Microsoft Security Copilot in Defender for Cloud (Preview)
Microsoft Defender for Cloud integruje do svého prostředí jak Microsoft Security Copilot, tak Microsoft Copilot for Azure. Díky těmto integracím můžete klást otázky související se zabezpečením, přijímat odpovědi a automaticky aktivovat potřebné dovednosti potřebné k analýze, shrnutí, nápravě a delegování doporučení pomocí výzev přirozeného jazyka.
Security Copilot i Copilot pro Azure jsou cloudové platformy AI, které poskytují prostředí copilotu v přirozeném jazyce. Pomáhají odborníkům na zabezpečení pochopit kontext a vliv doporučení, napravit nebo delegovat úlohy a řešit chybné konfigurace v kódu.
Integrace Defenderu pro cloud se službou Security Copilot a Copilot pro Azure na stránce s doporučeními umožňuje vylepšit stav zabezpečení a zmírnit rizika ve vašich prostředích. Tato integrace zjednodušuje proces porozumění a implementaci doporučení a tím zefektivňuje a zefektivňuje správu zabezpečení.
Další informace o funkci Security Copilot
Pokud s kopírováním zabezpečení začínáte, měli byste se s ním seznámit přečtením těchto článků:
- Co je Microsoft Security Copilot?
- Prostředí Microsoft Security Copilot
- Začínáme se službou Microsoft Security Copilot
- Principy ověřování ve službě Microsoft Security Copilot
- Výzva k zobrazení výzvy v aplikaci Microsoft Security Copilot
Integrace zkopírovaného kódu zabezpečení v defenderu pro cloud
Defender for Cloud integruje Copilot přímo do prostředí Defenderu pro cloud. Tato integrace umožňuje analyzovat, shrnout, opravovat a delegovat doporučení pomocí výzev v přirozeném jazyce.
Když otevřete Copilot, můžete použít výzvy přirozeného jazyka k kladení otázek ohledně doporučení. Copilot poskytuje odpovědi v přirozeném jazyce a pomáhá pochopit kontext doporučení. Vysvětluje také účinek implementace doporučení a obsahuje kroky pro implementaci.
Mezi ukázkové výzvy patří:
- Zobrazení kritických rizik u veřejně vystavených prostředků
- Zobrazení kritických rizik pro citlivá data
- Zobrazení prostředků s vysokou závažností ohrožení zabezpečení
Copilot může pomoct s upřesněním doporučení, poskytováním souhrnů, kroků nápravy a delegování. Vylepšuje vaši schopnost analyzovat doporučení a reagovat na ni.
Klíčové funkce
Následující část obsahuje informace o dostupné funkci v programu Security Copilot v programu Microsoft Defender for Cloud.
Pracovní postup zpracování dat
Při použití funkce Security Copilot v defenderu pro cloud dojde k následujícímu pracovnímu postupu zpracování dat:
Uživatel zadá do rozhraní Copilot výzvu.
Příkaz Copilot pro Azure obdrží výzvu.
Copilot pro Azure vyhodnocuje výzvu a aktivní stránku, aby bylo možné určit dovednosti potřebné k vyřešení výzvy.
Pokud výzva souvisí se zabezpečením a dovednost je k dispozici, funkce Security Copilot tyto dovednosti spustí a pošle zpět odpověď na Copilot v Azure pro prezentaci.
Pokud se zobrazí výzva související se zabezpečením, ale dovednost je nedostupná, Azure Copilot vyhledá všechny jeho dostupné dovednosti a vyhledá nejrelevavantnější dovednosti k vyřešení výzvy. Uživateli se pak odešle odpověď.
Projděte si nejčastější dotazy ke kopírování zabezpečení.
Povolení integrace zkopírovaného kódu zabezpečení v defenderu pro cloud
Funkce Copilot zabezpečení v defenderu pro cloud není závislá na žádném z dostupných plánů v Defenderu pro cloud. Funkce Security Copilot je dostupná pro všechny uživatele, když:
- Povolte Defender for Cloud ve vašem prostředí.
- Máte přístup k Azure Copilotu.
- Mají přiřazené výpočetní jednotky zabezpečení pro kopírovaný objekt zabezpečení.
Pokud ale chcete využívat celou řadu funkcí služby Security Copilot v defenderu pro cloud, doporučujeme ve vašich prostředích povolit plán SPRÁVY stavu zabezpečení (DCSPM) v programu Defender for Cloud Security Management (DCSPM). Plán DCSPM zahrnuje mnoho dalších funkcí zabezpečení, jako je analýza cesty útoku, stanovení priorit rizik a další, z nichž všechny se dají procházet a spravovat pomocí copilotu zabezpečení. Bez plánu DCSPM stále můžete v programu Defender for Cloud používat funkci Copilot zabezpečení, ale v omezené kapacitě.
Monitorování využití
Security Copilot má limit využití. Když se využití ve vaší organizaci blíží limitu, budete upozorněni, když odešlete výzvu. Pokud se chcete vyhnout přerušení služby, obraťte se na vlastníka kapacity Azure nebo přispěvatele, aby zvýšili výpočetní jednotky zabezpečení (SCU) nebo omezili počet výzev.
Přečtěte si další informace o limitech použití.
Poskytnutí názorů
Vaše zpětná vazba k integraci Defenderu pro cloud se službou Security Copilot pomáhá s vývojem. Pokud chcete poskytnout zpětnou vazbu, vyberte v Copilotu tuto odpověď? V dolní části každé dokončené výzvy vyberte některou z následujících možností:
- Vypadá to správně – toto tlačítko vyberte, pokud jsou výsledky na základě vašeho posouzení přesné.
- Potřebuje vylepšení – Toto tlačítko vyberte, pokud jsou v závislosti na vašem posouzení nesprávné nebo neúplné podrobnosti výsledků.
- Nevhodné – Toto tlačítko vyberte, pokud výsledky obsahují nejednoznačné, nejednoznačné nebo potenciálně škodlivé informace.
Pro každé tlačítko pro zpětnou vazbu můžete zadat další informace v dalším dialogovém okně, které se zobrazí. Kdykoli je to možné, a když je výsledek potřeba zlepšit, napište několik slov vysvětlujících, co se dá udělat, aby se zlepšil výsledek. Pokud jste zadali výzvu specifickou pro Defender for Cloud a výsledky nesouvisí, uveďte tyto informace.
Ochrana osobních údajů a zabezpečení dat v platformě Security Copilot
Při interakci se službou Security Copilot získáte data TI defenderu, copilot tato data načítá z Defenderu pro cloud. Výzvy, načtená data a výstup zobrazený ve výsledcích výzvy se zpracovávají a ukládají ve službě Copilot. Další informace o ochraně osobních údajů a zabezpečení dat v Microsoft Security Copilotu