Navigieren in Security Copilot

Die Security Copilot Plattform enthält Navigationsfunktionen, die Ihnen helfen, effizient zu arbeiten. In diesem Artikel werden zwei Zielfunktionen behandelt: Startmenüoptionen, Starten von Chatsitzungen und Eingabeaufforderungsfeatures.

Grundlegendes zur Landeerfahrung

Wenn Sie Security Copilot öffnen, kann die Startseite je nach Onboarding- und Rolloutphase variieren.

  • Agents-First-Erfahrung (neu): Agents sind die Standardstartseite mit geführten Aktionen, die Ihnen beim Einstieg helfen.
  • Chat-First-Erfahrung (vorhanden) – Chat und Eingabeaufforderungen sind direkt auf der Homepage verfügbar.

Agents-First-Erfahrung

In der Agents-First-Erfahrung ist der Bereich Agents der primäre Einstiegspunkt, wenn Sie Security Copilot öffnen. Im Bereich Agents können Sie verfügbare Agents durchsuchen, aktive Agents in Ihrem Arbeitsbereich anzeigen und auf Setupoptionen zugreifen.

Hinweis

Die Agents-First-Homepage enthält nicht die allgemeine Chateingabeaufforderungsleiste. Um eine allgemeine Chatsitzung zu starten, wechseln Sie zu Alle Verlauf , und wählen Sie Neue Sitzung aus.

Chat-First-Erfahrung

In der Chat-First-Erfahrung wird die Startseite direkt mit der Chat-Eingabeaufforderungsleiste geöffnet, in der Sie sofort mit der Eingabe von Eingabeaufforderungen beginnen können. Der Bereich Agents ist über das Startmenü zugänglich, ist aber nicht die Standardansicht.

Screenshot der Security Copilot Chat-First-Startseite mit der Eingabeaufforderungsleiste und dem Startmenü.

Erkunden von Schnittstellen-Orientierungspunkten

Homepage-Sehenswürdigkeiten variieren je nach Erfahrung: agents-first oder chat-first.

Orientierungspunkte für Agents an erster Stelle

In der Agents-First-Erfahrung konzentriert sich die Navigation auf den Bereich Agents und das Startmenü.

Screenshot des Security Copilot linken Navigationsmenüs mit Agents als primärem Einstiegspunkt.

Weitere Informationen zum Suchen und Verwenden von Agents finden Sie unter Ermitteln von Agents.

Chat-first-Orientierungspunkte

In der Chat-First-Erfahrung enthält die Homepage wichtige Orientierungspunkte.

In diesem Kontext sind Plug-Ins Datenconnectors und Funktionen, die Security Copilot verwenden können, wenn sie auf Eingabeaufforderungen reagieren.

Screenshot: Startbildschirm mit nummerierten Speicherorten für Das Startmenü, Plug-Ins, Eingabeaufforderungsleiste und Hilfesymbol

  1. Verwenden des Startmenüs
  2. Verwenden von Eingabeaufforderungen
  3. Sources
  4. Help

Nachdem Sie Ihre erste Eingabeaufforderung übermittelt haben, werden zusätzliche Features verfügbar.

Screenshot: aktive Eingabeaufforderung mit Speicherorten im Menü

  1. Zeigen Sie das Prozessprotokoll an, um zu sehen, was Security Copilot ist.
  2. Erstellen Sie ein Promptbook basierend auf den ausgewählten Eingabeaufforderungen.
  3. Teilen Sie Ihre Sitzung mit Ihrem Team.
  4. Seitenbereich, auf dem das Pinboard angezeigt wird.
  5. Heften Sie eine Eingabeaufforderung an die Pinnwand an.

Verwenden des Startmenüs

Das Startmenü bietet Zugriff auf wichtige Bereiche der Security Copilot. Die gleichen Optionen sind in beiden Umgebungen verfügbar, aber die Standardansicht der Startseite unterscheidet sich.

  • Home bringt Sie zurück zur Ersten Seite.

  • Agents : In der Agents-First-Erfahrung ist dies die Standardhomepage. Wählen Sie in der Chat-First-Benutzeroberfläche im Startmenü Agents aus, um auf die Agent-Bibliothek zuzugreifen. Durchsuchen Sie die Agent-Bibliothek, zeigen Sie in Ihrem Arbeitsbereich aktive Agents an, und richten Sie je nach Rolle Agents ein und verwalten Sie sie. Weitere Informationen finden Sie unter Ermitteln von Agents und Einrichten und Verwalten von Agents.

  • Promptbooks : Weitere Informationen finden Sie unter Verwenden von Promptbooks.

  • Build : Weitere Informationen finden Sie unter Erstellen von benutzerdefinierten Agents.

  • Gesamtverlauf : Bietet Zugriff auf Ihren Sitzungsverlauf und ermöglicht es Ihnen, eine neue Sitzung zu erstellen.

  • Besitzer: Dieses Menü ist nur verfügbar, wenn Sie über die Rolle Security Copilot Besitzer verfügen.

  • Einstellungen : Umfasst den Zugriff zum Festlegen des Designs, der Zeitzone und der Spracheinstellungen.

  • Mandantenwechsel : Ermöglicht Ihnen den Wechsel zwischen Mandanten. Erfordert eine bestimmte Authentifizierung.

    Screenshot: Einstellung des Mandantenwechsels

    Wenn sich ein Benutzer bei Security Copilot in ihrem Basismandanten anmeldet, sich die Sicherheitsdaten aber in einem anderen Mandanten befinden, muss er explizit zu dem Mandanten wechseln, der die Sicherheitsdaten enthält.

    Mit der Mandantenwechselfunktion ist ein externes Mitglied oder Gastkonto, das über die entsprechende Rolle im Zielmandanten verfügt, autorisiert, Sitzungen mithilfe von Daten in diesem Mandanten durchzuführen.

    Das Security Copilot-Portal wird neu geladen und zeigt zunächst die Mandanten-ID in der URL an, z. B.:

    https://securitycopilot.microsoft.com/?tenantId=xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx

    Tipp

    Durch manuelles Ändern des Mandanten-ID-Teils der Security Copilot-URL wird auch der Mandant gewechselt.

Weitere Informationen finden Sie in den folgenden Artikeln:

Zugreifen auf Chats und Sitzungen

Hinweis

Wenn Sie über die Agents-First-Erfahrung verfügen (die Seite Agents wird zuerst geöffnet), enthält die Startseite nicht die allgemeine Chat-Eingabeaufforderungsleiste. Führen Sie die Schritte in diesem Abschnitt aus, um eine allgemeine Chatsitzung zu starten. Wenn Sie über die Chat-First-Erfahrung verfügen (die Eingabeaufforderungsleiste wird zuerst geöffnet), ist die Eingabeaufforderungsleiste direkt auf der Startseite verfügbar. Sie können auch den Gesamten Verlauf verwenden, um eine vorherige Sitzung fortzusetzen oder eine neue sitzung zu starten.

So starten Sie eine Chatsitzung:

  1. Wählen Sie Alle Verlauf aus.
  2. Überprüfen Sie Ihre vorherigen Sitzungen.
  3. Wählen Sie Neue Sitzung aus.

Sie können vorherige Sitzungen fortsetzen oder eine neue in der Ansicht Alle Verlauf starten.

Verwenden von Eingabeaufforderungen

Verwenden Sie diese Ressourcen für Eingabeaufforderungen, Starteingabeaufforderungen und Anleitungen zum Schreiben von Eingabeaufforderungen.

Hinweis

In einigen Umgebungen wird auf Eingabeaufforderungen über eine Chatsitzung anstatt direkt über die Startseite zugegriffen.

Quellen verwalten

Verwalten der Plug-In-Aktivierung und der Dateiquellen.

Informationen zum Verwalten von Plug-Ins und Dateieingaben finden Sie unter:

Anfordern von Hilfe

Greifen Sie über das Menü Hilfe abrufen auf den Supportlink und die Dokumentationsartikel zu.

Screenshot: Menüoptionen für das Hilfesymbol, einschließlich Dokumentation, Schulung und Support.

Dokumentation, Schulungsvideos und Supportoptionen finden Sie unter:

Eingabeaufforderungsfeatures

Die folgenden Features sind verfügbar, nachdem Sie eine Eingabeaufforderung übermittelt haben.

Anzeigen des Prozessprotokolls

Das Prozessprotokoll wird direkt unter Ihrer Eingabeaufforderung angezeigt, nachdem Sie es gesendet haben. Beachten Sie als Antwortformulare das ausgewählte Plug-In.

Screenshot: Prozessprotokollschritte, in denen die Plug-In-Auswahl hervorgehoben wird

Jedes Plug-In und seine Funktionen entsprechen direkt den Eingabeaufforderungen, die beim Auswählen von Alle Systemfunktionen anzeigen gefunden wurden.

Beispielsweise ist im Prozessprotokoll das Microsoft Defender XDR-Plug-In ausgewählt. Das Eingabeaufforderungssymbol steht vor der Eingabeaufforderung Generate guided response, was angibt, dass diese Eingabeaufforderung eine bestimmte Funktion des Plug-Ins war.

Wenn Sie die Schaltfläche Prompts auswählen, verwenden Sie die Suche, um Funktionen zu finden. Wählen Sie Alle Systemfunktionen anzeigen aus, um alle Eingabeaufforderungen für jedes Plug-In anzuzeigen.

Screenshot: Gefilterte Liste der Systemfunktionen für das Microsoft Defender XDR-Plug-In

Hinweis

Die Generate guided response Sitzung ist nur eine der möglichen Sitzungen, die von der Defender XDR eingebetteten Erfahrung erstellt werden. Wenn Sie mit einer eingebetteten Copilot-Oberfläche interagieren, um Ergebnisse zu erzeugen, wird die Sitzung in Ihrer Sitzungsliste angezeigt.

Viele Antworten enthalten direkte Links zu Daten, die vom Microsoft-Dienst-Plug-In bereitgestellt werden, das zum Generieren dieser Antwort verwendet wird. Verwenden Sie die direkten Links und das Prozessprotokoll, um Vertrauen in Security Copilot aufzubauen, während Sie überprüfen, ob es genaue und geeignete Antworten liefert.

Screenshot: Link Microsoft Sentinel Incidents in einer Antwort

Anheften wichtiger Elemente an die Sitzung

Verwenden Sie das Pinboard, um wichtige Antworten in Ihrer Sitzung nachzuverfolgen.

Screenshot des Symbols, das das Umschalten des Seitenbereichs steuert, um das Pinboard anzuzeigen.

Wenn eine Antwort zum ersten Mal angeheftet wird, generiert Security Copilot eine Zusammenfassung der Sitzung für das Pinboard.

Heften Sie mehrere Eingabeaufforderungs-Antwort-Paare an, um die in der Zusammenfassung enthaltenen Elemente zu erweitern. Angeheftete Elemente zeigen eine verkürzte Antwort an, die erweiterbar ist. Die letzte angeheftete Eingabeaufforderung wird zuletzt in der Pinnwand sortiert. Wenn Sie eine Eingabeaufforderung aus der Mitte der letzten Sitzung anheften, wird sie an der Pinnwand angeheftet.

Screenshot: Pinnwand und Beispielsitzung

Zusammen mit der Zusammenfassung enthält das Pinboard Tags unter dem Sitzungsnamen, um den Kontext für die Sitzung bereitzustellen.

Freigeben einer Sitzung

Teilen Sie Ihre Arbeit jederzeit während einer Security Copilot Sitzung mit Ihrem Team oder Entscheidungsträgern. Wählen Sie das Symbol Freigeben aus, um einen Link zu erstellen.

Screenshot: Optionen für sitzungsfreigabelinks zum kopieren oder senden eines Links per E-Mail

Die Option "Per E-Mail senden" ist in diesen Regionen nicht verfügbar. Verwenden Sie den Link Kopieren , und senden Sie manuell für die folgenden Regionen:

  • SouthAfricaNorth
  • UAENorth

Tipp

Beachten Sie, dass der Link für die freigegebene Sitzung auf die gesamte Sitzung verweist, nicht nur auf den Teil, der abgeschlossen wurde, bevor Sie die Freigabefunktion ausgewählt haben.

Die Freigabefunktion ist auch verfügbar, wenn Sie den Gesamten Verlauf überprüfen.

Warnung

Wenn der Link vom Besitzer für personen mit Security Copilot Zugriff im selben Mandanten freigegeben wird, kann er die freigegebene Sitzung anzeigen. Freigegebene Sitzungen zeigen eine statische Anzeige der gesamten Sitzung an, unabhängig davon, ob sie normalerweise Zugriff auf die zugrunde liegenden Sicherheitsdaten haben oder nicht.

Beim Zugriff auf eine freigegebene Sitzung gibt es eine Option zum Exportieren der Ergebnisse.

Screenshot: Exportoptionen für freigegebene Sitzungen

Zeigen Sie die Zusammenfassung der freigegebenen Sitzung und angeheftete Elemente an, um den freigegebenen Inhalt schnell zu verstehen. Weitere Informationen finden Sie unter Freigegebener Sitzungszugriff.

Erstellen eines Promptbooks

Weitere Informationen finden Sie unter Erstellen eines eigenen Promptbooks.

  • Last updated on