Microsoft Security Copilotの新機能
Security Copilotは継続的に改善を受けています。 最新の開発を常に最新の状態に保つには、この記事では次の情報を提供します。
- 最新リリース
- 既知の問題
- 変更の計画
各項目は、拡張機能を体験できる場所について説明します。 詳細については、「Security Copilot エクスペリエンス」を参照してください。
このページは毎月更新されるため、定期的に見直してください。
2025 年 3 月
グローバル な Copilot エクスペリエンス - パブリック プレビュー
種類: 新機能
経験: 埋め込み
グローバル Copilot エクスペリエンスは、Microsoft Purview コンプライアンス ポータル ホーム ページとすべてのソリューション ページの Suite ヘッダーの新しいグローバル エントリ ポイントです。 この機能により、Copilot エクスペリエンスを簡単に呼び出すことができます。 各ページについて、Copilot では、作業の開始、Purview の詳細、問題のトラブルシューティングを行うために、すぐに利用できるプロンプトが表示されます。
詳細については、「Microsoft Purview のSecurity Copilot」を参照してください。
Microsoft Surface管理の統合 - パブリック プレビュー
種類: 新機能
経験: 埋め込み
Intuneで Copilot を使用すると、IT 管理者は、特定のデバイスの問題をすばやく検索して解決し、保証情報を要約し、organizationの Surface デバイスに関連するサポート チケットとサービス注文にアクセスできます。 これにより、定期的なメンテナンス タスクに必要な時間と労力が削減され、他のイニシアチブに集中するための時間が長くなります。 さらに、Copilot は、Intune登録済みの Surface デバイスからコンテキストに関連するデータとパブリック情報を 1 つのビューにプルし、管理プロセスを合理化し、全体的な効率を高めます。
詳細については、「Microsoft Surface 管理ポータル のSecurity Copilot」を参照してください。
CheckPhish - 一般提供
種類: 新機能
経験: スタンドアロン
このプラグインを使用すると、ユーザーは CheckPhish AI を利用して、潜在的なフィッシングの脅威、技術サポート詐欺、暗号ジャッキング、その他のセキュリティ リスクの URL を分析できます。
詳細については、「 CheckPhish」を参照してください。
プラグイン管理 - 一般提供
種類: 新機能
経験: スタンドアロン
プラグインを管理Security Copilot操作方法をカスタマイズできます。
詳細については、「プラグインを管理する」をご覧ください。
クエリ アシスタントの KQL 応答の説明機能 - 一般提供
種類: 新機能
経験: スタンドアロン/埋め込み
Advanced ハンティングのSecurity Copilot クエリ アシスタントは、自然言語でユーザーの要求から KQL クエリを生成し、KQL に精通していないジュニアおよびファーストレベルのアナリストが簡単に脅威を探すことができます。 この新機能により、お客様は、クエリの内訳など、Copilot によって生成された KQL クエリの背後にあるロジックを確認できます。 この機能強化は、KQL に対する深い理解がなくても、クエリが意図とニーズに合っていることを検証するのに役立ちます。 さらに、この機能は、お客様が KQL の知識と能力を向上させ、クエリ アシスタントに対する信頼を高めるのに役立ちます。
詳細については、「高度なハンティングのMicrosoft Security Copilot」を参照してください。
2024 年 12 月
Security Copilot導入ハブ - 一般提供
種類: 新機能
経験: スタンドアロン
トレーニング、ビデオ、サンプル プラグインの GitHub リポジトリ、その他の技術的な準備情報への便利なリンクにアクセスします。
詳細については、「導入ハブのSecurity Copilot」を参照してください。
ペルソナベースのプロンプト ライブラリ - パブリック プレビュー
種類: 変える
経験: スタンドアロン
これはスタンドアロン ポータルランディングページの再設計であり、既存のSecurity Copilot機能をユーザーの前面と中央に配置し、より迅速に作業を開始するのに役立ちます。 ユーザーは、Security Copilotの能力を学習し、"空白のページの問題" を克服し、プロンプトを作成する必要がある課題を軽減するのに役立つ、推奨されるスターター プロンプトのライブラリを見つけられます。
詳細については、「Security Copilotでのプロンプト」を参照してください。
使用状況ダッシュボード - 一般提供
種類: 変える
経験: スタンドアロン
この機能を使用すると、ダッシュボードのサイド フィルターのフィルター機能によって、その中で使用可能な棒グラフ上のデータがドリルダウンされます。 これは、以前のバージョンの静的棒グラフではなく、検索に適用されたフィルターのセットに関係なく、消費された時間単位の合計を継続的に表示しました。
さらに、SCU がエクスポート可能な Excel シートに数値としてレンダリングされるようになりました。 これは、アナリストがスプレッドシート上の使用状況データを使用して数値演算を直接実行するのに役立ちます。
詳細については、「使用状況の 管理」を参照してください。
Microsoft Entra - パブリック プレビュー
種類: 新機能
経験: 埋め込み
お客様は、Microsoft Entra 管理 センターで直接Security Copilotを利用できるようになりました。 ID 管理者は、AI 主導の自然言語の ID コンテキストと分析情報の概要を活用し、ID 関連のリスクやサインインの問題の解決などのタスクのトラブルシューティングに役立ちます。
詳細については、「Microsoft Entraの Copilot」を参照してください。
Aviatrix - パブリック プレビュー
種類: 新機能
経験: スタンドアロン
Aviatrix とMicrosoft Security Copilotは、AI 対応プラグインを組み合わせることで、お客様が Aviatrix とMicrosoft Defender 脅威インテリジェンスを活用して新しい脅威に関する分析情報を得て、ファイアウォール ポリシーの適用を通じて軽減できるようにします。
詳細については、「 Aviatrix」を参照してください。
CheckPhish - パブリック プレビュー
種類: 新機能
経験: スタンドアロン
このプラグインを使用すると、ユーザーは CheckPhish AI を利用して、潜在的なフィッシングの脅威、技術サポート詐欺、暗号ジャッキング、その他のセキュリティ リスクの URL を分析できます。
詳細については、「 CheckPhish」を参照してください。
Quest - パブリック プレビュー
種類: 新機能
経験: スタンドアロン
Quest Security Guardian は、攻撃対象領域を減らすために設計された Active Directory セキュリティ ツールです。 セキュリティ ガーディアンは、簡素化された統合ワークスペースから、最も悪用可能な脆弱性と注意が必要な Active Directory 構成を優先することで、アラートの疲労を軽減します。
詳細については、「 Quest」を参照してください。
RBAC - 一般提供
種類: 変更
経験: スタンドアロン
次の点が強化されています。
- 新しいテナントの場合、推奨されるロールが既定の共同作成者ロールとして有効になります。 これにより、これらのアプリ固有のロール (Microsoft IntuneやMicrosoft Entraなど) に属するユーザーは、セキュリティ管理者に共同作成者ロールに個別に追加するように依頼することなく、Security Copilotにアクセスできるようになります。
- これらのグループに属していないユーザーによる意図しないアクセスは禁止されます。
詳細については、「認証について」を参照してください。
Microsoft 以外のプラグイン更新プログラム - 一般提供
種類: 変更
経験: スタンドアロン
現在、15 を超える Microsoft 以外のプラグインが一般公開されています。 これにより、Security Copilotのお客様は、選択したセキュリティ ソリューションの機能を活用できます。
詳細については、「 プラグインの概要」を参照してください。
2024 年 11 月
使用状況ダッシュボード - 一般提供
種類: 変更
経験: スタンドアロン
使用状況ダッシュボードが更新され、セキュリティ コンピューティング ユニット (SCU) の使用量に関するより深い分析情報が提供されます。 主な機能の機能強化には、新しいデータ ディメンションの導入、強化されたデータ フィルター機能、90 日間にわたる拡張データ時間枠、および使用状況データを Excel シートにエクスポートする機能が含まれます。
詳細については、「使用状況の 管理」を参照してください。
Security Copilotの Microsoft Purview の監査ログ - 一般提供
種類: 新機能
経験: スタンドアロン
Microsoft Purview と Office Management API を使用して監査ログにアクセスして、コンプライアンスと規制の要件を満たすのに役立ちます。 監査ログを使用すると、管理者イベントやアクティビティ メタデータなどの情報を表示できます。
詳細については、「 監査ログにアクセスする」を参照してください。
RBAC - パブリック プレビュー
種類: 変更
経験: スタンドアロン
"everyone" オプションを "推奨ロール" バンドルに置き換えることで、共同作成者ロールのアクセス許可を調整します。 これにより、Microsoft Entra、Microsoft Intune、Microsoft Purview、統合セキュリティ運用プラットフォームの主要なロールを持つユーザーへのアクセスが許可され、新しいテナントの既定の設定になり、有効なグループ外のユーザーによる意図しないアクセスを防ぎます。
詳細については、「認証について」を参照してください。
プロンプトブック
型: 新しいプロンプトブック
経験: スタンドアロン
ユーザーは次のプロンプトブックを使用できるようになりました。
詳細については、「Security Copilotでのプロンプトブックの使用」を参照してください。
2024 年 10 月
API プラグインのデータ取得 POST 操作
種類: 新機能
経験: スタンドアロン/埋め込み
ユーザーは、POST 操作を利用するプラグインのデータを利用して、セキュリティ調査とエンリッチメントのためにデータを取得、取得、一覧表示できるようになりました。
2024 年 9 月
Microsoft Defenderの ID を要約する - 一般提供
種類: 新機能
経験: 埋め込み
Microsoft Defenderの新しい埋め込みエクスペリエンスを利用できます。 ユーザーを調査しているセキュリティ運用チームは、ID の概要機能を使用して ID 情報を簡単に理解できます。 Copilot は、organization内の ID に関するコンテキスト分析情報を作成し、アナリストが重要なデータをすばやく理解して調査を高速化するのに役立ちます。
詳細については、「 ID の概要」を参照してください。
Silverfort プラグイン - パブリック プレビュー
種類: 新しいプラグイン
経験: スタンドアロン
Silverfort プラグインは、KQL ベースのクエリを利用して、Microsoft Sentinel ワークスペース内の Silverfort のセキュリティ ログからデータを抽出および分析します。 さまざまな入力パラメーターを使用してクエリをカスタマイズして、対象となる情報を取得し、より効率的な脅威調査とプロアクティブな防御対策を実現できます。
詳細については、「 Silverfort」を参照してください。
Whoisfreaks プラグイン - パブリック プレビュー
種類: 新しいプラグイン
経験: スタンドアロン
Whoisfreaks は、ドメインおよび IP インテリジェンス サービスを使用してサイバー セキュリティ戦略を高めるのに役立ちます。 アナリスト、研究者、ブランド所有者向けに設計されています。 このプラットフォームは、デジタル資産を保護するための比類のない分析情報と監視機能を提供します。 脅威を先取りし、ブランドの整合性を確保し、信頼できるリアルタイム データを使用して情報に基づいた意思決定を行います。 プラットフォームは既存のシステムとシームレスに統合され、ワークフローの効率と有効性が向上します。
詳細については、「 Whoisfreaks」を参照してください。
Forescout Vedere Labs プラグイン - パブリック プレビュー
種類: 新しいプラグイン
経験: スタンドアロン
Forescout Vedere Labs の研究チームは、既知の悪用された脆弱性と Vedere Labs 独自の報告された CVEs に関する情報など、Forescout によって表示および監視されるすべてのアクティビティの IP、URL、およびファイル ハッシュ インジケーターを含む脅威インテリジェンス フィードを提供します。 広範な調査が行われ、IT、OT、IoT、IoMT全体で指標と CVE の詳細が提供され、誰もがこの研究の恩恵を受けることができます。 この調査は、セキュリティ チームがSecurity Copilotと組み合わせて脅威ハンティングの取り組みを高速化するのに役立ちます。 さらに、このサービスでは、ドメイン生成アルゴリズム (DGA) またはデータ流出手法を使用するために、ドメイン名に対する参照をチェックすることもできます。
詳細については、「 Forescout Vedere Labs」を参照してください。
2024 年 8 月
デバイス クエリでの Copilot 統合 - パブリック プレビュー
種類: 新機能
経験: 埋め込み
Microsoft Intuneのデバイス クエリ ページで Copilot を使用して、KQL クエリを作成できるようになりました。 自然言語を使用してMicrosoft Intuneのデバイスについて質問するだけで、Copilot は KQL クエリを生成して、答えを得ることができます。
詳細については、「 デバイス クエリでの Copilot を使用したクエリ」を参照してください。
2024 年 7 月
応答のストリーミング
種類: 新機能
経験: スタンドアロン/埋め込み
全体的な待機時間を最小限に抑えるための品質の取り組みの一環として、1 つのイニシアチブは、ストリーミング モードでSecurity Copilot応答を表示することです。 このアプローチにより、ユーザーの知覚待機時間が大幅に向上し、他の Copilots と同様に、生成された応答の読み取りを開始できます。
Microsoft Defender 脅威インテリジェンス - 一般提供
種類: 新機能
経験: 埋め込み
Microsoft Defenderの [脅威インテリジェンス] ブレードで、新しい埋め込みエクスペリエンスを利用できます。 この機能は、アナリストが、Microsoft Defender 脅威インテリジェンス、脅威分析、爆発ベースの評判情報などのソースに基づいて脅威インテリジェンス コンテキストを詳しく調べるのに役立ちます。 脅威インテリジェンスには、記事やアクター プロファイル、侵害の指標、関連するインシデント、資産、修復に関する推奨事項など、organizationへの影響などのコンテンツが含まれます。
2024 年 6 月
Azure Firewall プラグイン - パブリック プレビュー
種類: 新しいプラグイン
経験: スタンドアロン
Azure Firewall プラグインには、アナリストが、Security Copilotスタンドアロン エクスペリエンスで自然言語の質問を使用して、フリート全体でファイアウォールの IDPS 機能によって傍受された悪意のあるトラフィックの詳細な調査を実行するのに役立つ 4 つの機能があります。
Copilot が提供できるユーザー体験と価値の詳細については、 Azure ブログを参照してください。 これらの機能を実際に確認するには、この Tech Community ブログを参照し、はじめに ドキュメントを参照してください。
Azure Web Application Firewall - パブリック プレビュー
種類: 新しいプラグイン
経験: スタンドアロン
Azure Web Application Firewall (WAF) プラグインを使用すると、Azure WAF イベントの詳細な調査が可能になります。 これは、アナリストが Azure WAF によって生成されたログを数分で調査し、コンピューターの速度で自然言語応答を使用して関連する攻撃ベクトルを提供するのに役立ちます。 環境の脅威状況を可視化します。
Copilot が提供できるユーザー体験と価値の詳細については、 Azure ブログを参照してください。 これらの機能を実際に確認するには、この Tech Community ブログを参照し、はじめに ドキュメントを参照してください。
クエリへの自然言語のMicrosoft Defender 外部攻撃面管理 (Defender EASM) EASM
種類: 新しいスキル
経験: スタンドアロン
自然言語を使用して攻撃対象領域に対してクエリを実行します (たとえば、"特定のテクノロジを使用している資産は、これらの IP アドレスに関連付けられており、この電子メールによって登録されましたか?
詳細については、「Microsoft Security CopilotとDefender EASM」を参照してください。
Defender EASM - パブリック プレビュー
種類: 新しいエクスペリエンス
経験: 埋め込み
Defender EASM リソース内でDefender EASMスキルを活用します。
詳細については、「Azure でMicrosoft Copilotを使用してDefender EASMを使用して攻撃対象領域にクエリを実行する」を参照してください。
AbuseIPDB プラグイン - パブリック プレビュー
種類: 新しいプラグイン
経験: スタンドアロン
AbuseIPDB は、Web マスター、システム管理者、その他の関係者がオンラインで悪意のあるアクティビティに関連付けられている IP アドレスを報告および特定するための中央リポジトリを提供することで、Web の安全性を高めるのに役立ちます。
詳細については、「 AbuseIPDB」を参照してください。
Intel 471 プラグイン - パブリック プレビュー
種類: 新しいプラグイン
経験: スタンドアロン
Intel 471 では、継続的な自動収集、ローカルの人間インテリジェンス レポート、最上位レベルのサイバー犯罪者に対する忠実度の高いアラートが提供されます。
詳細については、「 Intel471」を参照してください。
Shodan InternetDB プラグイン - パブリック プレビュー
種類: 新しいプラグイン
経験: スタンドアロン
Shodan の無料 InternetDB を使用して、IP 調査を強化します。 開いているポート、ホスト名、開いているポート、脆弱性の IP 情報を取得します。
詳細については、「 Shdoan」を参照してください。
2024 年 5 月
Microsoft Purview 埋め込みエクスペリエンス - 一般提供
種類: パブリック プレビューから GA に移動しました
経験: Embedded (Microsoft Purview)
Purview (埋め込みエクスペリエンス) は、既存のデータ分析情報 API/ソリューション API を使用して、自然言語クエリでユーザーの Microsoft Purview データ関連の質問に回答する機能を提供します。 Purview ユーザーは、Security Copilot機能を使用してアラートとインシデントを要約し、コンテキストに応じたコミュニケーションの概要を取得できます。
Purview 埋め込みエクスペリエンスは、Security Copilotの自然言語支援副操縦士エクスペリエンスを活用し、Purview の使用中に AI アシスタントを提供することで Purview 製品エクスペリエンスを強化します。
詳細については、「Microsoft Purview でのMicrosoft Security Copilot」を参照してください。
CyberArk Privilege Cloud プラグイン - パブリック プレビュー
種類: 新しいプラグイン
経験: スタンドアロン
CyberArk Privilege Cloud は SaaS ソリューションであり、資格情報を安全に保存、ローテーション、分離し (人間と人間以外のユーザーの両方に対して)、セッションを監視し、スケーラブルなリスク削減をビジネスに迅速に提供する簡素化されたパスを提供します。 CyberArk プラグインをSecurity Copilotで使用すると、次のことができます。
- 自然言語を使用してSecurity Copilotで特権アカウントを一覧表示します。
- Copilot の生成 AI 機能を利用して、特権アカウント データと対話します。
詳細については、「 Cyberark Privilege Cloud」を参照してください。
DarkTrace プラグイン - パブリック プレビュー
種類: 新しいプラグイン
経験: スタンドアロン
Darktrace はサイバーセキュリティ AI サービスを提供し、既知および未知の脅威に対するセキュリティ態勢、リアルタイム検出、自律応答を事前に可視化します。 Darktrace プラグインをSecurity Copilotと共に使用して、デジタル エコシステム全体の脅威を事前に検出、調査、対応できます。
詳細については、「 DarkTrace」を参照してください。
Jamf Pro プラグイン - パブリック プレビュー
種類: 新しいプラグイン
経験: スタンドアロン
Jamf Pro では、包括的な MDM データが提供されます。 Security Copilotで Jamf プラグインを使用すると、セキュリティ アナリストがデータにアクセスする方法を合理化し、重要な情報を収集するプロセスを簡素化し、IT チームとセキュリティ チーム間のシームレスなコラボレーションを容易にすることができます。
詳細については、「 Jamf Pro」を参照してください。
Red Canary プラグイン - パブリック プレビュー
種類: 新しいプラグイン
経験: スタンドアロン
Red Canary は、エンドポイント、ネットワーク、クラウド ワークロード、ID、SaaS アプリケーションを保護するためのマネージド検出と応答 (MDR) とその他のセキュリティ機能を提供します。 セキュリティ操作を強化するために、Security Copilotで Red Canary プラグインを使用できます。
詳細については、「 Red Canary」を参照してください。
SGNL.ai プラグイン - パブリック プレビュー
種類: 新しいプラグイン
経験: スタンドアロン
SGNL は、ゼロ スタンディング特権 (ZSP) イニシアチブの基盤を提供する動的アクセス プラットフォームを提供し、ユーザー セッションと資格情報に対する脅威から保護します。 Security Copilotで SGNL Access Intelligence プラグインを使用して、organization全体のきめ細かいアクセスの決定と傾向を理解し、特定できます。
詳細については、「 SGNL プラグイン」を参照してください。
Shodan プラグイン - パブリック プレビュー
種類: 新しいプラグイン
経験: スタンドアロン
Shodanは、ユーザーがさまざまなフィルターを使用してインターネットに接続されている特定の種類のデバイスを見つけることができる検索エンジンです。 これにより、特定のデバイスがどのように接続されているかがグローバルに表示され、インターネットに接続されているデバイス、その場所、および使用しているユーザーを検出するために使用できます。 Security Copilotで Shodan プラグインを使用して、インターネットに接続する資産の可視性を高め、脅威と脆弱性をより適切に検出できます。
詳細については、「 Shodan」を参照してください。
リバーシングラボスペクトルインテリジェンスプラグイン - パブリックプレビュー
種類: 新しいプラグイン
経験: スタンドアロン
リバーシングラボは、SOC チームが環境内のファイルベースの脅威を理解できるようにします。 アナリストは、Security Copilotを使用して、複雑なファイル評判情報とファイル分析レポートを要約して、トリアージと応答時間を短縮できます。
詳細については、「 リバーシングラボ スペクトル インテリジェンス」を参照してください。