探索独立体验

  • 30 分钟

组织的安全管理员已预配 Copilot。 由于你是团队的高级分析员,管理员将你添加为 Copilot 所有者,并要求你熟悉解决方案。

在本练习中,你将探索 Security Copilot 独立体验登陆页面中的所有重要功能。 任务按地标进行组织,从屏幕左上角的地标(主菜单)开始,然后从左到右和从上到下进行,但你可以选择按任意顺序执行任务,只需确保在第一个任务的第一步中访问模拟环境。

在浏览时,请记住,除非另有说明,否则显示的信息和配置设置适用于当前选定的工作区。 在本练习中,所有探索都在 SecurityCopilot_Workspace 中完成。SecurityCopilot_Workspace 显示在页面顶部,旁边是 Microsoft Security Copilot。

注意

本练习的环境是从产品生成的模拟。 由于是有限的模拟,因此页面上的链接可能未启用,并且不支持超出指定脚本范围的文本输入。 将显示一条弹出消息,指出“此功能在模拟中不可用。发生这种情况时,请选择“确定”并继续执行练习步骤。

弹出屏幕的屏幕截图,指示此功能在模拟中不可用。

练习

在本练习中,你以 Avery Howard 的身份登录,并具有活动工作区 SecurityCopilot_Workspace 的 Copilot 所有者角色。 在本练习中,你将探索 Microsoft Security Copilot 的独立体验。

完成此练习大约需要 30 分钟

注意

当实验室说明要求打开模拟环境的链接时,我们通常建议你在新浏览器窗口中打开该链接,这样就可以同时查看说明和练习环境。 为此,请选择鼠标右键,然后选择该选项。

任务:浏览菜单选项

在此任务中,你将开始在主菜单中进行浏览。

  1. 通过选择此链接打开模拟环境:Microsoft Security Copilot

  2. 选择 菜单 图标 主菜单图标,有时称为汉堡图标。

  3. 选择“我的会话”并记下可用选项

    1. 选择“最近”以查看最新会话
    2. 选择筛选器并记下可用选项,然后关闭筛选器。

  4. 选择 “开始”菜单图标 ,然后选择 “Promptbook 库”。

    1. 选择“我的提示本”。 后续任务将深入探讨提示本。
    2. 选择“Woodgrove”。
    3. 选择“Microsoft”。
    4. 选择筛选器图标,然后选择 “标记” 以查看可用选项。 在此模拟中,仅启用 cveid 标记。
      1. 选择“标记”下拉列表,然后向下滚动并选择 cveid。
      2. 选择“应用”。 注意:如果未看到“应用”按钮,请使用鼠标选择下拉列表外部的空间,然后选择“应用”。
      3. 若要清除该筛选器,请选择 cveid 旁边的 X。

  5. 选择 “开始”菜单图标 ,然后选择 “代理”。 尽管某些代理在 Copilot 独立体验中运行,有些代理嵌入到特定解决方案中,例如 Microsoft Entra,但可通过独立门户访问有关任何 Copilot 代理的一般信息。

    1. 我们先来看一个当前仅在独立 Copilot 体验中运行的智能体。 查找标记为 “威胁情报简报代理”的磁贴,然后选择“ 转到代理”。
      1. 查看代理页面上的信息。
      2. 页面左侧提供了该智能体的触发器、权限、标识和基于角色的访问等信息。
      3. 页面的中心部分显示所有代理的活动,包括开始时间、用于运行代理的方法(自动触发器或手动触发器),以及状态。 选择显示为 “已完成 ”的行项以查看报表。 报表的第一部分是 “输入”。 展开向下箭头以查看用于此运行的输入。 报表的下一部分显示 结果。 向下滚动以查看报表。
      4. 从痕迹导航中选择“智能体”,返回到智能体页面
    2. 在“代理”页中,查找标记为 “条件访问优化代理”的磁贴。 这是一个在 Microsoft Entra 内工作的代理。
      1. Entra 中选择“管理”。 新的浏览器选项卡将打开到Microsoft Entra。
      2. Security Copilot 智能体页面会显示当前可用智能体的磁贴,选择“查看详细信息”
      3. “概述”选项卡显示有关代理、最近建议和最近活动的信息。
      4. 返回 Microsoft Security Copilot 浏览器标签页,继续探索 Security Copilot。 可以关闭条件访问优化代理的浏览器选项卡。
    3. 关于威胁智能简报智能体和条件访问优化智能体的更详细介绍,可在名为“介绍 Microsoft Security Copilot 智能体”的模块中找到,该模块的摘要单元中有相应的链接。

  6. 选择 “开始”菜单图标 ,然后选择“ 所有者设置”。 作为 Copilot 所有者,你可以使用这些设置。 Copilot 参与者没有访问这些菜单选项的权限。

    1. Azure 资源链接:本部分包含显示分配给特定工作区的容量的信息。
      1. 选择“切换容量”按钮将打开一个窗口,你作为所有者可以选择其他可用容量。 对于此模拟,没有其他预配置容量。
      2. 或者,可以创建新的容量。 选择“创建新容量”以浏览参数,然后选择“取消”。
      3. 再次选择“取消”或“X”关闭窗口。
    2. 安全计算单元 - Copilot 在 SCU 上运行。
      1. 选择“更改”,浏览选项,然后选择“取消”或“X”关闭窗口。
      2. 选择“查看使用情况”会将您带到“使用监控”仪表板。 你将在后续步骤中了解这一点。 如果选择了它,请返回到主菜单和所有者设置,可在此处了解详细信息。
    3. 帮助改进 Copilot - 选择每个可配置项旁边的信息图标。 根据需要配置切换按钮
    4. 记录 Microsoft Purview 中的审核数据 - 查看描述。 此设置适用于使用 Copilot 的租户的所有工作区。 选择开关旁边的信息图标以获取信息提示。 根据需要进行配置。
    5. 文件 - 使用文件上传是可将组织的知识库作为另一个信息来源集成的机制之一。 选择下拉箭头以查看可上传文件的人员的选项。 根据需要进行配置。

  7. 选择 “开始”菜单图标 ,然后选择 “插件设置”

    1. 对于 Security Copilot 的插件,选择“谁可以添加和管理自定义插件”的下拉菜单,以查看可用选项。 选择每个可用选项以查看它如何影响下面的选项。
    2. 选择“谁可以添加和管理此工作区用户自定义插件”下拉列表以查看可用选项。 请注意,如果“谁可以添加和管理自己的自定义插件”已设置为仅限所有者,则此选项将显示为灰色。
    3. 管理插件可用性并限制访问:
      1. 查看说明。 选择切换将打开一个新窗口,查看说明并启用切换。 所有插件仅限于所有者。 可以为每个插件手动更改此项。
      2. 禁用切换以删除限制。
    4. 从 Microsoft 365 服务访问数据:
      1. 选择信息图标以获取描述此设置影响的信息。 禁用此切换后,Microsoft Purview 插件不可用。 若要确保使用 Purview 插件,必须启用此切换。 你将在 Purview 单元中更深入地了解这一点。

  8. 选择 “开始”菜单图标 ,然后选择 “角色分配”。

    1. 选择“添加成员”,然后关闭。
    2. 扩展“所有者”和“贡献者”角色。 参与者角色中没有用户。
    3. 选择“+ 添加推荐的角色”
      1. 查看说明并展开列出的每个角色以查看详细信息。
      2. 选择“添加”以添加建议的安全角色,然后选择“确定”。 添加后,包含的任何角色中的用户将成为 Copilot 参与者。

  9. 选择 “开始”菜单图标 ,然后选择“ 管理工作区”

    1. 只有一个工作区可用。 选择页面右上角的按钮,显示“+ 新建工作区”以查看所需的参数。 本模块中有一个后续练习,更详细地探索此选项。 选择“取消”。

  10. 选择“ 开始”菜单图标 ,然后选择 “使用情况监视”。

    1. 将鼠标悬停在条形图中任一蓝色条形图上会打开一个小窗口,其中包含信息。
    2. 记下每个会话可用的信息。
    3. 在使用情况监视仪表板上进行筛选存在几个选项
      1. 可以按日期进行筛选。 选择“过去 24 小时”旁边的下拉列表以查看可用选项。
      2. 可以通过选择日期筛选器旁边的筛选器图标来使用其他筛选选项。 这会打开许多其他筛选器选项,包括用户、使用的插件、类型和类别。 展开每个选项以查看可用选项。 对于此模拟,不会应用筛选器选项。 选择“取消”。
    4. 选择主菜单图标以打开主菜单。

  11. 选择 “开始”菜单图标 ,然后选择 “设置”。

    1. 选择“首选项”。 向下滚动以查看可用选项。
    2. 选择“数据和隐私”。
    3. 选择“关于”。
    4. 选择 X 以关闭“首选项”窗口。

  12. 选择在主菜单左下角显示 Woodgrove 的位置。

    1. 选择此选项时,会看到租户。 此选项称为租户切换器。 在这种情况下,Woodgrove 是唯一可用的租户。
    2. 选择“主页”以返回到登陆页面

  13. 请不要关闭浏览器标签页,以便执行下一项任务。

任务:浏览要尝试的提示

在此任务中,您将从着陆页的中心部分开始探索,其中显示了要尝试的提示。

  1. 如果之前关闭了浏览器选项卡,请通过选择以下链接重新打开仿真环境:Microsoft Security Copilot

  2. 请注意下面的可用选项,其中显示要尝试的提示。 在这里,可以搜索提示或提示手册,并根据所选选项筛选特定角色和/或插件。 在此模拟中,可以筛选角色或插件。 角色和插件的筛选仅限于 SOC 分析师角色和 Microsoft Sentinel 插件。 此外,运行提示或提示本未启用。 你将运行提示,提示本是后续练习。

  3. 选择 “提示 ”以查看可用的提示。 选择提示会自动更新提示栏中显示的信息。 选择 X 以取消。

  4. 选择提示簿上的标题或“开始”按钮以查看该提示手册中包含的提示。 若要退出该提示本,请在痕迹导航中选择 Microsoft Security Copilot。

  5. 请不要关闭浏览器标签页,以便执行下一项任务。

任务:浏览提示栏中的提示和源图标

提示栏位于页面底部的中心。 提示栏包含你在此任务中浏览的提示和源图标。 在后续练习中,你将直接在提示栏中输入输入。

  1. 如果之前关闭了浏览器选项卡,请通过选择以下链接重新打开仿真环境:Microsoft Security Copilot

  2. 在提示栏中,可以选择提示图标以选择内置提示或提示本。 选择 提示图标提示图标

    1. 选择“查看所有提示本”
      1. 滚动以查看所有可用的提示本。
      2. 选择搜索栏旁边的后退箭头以返回
    2. 选择“ 查看所有系统功能”。 该列表显示所有可用的系统功能(这些功能实际上是你可以运行的提示)。 许多系统功能与特定插件相关,因此只有启用相应的插件时才会列出它们。
      1. 滚动以查看所有可用的提示本。
      2. 选择搜索栏旁边的后退箭头以返回

  3. 选择 源图标源图标

    1. “管理源”窗口打开。 你可以在此处访问“插件”或“文件”。 默认情况下,选择“插件”选项卡
      1. 选择是要查看所有插件、启用的插件(打开)、禁用的插件(关闭)还是未设置的插件。
      2. 展开/折叠 Microsoft、非 Microsoft 和自定义插件的列表。
      3. 某些插件需要配置参数。 选择 Microsoft Sentinel 插件的“设置”图标以查看设置窗口。 选择“取消”可关闭“设置”窗口。 你将在单独的练习中配置插件。
    2. 你仍应位于“管理源”窗口中。 选择“文件”
      1. 查看说明。
      2. 文件可以上传并用作 Copilot 的知识库。 在后续练习中,你将使用文件上传。
      3. 选择“X”关闭“管理源”窗口。

  4. 请不要关闭浏览器标签页,以便执行下一项任务。

任务:探索帮助功能

窗口右下角是帮助图标,可以通过它轻松查看文档并找到常见问题的解决方案。 如果具有适当的角色权限,还可以通过帮助图标向 Microsoft 支持团队提交支持案例。

  1. 选择“帮助(?)”图标
    1. 选择 文档。 此选择将打开 Security Copilot 文档的新浏览器选项卡。 返回到Microsoft安全 Copilot 浏览器选项卡。关闭新打开的选项卡并返回Microsoft安全 Copilot 选项卡。
    2. 选择“ 训练”。 此选择将打开 YouTube 频道的新浏览器标签页,以播放 Microsoft Security Copilot 说明演示视频。 关闭新打开的选项卡并返回Microsoft安全 Copilot 选项卡。
    3. 选择“帮助”
      1. 任何能够访问 Security Copilot 的人都可以通过选择帮助图标来访问自助小工具。 帮助页面会打开到搜索选项。 可在此处找到常见问题的解决方案,方法是输入有关该问题的内容。 在本次模拟中,请输入“描述 Security Copilot”,然后选择“获取帮助”
      2. 具有服务支持管理员或帮助台管理员角色的最低角色的用户可以向 Microsoft 支持团队提交支持案例。 如果具有此角色,将显示耳机图标。 关闭联系支持人员页面。

评审

在本练习中,你了解了 Microsoft Security Copilot 独立体验。 你浏览了 Copilot 登陆页面的重要功能,包括所有者设置、过去的会话、提示和提示本以及帮助选项。