Úvod
Microsoft Security Copilot je přístupný přímo z některých produktů zabezpečení Společnosti Microsoft. Toto řešení se označuje jako vložené prostředí. V současné době je Copilot vložen s XDR v programu Microsoft Defender a Microsoft Purview, s dalšími bezpečnostními řešeními Microsoftu, která vkládají možnosti Copilotu v blízké době.
Řešení Microsoftu, ve kterém jsou vložené možnosti Copilotu, určuje scénáře, které jsou dostupné prostřednictvím vložených prostředí. Například v Dodržování předpisů při komunikaci Microsoft Purview může Copilot poskytnout souhrn zprávy a její přílohy v kontextu zásad a podmínek klasifikátoru, které zprávu označily příznakem.
V samostatném prostředí copilot provádí určité zpracování, aby bylo možné určit, která z jejích mnoha funkcí je nejvhodnější k odpovídání na vaši výzvu. V integrovaném prostředí, protože Copilot je k dispozici v konkrétním produktu, copilot dokáže vyvolat specifické funkce produktu přímo a poskytuje efektivitu zpracování.
Integrované prostředí je také skvělým místem pro zahájení šetření zabezpečení. Například jako analytik, který používá XDR v programu Microsoft Defender, pravděpodobně strávíte na stránce incidentů dobrou dobu. Na stránce incidentu můžete vybrat výstrahu a okamžitě získat souhrn tohoto incidentu. V závislosti na tom, co zjistíte, můžete zjistit, že je potřeba provést hlubší šetření. V tomto scénáři můžete snadno přejít na samostatné prostředí a projít si podrobnější šetření napříč produkty, které přináší všechny možnosti Copilotu povolené pro vaši roli.
V tomto modulu se dozvíte o scénářích podporovaných integrovanými prostředími Microsoft Security Copilot.
Po dokončení tohoto modulu budete umět:
- Popis Copilotu v XDR v programu Microsoft Defender
- Popis Copilotu v Microsoft Purview
- Popsat Copilot v Microsoft Entra.
- Popis Copilotu v Microsoft Intune
- Popis Copilotu v Programu Microsoft Defender for Cloud