Коннектор данных Microsoft Copilot для Microsoft Sentinel теперь в общедоступной предварительной версии

Microsoft запустила новый соединитель данных Microsoft Copilot для Microsoft Sentinel. Этот соединитель позволяет получать журналы аудита и действия из различных предложений Copilot в Microsoft Sentinel. Эти журналы поступают из Единого журнала аудита Purview, доступного по умолчанию. Соединитель позволяет использовать данные Copilot в функциях Sentinel, таких как аналитика и автоматизация. Данные Copilot также могут быть отправлены в озеро данных Sentinel для расширенной интеграции и более дешевого хранения. Соединитель доступен для всех пользователей Sentinel с лицензиями Copilot. Он поддерживает множество типов записей из API управления Office 365, связанных с действиями Copilot. Пользователи могут выявлять аномальные взаимодействия Copilot и несанкционированный доступ. Соединитель можно установить через Центр контента Microsoft Sentinel. Для его включения пользователям требуются права глобального администратора или администратора безопасности, и данные будут заполняться в таблице CopilotActivity. Применяются затраты на получение данных в зависимости от настроек рабочей области Microsoft Sentinel. Соединитель в настоящее время находится в публичной предварительной версии, предлагая ценную информацию о безопасности.