Popis, jak Microsoft Security Copilot zpracovává požadavky na výzvy

  • 4 min

Takže když teď existuje základní znalost modulů plug-in, funkcí a způsobu interakce uživatele s Microsoft Security Copilot prostřednictvím výzev, stojí za to podívat se, jak tyto komponenty spolupracují, aby zpracovali výzvu a pomohli analytikům zabezpečení.

Tok procesu

Když uživatel odešle výzvu, copilot zpracuje, aby vygeneroval nejlepší možnou odpověď. Následující diagram znázorňuje na vysoké úrovni kroky, které Copilot provede ke zpracování výzvy a vygenerování odpovědi.

Diagram znázorňující, jak Microsoft Security Copilot zpracovává požadavek výzvy

  1. Odeslat výzvu: Proces se spustí, když uživatel odešle výzvu na panelu výzvy.

  2. Orchestrator: Security Copilot odesílá informace do back-endu Copilotu, který se označuje jako orchestrátor. Orchestrátor je systém Copilotu pro společné vytváření schopností, aby odpovídal na výzvu uživatele. Určuje počáteční kontext a vytvoří plán s využitím všech dostupných funkcí (dovedností).

  3. Kontext sestavení: Jakmile je plán definovaný a sestavený, spustí Copilot tento plán, aby získal požadovaný datový kontext pro odpověď na výzvu.

  4. Moduly plug-in: V průběhu provádění plánu copilot analyzuje všechna data a vzory, aby poskytoval inteligentní přehledy. To zahrnuje odůvodnění pro všechny moduly plug-in a zdroje dat, povolené a dostupné pro Copilot.

  5. Reagování: Copilot kombinuje všechna data a kontext a využívá sílu svého pokročilého LLM k vytvoření odpovědi pomocí jazyka, který dává smysl pro lidskou bytost.

  6. Odpověď: Před odesláním odpovědi zpět uživateli zformátuje Copilot a zkontroluje odpověď jako součást závazku Microsoftu k zodpovědné umělé inteligenci.

  7. Přijímá odpověď: Proces vyvrcholí s uživatelem, který obdrží odpověď z Copilotu.

Protokol procesů

Během tohoto procesu copilot vygeneruje protokol procesu, který je viditelný pro uživatele. Uživatel může zjistit, jakou schopnost se používá k vygenerování odpovědi. To je důležité, protože umožňuje uživateli určit, jestli byla odpověď vygenerována z důvěryhodného zdroje. Na následujícím snímku obrazovky ukazuje protokol procesu, že Copilot zvolil možnost Analýza incidentu. Protokol procesů také ukazuje, že konečný výstup procházel bezpečnostními kontrolami, což je součástí závazku Microsoftu k zodpovědné umělé inteligenci.

Snímek obrazovky protokolu procesu, který zvýrazňuje vybranou schopnost, a text označující, že Copilot spustil bezpečnostní kontroly v rámci procesu pro vytvoření zprávy odpovědi.