Создание пользовательских плагинов в Microsoft Security Copilot и анализ файлов | Полное пошагово...

Описание: Знаете ли вы, что можете научить Security Copilot собственным навыкам поиска? Давайте создадим собственный плагин и предоставим реальные логи для анализа с помощью ИИ.

Превратите Microsoft Security Copilot в своего собственного аналитика на базе ИИ!

В этом видео вы шаг за шагом узнаете, как создать собственный плагин Security Copilot с помощью YAML и как предоставлять файлы, данные или логи для мгновенной аналитики в Copilot.

Вы узнаете, как:
написать KQL-плагин для Defender (например, «Получить последние письма по получателю»);
загружать и подключать файлы для глубокого анализа безопасности Copilot;
использовать собственные источники данных в Copilot для получения контекстной информации;
предоставить аналитикам SOC возможность автоматизировать расследования с помощью ИИ.

Независимо от того, являетесь ли вы специалистом по Microsoft 365 Defender, Azure Sentinel или автоматизации SOC, это руководство покажет вам, как расширить возможности Copilot за пределы стандартных возможностей и настроить его так, как вам нужно.

#MicrosoftSecurityCopilot #SecurityCopilot #MicrosoftDefender #AzureSecurity #CyberSecurityAutomation #KQLQueries #AdvancedHunting #SOCAutomation #SecurityAnalyst #ThreatDetection #AzureSentinel #Microsoft365Defender #AIForSecurity #SecurityPlugins
#TechTutorial #CyberThreatAnalysis #CloudSecurity
#YAMLConfiguration