Configurar o plug-in do Microsoft Sentinel
Neste exercício, você configurará o plug-in do Microsoft Sentinel e executará alguns prompts de teste para confirmar se o Copilot está usando o plug-in.
Observação
O ambiente para este exercício é uma simulação gerada a partir do produto. Como uma simulação limitada, os links em uma página podem não estar habilitados e pode não haver suporte para entradas baseadas em texto que estejam fora do script especificado. Uma mensagem pop-up será exibida informando: "Esse recurso não está disponível na simulação". Quando isso ocorrer, selecione OK e continue as etapas do exercício.
Além disso, o Microsoft Security Copilot era anteriormente chamado de Microsoft Copilot for Security. Ao longo dessa simulação, você verá que a interface do usuário ainda reflete o nome original.
Exercício
Para este exercício, você estará conectado como Avery Howard e tem a função de proprietário do Copilot. Você trabalhará no portal do Azure e na experiência autônoma do Microsoft Security Copilot.
Este exercício deve levar aproximadamente 15 minutos para ser concluído.
Observação
Quando uma instrução de laboratório exigir a abertura de um link para o ambiente simulado, geralmente é recomendável abrir o link em uma nova janela do navegador para que você possa visualizar simultaneamente as instruções e o ambiente de exercício. Para fazer isso, selecione a tecla direita do mouse e selecione a opção.
Tarefa: Testar um prompt do Microsoft Sentinel
Ao trabalhar com tecnologia, não é incomum tentar usar um recurso e perceber, depois de solucionar alguns problemas, que você se esqueceu de habilitá-lo. Nesta primeira tarefa, você testará um prompt do Microsoft Sentinel com o plug-in do Microsoft Sentinel desabilitado. Execute essa tarefa para ter acesso às informações fornecidas no log do processo que o ajudarão a solucionar o problema.
Abra o ambiente simulado selecionando este link: Microsoft Security Copilot.
Na barra de prompts, insira o prompt Resumir o incidente 30342 do Microsoft Sentinel. Você pode copiar e colar o prompt na barra de prompts. Em seguida, selecione o ícone de execução.
O registro de processo do Copilot mostra que ele não pode concluir sua solicitação. Expanda os itens no registro do processo para obter informações mais detalhadas.
Tarefa: Configurar e habilitar o plug-in do Microsoft Sentinel
Nesta tarefa, você configurará o plug-in do Sentinel. Para isso, você precisará acessar o portal do Microsoft Azure para obter as informações necessárias.
Na barra de solicitação, selecione o ícone de fontes
.Na página de gerenciamento de fontes, expanda a exibição dos plug-ins da Microsoft selecionando Mostrar mais 11 e role para baixo até que o Microsoft Sentinel esteja visível.
Selecione o botão Configurar e observe os parâmetros que precisam ser configurados. Selecione o ícone de informações ao lado de qualquer um dos parâmetros. Mantenha essa guia do navegador aberta, pois você voltará a essa página para cada parâmetro a ser configurado.
Use a tecla do mouse à direita a fim de abrir o link para o portal do Azure em uma nova guia ou janela: Portal do Azure. É importante que o acesso ao portal do Azure e o acesso ao Security Copilot estejam disponíveis como guias separadas do navegador, pois você acessará ambas as guias para esta tarefa.
- Selecione Workspaces do Log Analytics, que deve ser exibido como um ícone nos Serviços do Azure.
- Selecione o espaço de trabalho associado à sua implantação do Sentinel. Para esse exercício, selecione Woodgrove-LogAnalyticsWorkspace.
- Você deve estar na página de visão geral; caso contrário, selecione-a agora. A partir daí, você copiará as informações necessárias para configurar o plug-in do Sentinel.
- Lembre-se de que o primeiro parâmetro listado na página de configurações do Microsoft Sentinel é o nome do espaço de trabalho padrão. Passe o mouse sobre o nome do espaço de trabalho, até que o ícone da área de transferência seja exibido. Selecione Copiar para a área de transferência.
- Mantenha essa guia do navegador aberta, pois você consultará as informações dessa página para cada parâmetro a ser configurado.
Alterne de volta para a guia do navegador do Copilot. Coloque o cursor do mouse no campo do nome do espaço de trabalho e clique com o botão direito do mouse para colar o conteúdo da área de transferência na área de transferência. O nome do espaço de trabalho será adicionado ao campo.
Repita as etapas até que você tenha configurado os dois campos restantes. Quando todos os campos estiverem preenchidos, selecione Salvar.
Verifique se o botão de alternância do plug-in do Sentinel está habilitado e feche a janela selecionando o X.
Tarefa: Teste novamente o prompt do Microsoft Sentinel
Agora que o plug-in do Sentinel está habilitado, você executará o prompt que tentou anteriormente. Após executar o prompt com êxito, salve o prompt no quadro de fixação e obtenha um link da sessão para poder compartilhar com um colega.
Depois de configurar o plug-in, é necessário criar uma sessão para executar novamente o prompt do Sentinel. Na parte superior da página, selecione Microsoft Security Copilot.
Na barra de prompts, insira o prompt Resumir o incidente 30342 do Microsoft Sentinel. Você pode copiar e colar o prompt na barra de prompts. Em seguida, selecione o ícone de execução.
O registro do processo do Copilot mostra que o prompt foi executado com êxito, exibindo marcas de verificação verdes.
Selecione o ícone de caixa
ao lado do ícone de fixação para selecionar a resposta. Selecionar o ícone Fixar 
fixa a resposta ao quadro de fixação, que é aberto automaticamente. O quadro de fixação mostra um resumo das respostas fixadas.
Revisão
Neste exercício, você executou um prompt que requer a ativação do plug-in do Microsoft Sentinel. Na primeira vez que você executou o prompt, o Copilot não conseguiu concluir a solicitação. O log do processo forneceu as informações para ajudar você a solucionar o problema. Em seguida, você configurou e habilitou o plug-in. Com o plug-in habilitado, você conseguiu executar o prompt com êxito.