Creare nuovi plug-in.

Per aggiungere e gestire i plug-in personalizzati a Security Copilot, seguire la procedura descritta in Gestire i plug-in personalizzati.

Articoli correlati

• Gestire i plug-in
• Personalizzare i plug-in
• Altri plug-in