Freigeben über

Microsoft Security Copilot Häufig gestellte Fragen

  • Artikel

Allgemeine Informationen

Was ist Microsoft Security Copilot?

Microsoft Security Copilot ist ein KI-Cybersicherheitsprodukt, mit dem Sicherheitsexperten schnell auf Bedrohungen reagieren, Signale mit Maschinengeschwindigkeit verarbeiten und die Risikogefährdung in Minuten bewerten können. 

Wie unterscheidet sich Microsoft Security Copilot von anderen KI-Sicherheitsprodukten?

Security Copilot kombiniert erweiterte GPT4-Modelle von OpenAI mit allem, was Microsoft auf den Tisch bringt, einschließlich Hyperscale-Infrastruktur, cyberspezifischer Orchestrierung, dem einzigartigen Fachwissen von Microsoft Security, globalen Threat Intelligence und umfassenden Sicherheitsprodukten.

Dies ist derzeit die einzige Sicherheits-KI-Lösung, die auf der einzigartigen Beziehung von Microsoft zu OpenAI basiert und Kunden Zugriff auf die neuesten und fortschrittlichsten großen Sprachmodelle (LLMs) und die Hyperscale-KI-Infrastruktur von Microsoft bietet.

Microsoft ist in der einzigartigen Lage, die Sicherheit für unsere Kunden zu transformieren, nicht nur aufgrund unserer Investitionen in KI, sondern auch, weil wir End-to-End-Sicherheit, Identität, Compliance und vieles mehr im gesamten Portfolio bieten. Wir sind optimiert, um mehr Bedrohungsvektoren abzudecken und einen Mehrwert mit einer koordinierten Erfahrung zu bieten.

Welche Anwendungsfälle und Funktionen Security Copilot für Kunden freigeschaltet?

Security Copilot können verwendet werden, um Sicherheitsbedrohungen zu untersuchen und zu beheben, Skripts zu erstellen und zurückzuentwickeln, Risiken und Statusverwaltung zu untersuchen, IT-Probleme zu beheben, Richtlinien zu erstellen und zu verwalten, Lebenszyklusworkflows zu erstellen und Anbeteiligte zu berichten. Diese Anwendungsfälle gelten für verschiedene Aufgaben für verschiedene Rollen im Sicherheitsteam. Lesen Sie Security Copilot Anwendungsfälle für Sicherheits- und IT-Rollen, um ausführlicher zu erfahren, wie diese Anwendungsfälle CISOs, Threat Intelligence-Analysten, IT-Administratoren usw. profitieren können.

Funktioniert Microsoft Security Copilot mit anderen Microsoft-Produkten?

Ja. Security Copilot funktioniert mit anderen Microsoft-Sicherheitsprodukten. Diese Produkte umfassen, sind aber nicht beschränkt auf:

  • Azure Firewall
  • Microsoft Defender Verwaltung der Angriffsfläche
  • Microsoft Defender für Cloud
  • Microsoft Defender Threat Intelligence,
  • Microsoft Defender XDR,
  • Microsoft Intune,
  • Microsoft Purview,
  • Microsoft Sentinel

Security Copilot können auf Daten aus diesen Produkten zugreifen und eine copilot-Benutzeroberfläche bereitstellen, um die Effektivität und Effizienz von Sicherheitsexperten zu erhöhen, die diese Lösungen verwenden. Funktionen wie die Skriptanalyse ermöglichen es Kunden beispielsweise, Hunderte von Codezeilen zu analysieren und diese in natürlicher Sprache in Minuten zu interpretieren. Diese Funktion übertrifft sogar fortgeschrittene Analystenkenntnisse in Bezug auf Geschwindigkeit und Fachwissen drastisch. Security Copilot hilft Sicherheitsexperten, Risiken früher zu erkennen, mit besserer Anleitung darauf zu reagieren und Sicherheitsrisiken in der sich entwickelnden Bedrohungslandschaft zu berücksichtigen.

Wie verbessert Security Copilot Microsoft Defender XDR und Microsoft Sentinel?

Microsoft Defender XDR und Microsoft Sentinel noch leistungsfähiger, wenn Sicherheitsexperten Security Copilot verwenden. Security Copilot bietet eine Erfahrung, die sicherheitsrelevante Daten, Signale und vorhandene Vorfälle und Erkenntnisse aus Microsoft Defender XDR und Microsoft Sentinel anreichert und darauf aufbaut. Die neue, eingebettete Benutzeroberfläche in Microsoft Defender XDR unterstützt Sicherheitsteams mit generativen KI-Funktionen, um ihre Effizienz für die folgenden leistungsstarken Anwendungsfälle auf eine neue Ebene zu heben:

  • Reagieren Sie auf Bedrohungen mit der Geschwindigkeit von KI mit unterstützter Untersuchung und Reaktion auf Vorfälle. Mit der eingebetteten Benutzeroberfläche in Defender bietet Security Copilot Zusammenfassungen für aktive Vorfälle und umsetzbare Schritt-für-Schritt-Anleitungen für die Reaktion auf Vorfälle, wobei eine vollständige Post-Response-Aktivität in Sekundenschnelle und auf Knopfdruck erstellt wird.

  • Skalieren Sie erweiterte Aufgaben auf alle Qualifikationsebenen. Security Copilot ermöglicht es Verteidigern auf allen Qualifikationsebenen, Bedrohungen und Sicherheitsrisiken über mehrere Bedrohungsvektoren hinweg mühelos zu erkennen. Die Lösung begründet Sicherheitsdaten in Echtzeit und bietet eine barrierefreie Möglichkeit, erweiterte Aufgaben in natürlicher Sprache auszuführen.

  • Führen Sie die Analyse von schädlichem Code in Echtzeit durch. Bisher waren Malware-Analyse und Reverse-Engineering auf fortgeschrittene Responder beschränkt. Mit Security Copilot können Kunden komplexe Befehlszeilenskripts analysieren und in leicht verständliche natürliche Sprache übersetzen, um Analysten dabei zu helfen, Aktionen und Beweggründe von Angreifern zu verstehen.

  • Wenden Sie Threat Intelligence problemlos auf Ihre Untersuchungsworkflows an. Mit Security Copilot können Benutzer strukturierte und kontextbezogene Einblicke in neue Bedrohungen, Angriffstechniken und darüber gewinnen, ob eine organization einer bestimmten Bedrohung ausgesetzt ist. Security Copilot trägt dazu bei, die Gefährdung durch Aktivitätsgruppenkampagnen zu verhindern und auf Vorfälle mit größerer Anleitung zu reagieren.

Ersetzt Security Copilot Microsoft Defender XDR und Microsoft Sentinel?

Nein, Security Copilot ersetzt nicht Microsoft Defender XDR oder Microsoft Sentinel. Security Copilot unterstützt Sicherheitsexperten bei ihrer täglichen Arbeit und bietet eine Weiterbildungserfahrung und erhöhte Effizienz. Es erhöht den Wert gegenüber Microsoft Defender XDR und Microsoft Sentinel.

Umfasst Security Copilot zugriff auf Microsoft Defender Threat Intelligence (Defender TI)?

Ja*. Wenn Sie dazu aufgefordert werden, Security Copilot Gründe für alle Inhalte und Daten in Microsoft Defender Threat Intelligence (Defender TI) aus, um einen wichtigen Kontext zu Aktivitätsgruppen, Tools und Sicherheitsrisiken zurückzugeben. Kunden haben auch Zugriff auf Defender TI Premium Workbench auf Mandantenebene, sodass sie auf die gesamte Bandbreite an Informationen von Defender TI zugreifen können – Intel-Profile, Bedrohungsanalyse, Internetdatensätze und mehr –, um einen tieferen Einblick in die Inhalte zu erhalten, die in Security Copilot angezeigt werden.

*Dieser Zugriff umfasst nicht die Defender TI-API, die separat lizenziert bleibt.

Wann ist Security Copilot allgemein verfügbar?

Security Copilot sind ab dem 1. April 2024 allgemein erhältlich.

Wer sind die vorgesehenen Benutzer von Security Copilot?

SOC-Analysten, Complianceanalysten und IT-Administratoren sind die vorgesehenen Benutzer von Security Copilot.

Welche Sprachen werden unterstützt?

Security Copilot unterstützt mehrere Sprachen. Das Modell ist in acht Sprachen* verfügbar, und die Benutzeroberfläche ist in 25 Sprachen verfügbar.**

*Modell: Englisch, Deutsch, Japanisch, Spanisch, Französisch, Italienisch, Portugiesisch und Chinesisch

**UX: Oben sprachen plus Koreanisch, Niederländisch, Schwedisch, Polnisch, Norwegisch, Türkisch, Dänisch, Finnisch und mehr in der Benutzeroberfläche.

Weitere Informationen finden Sie unter Unterstützte Sprachen.

Erhalten EAP-Kunden (Early Access Program) am 1. April allgemeine Verfügbarkeitsfeatures und alle anderen Features, die vor Ablauf ihrer EAP-Vereinbarung hinzugefügt werden?

Ja, EAP-Kunden erhalten die Features, die im GA-Produkt enthalten sind, und alle anderen Featureupdates, die während ihrer EAP-Vertragszeit auftreten.

Was geschieht mit Kunden, die am Early Access Program bei GA teilnehmen?

Der Kundenzugriff im Rahmen des Early Access-Programms endet sechs Monate nach dem Kaufdatum. Während dieses Zeitraums gelten die Vertragsbedingungen für die Nutzung und Nutzung des Produkts durch kunden im Rahmen des Early Access-Programms. Nach dieser Zeit und nach der allgemeinen Verfügbarkeit steht Copilot of Security unter den Standardvertragskanälen von Microsoft zum Kauf und Verbrauch zur Verfügung. Ein Migrationsplan ist vorhanden, um die Kunden bei der Migration von EAP zu GA zu unterstützen, um sicherzustellen, dass alle ihre Informationen auf das allgemein verfügbare Produkt übertragen werden.

Wenn sich ein EAP-Kunde entscheidet, das allgemein verfügbare Produkt innerhalb von 90 Tagen nach Ablauf des EAP zu kaufen, bleiben Kundendaten verfügbar.

Wenn ein EAP-Kunde entscheidet, das GA-Produkt nicht innerhalb von 90 Tagen nach Ablauf von EAP zu kaufen, werden seine EAP-Kundendaten gemäß unseren Datenaufbewahrungsrichtlinien gelöscht.

Werden Kundendaten zum Trainieren von Azure OpenAI Service-Basismodellen verwendet?

Nein, Kundendaten werden nicht zum Trainieren von Azure OpenAI Service-Basismodellen verwendet, und diese Verpflichtung ist in unseren Produktbedingungen dokumentiert. Weitere Informationen zur Datenfreigabe im Kontext von Security Copilot finden Sie unter Datenschutz und Datensicherheit.

Was ist der DSGVO-Leitfaden für EU-Märkte?

Microsoft hält alle Gesetze und Vorschriften ein, die für die Bereitstellung von Produkten und Diensten gelten, einschließlich des Benachrichtigungsrechts für Sicherheitsverletzungen und der Datenschutzanforderungen (wie im Microsoft DPA definiert). Microsoft ist jedoch nicht für die Einhaltung von Gesetzen oder Vorschriften verantwortlich, die für Kunden oder die Branche des Kunden gelten und die nicht allgemein für It-Dienstanbieter gelten. Microsoft bestimmt nicht, ob die Daten des Kunden Informationen enthalten, die bestimmten Gesetzen oder Vorschriften unterliegen. Weitere Informationen finden Sie unter Microsoft Products and Services Data Protection Addendum (DPA).

Sind GCC-Kunden (US Government Cloud) berechtigt?

GCC ist in der allgemeinen Verfügbarkeit nicht verfügbar. Derzeit ist Security Copilot nicht für die Kundennutzung mit Us-Government-Clouds konzipiert, einschließlich, aber nicht beschränkt auf GCC, GCC High, DoD und Microsoft Azure Government. Während der technische Pfad für Microsoft Sentinel Connector funktioniert, kann der Mandant nicht auf 75 % der Produktfeatures zugreifen, da die Defender-Schnittstellen und -Daten in Microsoft Azure Government vorhanden sind, in die Copilot nicht integriert ist.

Sind Gesundheitskunden in den USA und Kanada berechtigt?

HLS-Kunden in den USA und Kanada sind berechtigt, Security Copilot zu erwerben. Microsoft Security Copilot ist jetzt aufgeführt und wird durch die Geschäftspartnervereinbarung ("BAA") abgedeckt, die für Gesundheitsdienstleister wichtig ist, die den Bestimmungen gemäß HIPAA unterliegen. Weitere Informationen zu Complianceangeboten, die derzeit für Microsoft Security Copilot behandelt werden, finden Sie im Service Trust Portal.

Gewusst wie Daten aus Security Copilot exportieren oder löschen?

Sie müssen sich an den Support wenden. Weitere Informationen finden Sie unter Kontaktieren des Supports.

Was ist der Unterschied zwischen ChatGPT und Security Copilot?

ChatGPT und Security Copilot sind ki-Technologien (Künstliche Intelligenz), die entwickelt wurden, um Benutzern zu helfen, Aufgaben und Aktivitäten schneller und effizienter zu erledigen. Obwohl sie ähnlich erscheinen mögen, gibt es erhebliche Unterschiede zwischen den beiden.

ChatGPT ist eine Natürliche Sprachverarbeitungstechnologie. ChatGPT verwendet Maschinelles Lernen, Deep Learning, Verstehen natürlicher Sprache und Generierung natürlicher Sprache, um Fragen zu beantworten oder auf Unterhaltungen zu antworten. ChatGPT arbeitet mit Daten, die aus dem Internet trainiert wurden, verwendet Eingabeaufforderungen von Benutzern, um prompte Engineering und Modellanpassungen zu unterstützen, und ist auf drei gleichzeitige Plug-Ins beschränkt.

Security Copilot ist ein KI-gestütztes Sicherheitsanalysetool in natürlicher Sprache, das Organisationen dabei unterstützt, sich mit Maschinengeschwindigkeit und Skalierung vor Bedrohungen zu schützen. Security Copilot basiert auf OpenAI-Technologie und wurde von Grund auf als Cyber-KI für Unternehmen konzipiert und entwickelt. Die Plattform arbeitet mit kundenverbundenen Plug-Ins und der globalen Threat Intelligence von Microsoft als Basisdaten. Eingegebene Eingabeaufforderungen informieren das Modell oder die Eingabeaufforderung nicht über das Engineering, es sei denn, sie werden vom Kunden zur Überprüfung übermittelt.

Ein wichtiger Unterschied zwischen ChatGPT und Security Copilot ist das, wofür die Systeme konzipiert sind. Microsoft Security Copilot ist für das Statusmanagement, die Reaktion auf Vorfälle und die Berichterstellung konzipiert. Die Lösung bezieht Erkenntnisse aus Sicherheitssignalen, die von Plug-Ins aggregiert werden, während ChatGPT wie ein Chatbot funktioniert, der eine Unterhaltung mit einem Benutzer führen soll.

Security Copilot hat Zugriff auf aktuelle Informationen von Threat Intelligence und bezieht Erkenntnisse aus Plug-Ins, damit Sicherheitsexperten besser gegen Bedrohungen gerüstet sind. Microsoft Security Copilot nicht immer alles richtig macht, und wie bei allen KI-Tools können Antworten Fehler enthalten. Der integrierte Feedbackmechanismus bietet Benutzern die Kontrolle über die Verbesserung des Systems.

Kaufinformationen

Wie können Kunden bei GA kaufen?

Security Copilot ist über alle Kanäle verfügbar: EA, MCA-E, CSP, Online kaufen und Legacy-Web Direct.

Gibt es Voraussetzungen für den Kauf?

Ein Azure-Abonnement und Microsoft Entra ID (früher als Azure Active Directory bezeichnet) sind Voraussetzungen für die Verwendung von Security Copilot. Es gibt keine weiteren Produktvoraussetzungen. Weitere Informationen finden Sie unter Erste Schritte mit Security Copilot.

Technische und Produktfragen

Erhalten Kunden Onboarding-Support?

Beim Kauf erhalten Kunden einfachen Zugriff auf Dokumentationen, Videos und Blogs.

Wo finde ich weitere Informationen zu Datenschutz und Datenschutz?

Weitere Informationen finden Sie im Microsoft Trust Center.

Was sind die Complianceangebote für Microsoft Security Copilot?

Microsoft Security Copilot ist bestrebt, die höchsten Standards in Bezug auf Sicherheit, Datenschutz und betriebsbezogene Exzellenz zu wahren, wie die umfangreiche Palette von Branchenzertifizierungen zeigt. Dazu gehören ISO 27001 für die Verwaltung von Informationssicherheit, ISO 27018 für den Schutz personenbezogener Daten in der Cloud, ISO 27017 für cloudspezifische Sicherheitskontrollen und ISO 27701 für die Verwaltung von Datenschutzinformationen.

Darüber hinaus verfügt Security Copilot über Zertifizierungen für ISO 20000-1 im IT Service Management, ISO 9001 im Qualitätsmanagement und ISO 22301 im Business Continuity Management. Es erfüllt auch die SOC2-Anforderungen in Bezug auf Sicherheit, Verfügbarkeit und Vertraulichkeit und unterstreicht unsere Verpflichtung zur Bereitstellung sicherer und zuverlässiger Dienste. Für Dienstleistungen im Gesundheitswesen ist Security Copilot nach dem HiTrust CSF-Framework zertifiziert, was seine Sicherheits- und Compliance-Haltung weiter verbessert und durch HIPAA Business Associate Agreements (BAA) abgedeckt ist, um die Einhaltung von Gesundheitsvorschriften und den Schutz vertraulicher Gesundheitsinformationen sicherzustellen.

Weitere Informationen zu Complianceangeboten, die derzeit für Microsoft Security Copilot behandelt werden, finden Sie im Service Trust Portal.

Ist die Bereitstellung Microsoft Entra ID (früher als Azure Active Directory bezeichnet) eine Voraussetzung für Security Copilot?

Ja. Security Copilot ist eine SaaS-Anwendung und erfordert, dass AAD die Benutzer authentifiziert, die Zugriff haben.

Deckt Die Integration von Defender für XDR und Sentinel gespeicherte Daten oder nur Warnungen und Vorfälle (wichtige Ereignisse) ab?

Security Copilot deckt sowohl Warnungen/Vorfälle als auch gespeicherte Daten ab. Das Produkt ruft Daten aus erweiterten Huntingtabellen in Defender für XDR und top-Datentabellen in Microsoft Sentinel ab.

Unterstützt Security Copilot Mandanten- oder Abonnementübertragungen?

Nein, derzeit unterstützt Security Copilot das Verschieben Security Copilot Ressourcen über Microsoft Entra Mandanten oder Abonnementübertragungen nicht.

Welche Partnertools sind in Security Copilot integriert?

Kunden können von ISV entwickelte Plug-Ins von Drittanbietern wie Cyware, Netskope SGNL, Tanium und Valence Security in Public Preview-Kapazität verwenden. Von Microsoft entwickelte Plug-Ins wie CIRC.lu, CrowdSec, Greynoise und URLScan sind ebenfalls verfügbar. Weitere Plug-Ins werden in Zukunft hinzugefügt.

Hinweis

Produkte, die in Security Copilot integriert sind, müssen separat erworben werden.

Kann Security Copilot Computer mithilfe von Microsoft Defender for Endpoint und Microsoft Intune isolieren? Können Sie einzelne IOCs anpassen und/oder blockieren?

Security Copilot können Keine Computer isolieren. Es kann Sicherheitsadministratoren empfehlungen geben, dass sie bestimmte Computer isolieren sollten, aber Security Copilot führt diese Aktion nicht selbst aus. Sie können mithilfe von Security Copilot auswerten, ob einzelne IOCs in der Umgebung vorhanden sind. Security Copilot blockiert sie jedoch nicht automatisch. Die Automatisierung kann zu einem späteren Zeitpunkt erfolgen, aber im Moment führt Security Copilot keine eigenständigen Korrekturmaßnahmen durch.

Ist Security Copilot IPv6-fähig?

Es gibt eine Funktion namens Abrufen von Webkomponenten nach IP-Adresse, die derzeit IPV4 unterstützt.

Gibt Security Copilot Empfehlungen für IoT/OT-Szenarien?

Nein, Security Copilot unterstützt ioT/OT derzeit nicht.

Bietet Security Copilot Dashboarding, oder können Sie nur einzelne Ereignisse untersuchen?

Security Copilot bietet keine Dashboarderstellung, Sie können jedoch mehrere Incidents in Microsoft Sentinel abfragen. Für die Baseline kann sie eine Visualisierung eines Angriffspfads bereitstellen.

Kann Security Copilot Workflows ausführen – von der Selektierung über die Verwendung angehefteter Nachrichten bis hin zur Festlegung, wie der Kunde den Incident bezeichnen und ob ein Incident geschlossen werden soll?

Nein, Workflows werden derzeit in Security Copilot nicht unterstützt.

Welche rollenbasierten Zugriffssteuerungs- oder Delegierungsfeatures bieten Security Copilot? Wie werden Benutzerberechtigungen in Security Copilot an Benutzerberechtigungskonfigurationen in anderen Lösungen ausgerichtet?

Security Copilot verwendet AOBO-Rechte (Admin im Auftrag von) für den angemeldeten Benutzer. Weitere Informationen finden Sie unter Grundlegendes zur Authentifizierung.

Warum überträgt Microsoft Copilot Daten an einen Microsoft-Mandanten?

Microsoft Copilot ist ein SaaS-Angebot (Software-as-a-Service), das im Azure-Produktionsmandanten ausgeführt wird. Benutzer geben Eingabeaufforderungen ein, und Security Copilot antworten basierend auf den Erkenntnissen aus anderen Produkten wie Microsoft Defender XDR, Microsoft Sentinel und Microsoft Intune. Security Copilot speichert frühere Eingabeaufforderungen und Antworten für einen Benutzer. Der Benutzer kann die Produktumgebung verwenden, um auf Eingabeaufforderungen und Antworten zuzugreifen. Daten von einem Kunden werden logisch von den Daten anderer Kunden isoliert. Diese Daten verlassen den Azure-Produktionsmandanten nicht und werden gespeichert, bis Kunden sie löschen oder aus dem Produkt offboarden möchten.

Wie werden die übertragenen Daten während der Übertragung und im Ruhezustand gesichert?

Die Daten werden sowohl während der Übertragung als auch im Ruhezustand verschlüsselt, wie im Nachtrag zum Datenschutz von Microsoft-Produkten und -Diensten beschrieben.

Wie sind die übertragenen Daten vor unbefugtem Zugriff geschützt, und welche Tests wurden für dieses Szenario durchgeführt?

Standardmäßig haben keine menschlichen Benutzer Zugriff auf die Datenbank, und der Netzwerkzugriff ist auf das private Netzwerk beschränkt, in dem die Microsoft Copilot Anwendung bereitgestellt wird. Wenn ein Mensch Zugriff benötigt, um auf einen Vorfall zu reagieren, benötigt der Bereitschaftsdienst einen erhöhten Zugriff und Netzwerkzugriff, der von autorisierten Microsoft-Mitarbeitern genehmigt wird.

Neben regelmäßigen Featuretests hat Microsoft auch Penetrationstests durchgeführt. Microsoft Security Copilot erfüllt alle Datenschutz-, Sicherheits- und Complianceanforderungen von Microsoft.

Was geschieht in "Meine Sitzungen", wenn eine einzelne Sitzung gelöscht wird, mit den Sitzungsdaten?

Sitzungsdaten werden für Laufzeitzwecke (zum Betreiben des Diensts) sowie in Protokollen gespeichert. Wenn in der Laufzeitdatenbank eine Sitzung über die produktinterne Benutzeroberfläche gelöscht wird, werden alle dieser Sitzung zugeordneten Daten als gelöscht markiert, und die Gültigkeitsdauer (Time to Live, TTL) wird auf 30 Tage festgelegt. Nach Ablauf dieser Gültigkeitsdauer können Abfragen nicht mehr auf diese Daten zugreifen. Ein Hintergrundprozess löscht die Daten nach diesem Zeitpunkt physisch. Zusätzlich zur "live"-Laufzeitdatenbank gibt es regelmäßige Datenbanksicherungen. Die Sicherungen werden veraltet – diese haben kurze Aufbewahrungszeiträume (derzeit auf vier Tage festgelegt).

Protokolle, die Sitzungsdaten enthalten, sind nicht betroffen, wenn eine Sitzung über die produktinterne Benutzeroberfläche gelöscht wird. Diese Protokolle haben einen Aufbewahrungszeitraum von bis zu 90 Tagen.

Welche Produktbedingungen gelten für Security Copilot? Ist Security Copilot ein "Microsoft Generative KI-Dienst" im Sinne der Produktbedingungen von Microsoft?

Die folgenden Produktbedingungen gelten für Security Copilot Kunden:

  • Universal License Terms for Online Services terms in the Product Terms, which include the Microsoft Generative AI Services terms and the Customer Copyright Commitment.

  • Datenschutz & Sicherheitsbestimmungen in den Microsoft-Produktbedingungen, die den Datenschutz-Nachtrag enthalten.

Security Copilot ist ein generativer KI-Dienst innerhalb der Definition der Produktbedingungen. Darüber hinaus ist Security Copilot ein "abgedecktes Produkt" im Sinne der Urheberrechtsverpflichtung des Kunden. Derzeit gibt es in den Produktbedingungen keine produktspezifischen Begriffe, die nur für Security Copilot gelten.

Zusätzlich zu den Produktbedingungen regeln beispielsweise die MBSA/EA- und MCA-Vereinbarungen des Kunden die Beziehung der Parteien. Wenn ein Kunde bestimmte Fragen zu seinen Vereinbarungen mit Microsoft hat, wenden Sie sich an den CE, den Deal-Manager oder den lokalen CELA, der den Deal unterstützt.

Die Microsoft-Verpflichtung zum Urheberrecht ist eine neue Verpflichtung, die die bestehende Unterstützung von Microsoft für geistiges Eigentum auf bestimmte kommerzielle Copilot-Dienste ausweitet. Die Verpflichtung zum Urheberrecht des Kunden gilt für Security Copilot. Wenn ein Dritter einen kommerziellen Kunden wegen Urheberrechtsverletzung für die Verwendung von Copilots von Microsoft oder der von ihnen generierten Ausgabe verklagt, wird Microsoft den Kunden verteidigen und den Betrag für alle nachteiligen Urteile oder Vergleiche bezahlen, die sich aus der Klage ergeben, vorausgesetzt, dass der Kunde die in unseren Produkten integrierten Schutzmaßnahmen und Inhaltsfilter verwendet hat.

Können Security Copilot Kunden die Überwachung des Missbrauchs des Azure OpenAI-Diensts deaktivieren? Führt Security Copilot eine Inhaltsfilterung oder Missbrauchsüberwachung durch?

Die Azure OpenAI-Missbrauchsüberwachung ist derzeit dienstweit für alle Kunden deaktiviert.

Übernimmt Security Copilot einen Speicherort für die Datenverarbeitung oder die Datenresidenz?

  1. Ort der Datenverarbeitung: Zu diesem Zeitpunkt macht Security Copilot keine vertraglichen Speicherorte der Datenverarbeitungsverpflichtungen. Gemäß den Produktbedingungen und durch die Verwendung eines Microsoft Generative KI-Diensts stimmen Security Copilot Kunden zu, dass ihre Daten außerhalb der geografischen Region ihres Mandanten verarbeitet werden können. Kundenadministratoren können jedoch den Speicherort für die Eingabeaufforderungsauswertung auswählen. Während Microsoft empfiehlt, die Eingabeaufforderungsauswertung überall mit verfügbarer GPU-Kapazität zuzulassen, um optimale Ergebnisse zu erzielen, können Kunden aus vier Regionen auswählen, um ihre Eingabeaufforderungen ausschließlich in diesen Regionen auszuwerten.

    Derzeit verfügbare Regionen für die Eingabeaufforderungsauswertung:

    • Australien (ANZ)
    • Europa (EU)
    • Vereinigtes Königreich (UK)
    • USA (USA).

  2. Speicherort der Datenspeicherung (Datenresidenz): Derzeit sind Security Copilot keine vertraglichen Datenspeicherungs-/Residency-Verpflichtungen eingegangen. Wenn ein Kunde nicht für die Datenfreigabe* angemeldet ist, speichert Security Copilot ruhende Daten im Geografischen Standort des Mandanten.

    Für einen Kundenmandanten, dessen Wohnsitz sich in Deutschland befindet, speichert Security Copilot Kundendaten beispielsweise in "Europa" als für Deutschland bezeichneten geografischen Standort.

    *Wenn sich ein Kunde für die Datenfreigabe entscheidet, werden Kundendaten wie Aufforderungen und Antworten an Microsoft weitergegeben, um die Produktleistung zu verbessern, die Genauigkeit zu verbessern und die Antwortlatenz zu beheben. Wenn dieses Ereignis eintritt, können Kundendaten wie Eingabeaufforderungen außerhalb des geografischen Mandanten gespeichert werden.

Ist Security Copilot ein Microsoft EU-Datenbegrenzungsdienst?

Zum Zeitpunkt der allgemeinen Verfügbarkeit fallen alle Microsoft-Sicherheitsdienste nicht in den Geltungsbereich der EU-Datenresidenzanforderungen, und Security Copilot werden nicht als EUDB-Dienst aufgeführt.

Wo werden EU-Kundendaten gespeichert?

Security Copilot speichert Kundendaten und personenbezogene Daten, z. B. Benutzeraufforderungen und Microsoft Entra Objekt-IDs im geografischen Standort des Mandanten. Wenn ein Kunde seinen Mandanten in der EU bereitstellt und sich nicht für die Datenfreigabe entschieden hat, werden alle Kundendaten und pseudonymisierten personenbezogenen Daten im Ruhezustand innerhalb der EU gespeichert. Die Verarbeitung von Kundendaten und Aufforderungen zu personenbezogenen Daten kann im angegebenen Sicherheits-GPU-Geo erfolgen. Weitere Informationen zur Auswahl von Sicherheits-GPU-Geografien finden Sie unter Erste Schritte mit Security Copilot. Wenn sich ein Kunde für die Datenfreigabe entschieden hat, können Aufforderungen außerhalb der EU-Datengrenze gespeichert werden. Weitere Informationen zur Datenfreigabe finden Sie unter Datenschutz und Datensicherheit in Microsoft Security Copilot.

Gelten Kundenaufforderungen (z. B. Eingabeinhalte des Kunden) als Kundendaten innerhalb der Bestimmungen der DPA und der Produktbedingungen?

Ja, Kundenaufforderungen gelten als Kundendaten. Unter den Produktbedingungen werden Kundenaufforderungen als Eingaben betrachtet. Eingaben sind definiert als "alle Kundendaten, die der Kunde zur Verwendung durch eine generative Künstliche Intelligenz-Technologie zum Generieren oder Anpassen einer Ausgabe bereitstellt, bestimmt, auswählt oder eingibt".

Gelten "Ausgabeinhalte" als Kundendaten innerhalb der Bestimmungen der DPA und der Produktbedingungen?

Ja, Ausgabeinhalte sind Kundendaten gemäß den Produktbedingungen.

Gibt es einen Transparenzhinweis oder eine Transparenzdokumentation für Security Copilot?

Ja, das Dokument zur Transparenz verantwortungsvoller KI finden Sie hier: Häufig gestellte Fragen zur verantwortungsvollen KI.

Wie geht Security Copilot mit einem "Tokenlimit" um?

Große Sprachmodelle (LLMs), einschließlich GPT, haben Beschränkungen hinsichtlich der Menge an Informationen, die sie gleichzeitig verarbeiten können. Dieser Grenzwert wird als "Tokenlimit" bezeichnet und entspricht ungefähr 1,2 Wörtern pro Token. Security Copilot verwendet die neuesten GPT-Modelle von Azure OpenAI, um sicherzustellen, dass wir so viele Informationen wie möglich in einer einzigen Sitzung verarbeiten können. In einigen Fällen können große Eingabeaufforderungen, lange Sitzungen oder ausführliche Plug-In-Ausgaben den Tokenspeicherplatz überlaufen. Wenn dieses Szenario eintritt, versucht Security Copilot, Abhilfemaßnahmen anzuwenden, um sicherzustellen, dass eine Ausgabe immer verfügbar ist, auch wenn der Inhalt in dieser Ausgabe nicht optimal ist. Diese Entschärfungen sind nicht immer wirksam, und es kann erforderlich sein, die Verarbeitung der Anforderung zu beenden und den Benutzer anzuweisen, eine andere Eingabeaufforderung oder ein anderes Plug-In zu versuchen.

Der Verhaltenskodex des Azure OpenAI-Diensts enthält "Anforderungen an die verantwortungsvolle KI-Entschärfung". Wie gelten diese Anforderungen für Security Copilot Kunden?

Diese Anforderungen gelten nicht für Security Copilot Kunden, da Security Copilot diese Risikominderungen implementiert.

Partnerinformationen

Welche Anwendungsfälle gibt es für Partner?  

Partner können Signale bereitstellen oder ergänzende Lösungen für Security Copilot Szenarien erstellen.

Ich arbeite mit einem Managed Security Service Provider (MSSP) zusammen. Kann er Security Copilot in meinem Namen verwenden und verwalten?

Ja, MSSPs, die SOC-Dienste für Kunden bereitstellen, können auf die Security Copilot Umgebung des Kunden zugreifen, wenn der Kunde sich für den Zugriff entscheidet. (Bring Your Own MSSP)

Hinweis

Im eigenständigen Portal nur mit eingeschränkter Funktionalität verfügbar.

Das Onboarding und die Verwaltung des MSSPs-Zugriffs auf Ihren (Kunden-)Mandanten wird über Gastzugriff (B2B) und GDAP angeboten. Derzeit gibt es kein mehrinstanzenfähiges CSP- oder Reseller-Modell für MSSPs. Jeder Kunde ist dafür verantwortlich, seine eigenen SCUs zu erwerben und seine MSSPs mit dem erforderlichen Zugriff einzurichten.

Können MSSPs eine einzelne instance Security Copilot verwenden, um mehrere Mandanten zu verwalten?

Security Copilot unterstützt keine Mandantenübergreifende Eingabeaufforderung. Stattdessen können MSSPs den Mandantenwechsel verwenden und einen Kundenmandanten mit unterstützten delegierten Zugriffsoptionen als Ziel verwenden.

MSSPs können mehrere Kundenmandanten innerhalb Security Copilot verwalten, indem sie mandantenwechseln von ihrem MSSP-Mandanten aus. Mandantenwechsel ermöglicht Es Partnern, zwischen Mandanten zu wechseln und jeweils einen Mandanten mit Eingabeaufforderungen/Abfragen zu sichern, indem sie den Kundenmandanten in einer Dropdownliste auswählen. Kunden können die Mandanten-ID (GUID) auch in der Security Copilot Sitzungs-URL als Abfragezeichenfolgenparameter hinzufügen. Kundenmandanten können basierend auf delegiertem Zugriff auf den Kundenmandanten ausgewählt werden. Security Copilot wird im Benutzerkontext verwendet, sodass der Partner nur auf das zugreifen kann, was dem delegierten Konto im Kundenmandanten Zugriff gewährt wurde.

Gibt es derzeit Integrationen von Drittanbietern?

Wir arbeiten mit ISVs wie Cyware, Netskope, SGNL, Tanium und Valence Security zusammen, um ihre Plug-Ins in public Preview zu veröffentlichen und weitere Integrationen mit dem restlichen Partnerökosystem zu entwickeln.

Gibt es einen Marketplace für die Plug-Ins oder -Dienste? 

Es gibt keinen Plug-In-Marketplace unter GA. ISVs können ihre Lösungen auf GitHub veröffentlichen. Bei GA müssen alle Partner ihre Lösungen oder verwalteten Dienste im kommerziellen Marketplace von Microsoft veröffentlichen. Weitere Informationen zur Veröffentlichung im Marketplace finden Sie hier:

Veröffentlichen der Lösung im kommerziellen Microsoft Marketplace:

MSSP-spezifisch: Muss in Microsoft AI Cloud Partner Program über eine Sicherheitsbezeichnung verfügen.

SaaS-spezifisch:

Was ist mit MSSPs, die auch als Kunde an Security Copilot EAP teilnehmen? 

MSSPs, die Teil von EAP sind, haben weiterhin Zugriff auf Security Copilot, bis die EAP-6-Monats-Vereinbarung endet. Wenn ein MSSP denselben Mandanten für interne und kundenseitig verwaltete SOC-Dienste verwendet, muss er einen Kapazitätsplan erwerben und sicherstellen, dass unterstützte delegierte Zugriffsmodelle über den verwalteten SOC-Mandanten aktiviert werden. Wenn ein MSSP einen Mandanten nur für kundenseitig verwaltete SOC-Dienste verwendet, die nicht für interne verwaltete SOC-Dienste verwendet werden, muss der Mandant für den MSSP manuell für Security Copilot von Microsoft bereitgestellt werden. Daher ist für die Bereitstellung von Security Copilot kein Kauf eines Kapazitätsplans erforderlich.

Was geschieht, wenn MSSPs keine Microsoft Defender XDR oder Microsoft Sentinel verwenden? 

Microsoft Security Copilot hat keine spezifischen Anforderungen an das Microsoft-Sicherheitsprodukt für die Bereitstellung oder Verwendung, da die Lösung auf der Aggregierung von Datenquellen sowohl von Microsoft als auch von Drittanbieterdiensten basiert. Vor diesem Grund ist es von großem Wert, Microsoft Defender XDR und Microsoft Sentinel als unterstützte Plug-Ins für die Anreicherung von Untersuchungen aktiviert zu haben. Security Copilot verwendet nur Skills und greift auf Daten von aktivierten Plug-Ins zu.

Muss eine MSSPs SOC-Lösung in Azure gehostet werden? 

Es wird empfohlen, dass die Lösung in Azure gehostet wird, aber nicht erforderlich ist. 

Gibt es eine Produktroadmap, die für Partner freigegeben werden kann? 

Dies ist derzeit nicht möglich.