Microsoft Security Copilot in Defender for Cloud (Vorschau)
Microsoft Defender for Cloud integriert sowohl Microsoft Security Copilot als auch Microsoft Copilot für Azure in seine Umgebung. Mit diesen Integrationen können Sie sicherheitsbezogene Fragen stellen, Antworten empfangen und automatisch die erforderlichen Fähigkeiten auslösen, um Empfehlungen mithilfe natürlicher Sprache zu analysieren, zusammenzufassen, umzusetzen und zu delegieren.
Sowohl Security Copilot als auch Copilot für Azure sind cloudbasierte KI-Plattformen, die eine Copilot-Oberfläche in natürlicher Sprache bieten. Sie unterstützen Sicherheitsexperten dabei, den Kontext und die Auswirkungen von Empfehlungen zu verstehen, Aufgaben umzusetzen oder zu delegieren und Fehlkonfigurationen im Code zu beheben.
Die Defender for Cloud-Integration in Security Copilot und Copilot für Azure auf der Seite „Empfehlungen“ ermöglicht es Ihnen, Ihren Sicherheitsstatus zu verbessern und Risiken in Ihren Umgebungen zu mindern. Diese Integration optimiert den Prozess des Verständnisses und der Implementierung von Empfehlungen und macht Ihr Sicherheitsmanagement effizienter und effektiver.
Weitere Informationen über Security Copilot
Wenn Sie Security Copilot noch nicht kennen, sollten Sie sich damit vertraut machen, indem Sie die folgenden Artikel lesen:
- Was ist Microsoft Security Copilot?
- Microsoft Security Copilot-Oberflächen
- Erste Schritte mit Microsoft Security Copilot
- Grundlegendes zur Authentifizierung in Microsoft Security Copilot
- Aufforderungen in Microsoft Security Copilot
Security Copilot-Integration in Defender for Cloud
Defender for Cloud integriert Copilot direkt in die Defender for Cloud-Erfahrung. Mit dieser Integration können Sie Ihre Empfehlungen mit Prompts in natürlicher Sprache analysieren, zusammenfassen, korrigieren und delegieren.
Wenn Sie Copilot öffnen, können Sie mithilfe von Aufforderungen in natürlicher Sprache Fragen zu den Empfehlungen stellen. Copilot bietet Antworten in natürlicher Sprache, die Ihnen helfen, den Kontext der Empfehlung zu verstehen. Außerdem erläutert Copilot, welche Auswirkungen die Umsetzung der Empfehlung hat, und es werden Schritte zur Umsetzung bereitgestellt.
Einige Beispielaufforderungen umfassen:
- Anzeigen kritischer Risiken für öffentlich zugängliche Ressourcen
- Anzeigen kritischer Risiken für vertrauliche Daten
- Anzeigen von Ressourcen mit Sicherheitsrisiken mit hohem Schweregrad
Copilot kann dabei helfen, Empfehlungen zu verbessern, Zusammenfassungen, Korrekturschritte und Delegierungen bereitzustellen. Copilot verbessert Ihre Fähigkeit, Empfehlungen zu analysieren und darauf zu reagieren.
Schlüsselfunktionen
Der folgende Abschnitt enthält Informationen über das verfügbare Feature in Security Copilot in Microsoft Defender for Cloud.
Datenverarbeitungsworkflow
Wenn Sie Security Copilot in Defender for Cloud verwenden, wird der folgende Datenverarbeitungsworkflow ausgeführt:
Ein Benutzer gibt eine Eingabeaufforderung in der Copilot-Schnittstelle ein.
Copilot für Azure empfängt die Eingabeaufforderung.
Copilot für Azure wertet die Eingabeaufforderung und die aktive Seite aus, um die erforderlichen Fähigkeiten zu ermitteln, um die Eingabeaufforderung aufzulösen.
Wenn der Prompt sicherheitsbezogen und der Skill verfügbar ist, führt Security Copilot die Skills aus und sendet eine Antwort an Copilot in Azure zur Präsentation zurück.
Wenn eine sicherheitsbezogene Eingabeaufforderung empfangen wird, aber die Fähigkeit nicht verfügbar ist, durchsucht Azure Copilot alle verfügbaren Fähigkeiten, um die relevantesten Fähigkeiten zum Auflösen der Eingabeaufforderung zu finden. Anschließend wird eine Antwort an den Benutzer gesandt.
Sehen Sie sich die häufig gestellten Fragen zu Security Copilot an.
Aktivieren der Security Copilot-Integration in Defender for Cloud
Security Copilot in Defender for Cloud ist nicht auf einen der verfügbaren Pläne in Defender for Cloud angewiesen. Security Copilot ist für alle Benutzer verfügbar, wenn Sie:
- Defender for Cloud in Ihrer Umgebung aktivieren
- Zugriff auf Azure Copilot
- Security-Compute-Einheiten für Security Copilot zugewiesen haben.
Um jedoch die volle Bandbreite der Funktionen von Security Copilot in Defender for Cloud nutzen zu können, empfehlen wir, den Plan „DCSPM“ (Defender for Cloud Security Posture Management) für Ihre Umgebungen zu aktivieren. Der DCSPM-Plan umfasst viele zusätzliche Sicherheitsfunktionen wie Angriffspfadanalyse, Risikopriorisierung und mehr, die alle mit Security Copilot genutzt und verwaltet werden können. Ohne den DCSPM-Plan können Sie Security Copilot in Defender for Cloud zwar verwenden, aber nur in eingeschränktem Umfang.
Überwachen der Nutzung
Für Security Copilot gilt ein Nutzungsgrenzwert. Wenn sich die Nutzung in Ihrer Organisation dem Grenzwert nähert, werden Sie benachrichtigt, wenn Sie eine Eingabeaufforderung senden. Um eine Dienstunterbrechung zu vermeiden, wenden Sie sich an die Azure-Kapazitätsbesitzenden oder -Mitwirkenden, um die SCU (Security Compute Units) zu erhöhen oder die Anzahl der Prompts einzuschränken.
Hier erfahren Sie mehr über Nutzungslimits.
Feedback geben
Ihr Feedback zur Defender for Cloud-Integration in Security Copilot hilft bei der Entwicklung. Um Feedback in Copilot zu geben, wählen Sie Wie ist diese Antwort? aus. Wählen Sie unter jedem abgeschlossenen Prompt eine der folgenden Optionen aus:
- Sieht richtig aus: Wählen Sie diese Schaltfläche aus, wenn die Ergebnisse auf der Grundlage Ihrer Bewertung korrekt sind.
- Verbesserung erforderlich: Wählen Sie diese Schaltfläche aus, wenn Details in den Ergebnissen basierend auf Ihrer Bewertung falsch oder unvollständig sind.
- Unangemessen: Wählen Sie diese Schaltfläche aus, wenn die Ergebnisse fragwürdige, mehrdeutige oder potenziell schädliche Informationen enthalten.
Für jede Feedbackschaltfläche können Sie im daraufhin angezeigten Dialogfeld weitere Informationen angeben. Wenn möglich und wenn Verbesserungsbedarf besteht, schreiben Sie ein paar Worte dazu, was getan werden kann, um das Ergebnis zu verbessern. Wenn Sie bestimmte Prompts für Defender for Cloud eingegeben haben und die Ergebnisse nicht miteinander verknüpft sind, schließen Sie diese Informationen ein.
Datenschutz und Datensicherheit in Security Copilot
Wenn Sie mit Security Copilot interagieren, um Defender TI-Daten abzurufen, pullt Copilot diese Daten aus Defender for Cloud. Die Prompts, die abgerufenen Daten und die in den Promptergebnissen angezeigte Ausgabe werden im Copilot-Dienst verarbeitet und gespeichert. Erfahren Sie mehr über Datenschutz und Datensicherheit in Microsoft Security Copilot.