Popis terminologie Microsoft Security Copilot

  • 3 min

V této lekci vás seznámíme s některými základními terminologii.

Terminologie

Následující termíny jsou důležité pro pochopení toho, jak funguje Microsoft Security Copilot:

  • Relace – konkrétní konverzace v rámci Copilotu. Copilot udržuje kontext v rámci relace.
  • Výzva – konkrétní příkaz nebo otázka v rámci relace Uživatel zadá na panelu výzvy výzvu.
  • Schopnost – funkce Copilot používá k vyřešení části problému. Schopnost může být někdy označována jako dovednost.
  • Modul plug-in – kolekce funkcí podle konkrétního prostředku
  • Orchestrator – Systém Copilotu pro společné vytváření funkcí za účelem odpovědi na výzvu uživatele.

Panel výzev a relace

Středem funkce Security Copilot je panel výzvy. Pomocí panelu výzvy sdělíte Copilotu, jaké přehledy chcete z dat zabezpečení získat, označuje se jako výzva. Jinými slovy, příkazový řádek je textový vstup v přirozeném jazyce, který zadáte na řádku výzvy, který dává Copilotu pokyn, aby vygeneroval odpověď. I když pracujete s Copilotem v přirozeném jazyce, je užitečné být konkrétní v výzev (konkrétních dotazech nebo příkazech), které zadáte. Pro ty, které jsou relativně nové s rolí analytika zabezpečení a zapojení s AI, efektivní výzvy mohou nějakou praxi provést. Z tohoto důvodu nástroj Copilot poskytuje promptbooky, které poskytují řadu předem vybraných výzev a návrhů výzev (další podrobnosti o tom najdete v dalším modulu).

Snímek obrazovky panelu výzvy Microsoft Security Copilot

Při provádění žádostí a odpovědi Copilotu můžete mít některé následné žádosti. Celý dialog se označuje jako relace. Copilot udržuje kontext v rámci relace.

Moduly plug-in a možnosti

V předchozí lekci jsme se zmínili, že Copilot se integruje s různými zdroji prostřednictvím modulů plug-in, včetně vlastních bezpečnostních produktů Microsoftu, jako jsou Microsoft Sentinel, XDR v programu Microsoft Defender a Microsoft Intune, řešení jiných společností než Microsoft a informační kanály open source intelligence. Integrace povolená modulem plug-in pro jakýkoli konkrétní zdroj dat poskytuje Copilot kolekci funkcí. Každá funkce je jako funkce v softwaru, je navržená tak, aby v rámci zdroje dat dělala specializovanou úlohu. Například modul plug-in do XDR v programu Microsoft Defender obsahuje kolekci jednotlivých funkcí, které používají pouze XDR v programu Microsoft Defender. Tady jsou některé z nich:

  • Schopnost shrnout incident.
  • Podpora týmů reakce na incidenty při řešení incidentů prostřednictvím řízené reakce (sada doporučených akcí na základě konkrétního incidentu).
  • Schopnost analyzovat skripty a kód
  • Možnost generovat dotazy KQL ze vstupu přirozeného jazyka.
  • Schopnost generovat sestavy incidentů.

Modul plug-in pro Microsoft Sentinel může mít podobné funkce, ale běží pouze v rámci služby Microsoft Sentinel.

Copilot aktuálně podporuje moduly plug-in pro služby Microsoft a ne služby Microsoft, včetně webů a vlastních modulů plug-in, které je možné povolit.

Snímek obrazovky okna modulů plug-in s moduly plug-in Microsoftu, včetně Entra, Intune, XDR v programu Microsoft Defender a dalších.

Snímek obrazovky okna modulů plug-in zobrazující moduly plug-in mimo Microsoft, včetně ServiceNow, Splunk, veřejného webu a vlastních modulů plug-in.

Některé moduly plug-in vyžadují nastavení a konfiguraci, jak je znázorněno tlačítkem Nastavit nebo ikonou ozubeného kola. U modulů plug-in Microsoftu může být potřeba nastavit, pokud je potřeba zadat konkrétní informace o prostředcích. U jiných zdrojů než Microsoft může být nastavení vyžadováno pro ověřování účtu.

Skladatel hudby orchestru

Orchestrátor je systém Copilotu pro společné vytváření schopností, aby odpovídal na výzvu uživatele. Tato funkce je podrobněji znázorněna v následující lekci, která popisuje, jak Copilot zpracovává požadavky na výzvy.