Was ist Microsoft Copilot für Security?
Microsoft Copilot for Security (Copilot for Security) ist eine generative KI-gestützte Sicherheitslösung, die dazu beiträgt, die Effizienz und die Funktionen von Verteidigern zu erhöhen, um sicherheitsrelevante Ergebnisse bei Maschinengeschwindigkeit und Skalierung zu verbessern.
Copilot for Security bietet eine natürliche, assistive Copilot-Erfahrung. Copilot for Security unterstützt Sicherheitsexperten in End-to-End-Szenarien wie Reaktion auf Vorfälle, Bedrohungssuche, Informationserfassung und Statusverwaltung.
Copilot for Security wurde unter Berücksichtigung der Integration entwickelt und bietet eine eigenständige Oberfläche und lässt sich nahtlos in Produkte des Microsoft-Sicherheitsportfolios integrieren. Copilot for Security lässt sich in Produkte wie Microsoft Defender XDR, Microsoft Sentinel, Microsoft Intune und andere Dienste von Drittanbietern wie ServiceNow integrieren. Weitere Informationen finden Sie unter Copilot für Security.
Die Lösung nutzt die volle Leistungsfähigkeit der OpenAI-Architektur, um mithilfe sicherheitsspezifischer Plug-Ins eine Antwort auf eine Benutzeraufforderung zu generieren, einschließlich organization spezifischer Informationen, autoritativen Quellen und globaler Threat Intelligence. Durch die Verwendung von Plug-Ins als Datenpunktquellen haben Sicherheitsexperten einen größeren Einblick in Bedrohungen und erhalten mehr Kontext. Incident-Responder haben auch die Möglichkeit, die Funktionen der Lösung zu erweitern. Weitere Informationen zu Plug-Ins finden Sie unter Verwalten von Plug-Ins.
Hinweis
Verzichtserklärung: Diese Dokumentation ist nur für Kunden gedacht, die kommerzielle Clouds verwenden. Derzeit ist Copilot for Security nicht für die Verwendung durch Kunden konzipiert, die Clouds der US-Regierung verwenden, einschließlich, aber nicht beschränkt auf GCC, GCC High, DoD und Microsoft Azure Government. Weitere Informationen erhalten Sie von Ihrem Microsoft-Vertreter.
Primäre Anwendungsfälle für Copilot for Security
Copilot for Security konzentriert sich darauf, die folgenden hervorgehobenen Anwendungsfälle einfach zu verwenden:
Incidentzusammenfassung
Gewinnen Sie Kontext für Incidents, und verbessern Sie die Kommunikation in Ihren organization, indem Sie generative KI nutzen, um komplexe Sicherheitswarnungen schnell in präzise, umsetzbare Zusammenfassungen zu destillieren, die dann schnellere Antwortzeiten und eine optimierte Entscheidungsfindung ermöglichen.
Auswirkungsanalyse
Nutzen Sie KI-gesteuerte Analysen, um die potenziellen Auswirkungen von Sicherheitsvorfällen zu bewerten und Einblicke in betroffene Systeme und Daten zu bieten, um Reaktionsbemühungen effektiv zu priorisieren. Diese Erkenntnisse helfen Incident-Respondern, groß angelegte Angriffe wie Ransomware-Kampagnen aufzuhalten.
Reverse Engineering von Skripts
Beseitigen Sie die Notwendigkeit, Schadsoftware manuell zurückzuentwickeln, und ermöglichen Sie es jedem Analysten, die von Angreifern ausgeführten Aktionen zu verstehen. Analysieren Sie komplexe Befehlszeilenskripts, und übersetzen Sie sie in natürliche Sprache mit klaren Erklärungen von Aktionen. Extrahieren und verknüpfen Sie Indikatoren, die im Skript gefunden werden, effizient mit ihren jeweiligen Entitäten in Ihrer Umgebung.
Angeleitete Reaktion
Erhalten Sie umsetzbare Schritt-für-Schritt-Anleitungen für die Reaktion auf Vorfälle, einschließlich Anweisungen für Selektierung, Untersuchung, Eindämmung und Behebung. Relevante Deep-Links zu empfohlenen Aktionen ermöglichen eine schnellere Reaktion.
Wie funktioniert Copilot for Security?
Microsoft Copilot für Sicherheitsfunktionen kann über eine immersive eigenständige Oberfläche und über intuitive eingebettete Funktionen in anderen Microsoft-Sicherheitsprodukten zugegriffen werden. Das grundlegende Sprachmodell und proprietäre Microsoft-Technologien arbeiten in einem zugrunde liegenden System zusammen, das dazu beiträgt, die Effizienz und Die Fähigkeiten von Verteidigern zu erhöhen.
Microsoft-Sicherheitslösungen wie Microsoft Defender XDR, Microsoft Sentinel Microsoft Intune nahtlos in Copilot for Security integriert. Es gibt einige eingebettete Erfahrungen in Microsoft-Sicherheitslösungen, die Zugriff auf Copilot for Security und Prompting-Funktionen im Kontext ihrer Arbeit innerhalb dieser Lösungen ermöglichen.
Plug-Ins von Microsoft und Sicherheitsprodukten von Drittanbietern sind eine Möglichkeit, Dienste in Copilot for Security zu erweitern und zu integrieren. Plug-Ins bieten mehr Kontext aus Ereignisprotokollen, Warnungen, Vorfällen und Richtlinien sowohl von Microsoft-Sicherheitsprodukten als auch von unterstützten Drittanbieterlösungen wie ServiceNow.
Copilot for Security hat auch Zugriff auf Threat Intelligence und autoritative Inhalte über Plug-Ins. Diese Plug-Ins können unter anderem Microsoft Defender Threat Intelligence Artikel und Intel-Profile, Microsoft Defender XDR Berichte zur Bedrohungsanalyse und Veröffentlichungen zur Offenlegung von Sicherheitsrisiken durchsuchen.
Hier finden Sie eine Erläuterung der Funktionsweise von Microsoft Copilot for Security:
Benutzeraufforderungen von Sicherheitsprodukten werden an Copilot for Security gesendet.
Copilot for Security verarbeitet dann die Eingabeeingabeaufforderung über einen Ansatz namens Grounding vor, der die Spezifität der Eingabeaufforderung verbessert, sodass Sie Antworten erhalten können, die für Ihre Eingabeaufforderung relevant und umsetzbar sind. Copilot for Security greift zur Vorverarbeitung auf Plug-Ins zu und sendet dann die geänderte Eingabeaufforderung an das Sprachmodell.
Copilot for Security übernimmt die Antwort aus dem Sprachmodell und verarbeitet sie nach. Diese Nachbearbeitung umfasst den Zugriff auf Plug-Ins, um kontextbezogene Informationen zu erhalten.
Copilot for Security gibt die Antwort zurück, in der der Benutzer die Antwort überprüfen und bewerten kann.
Copilot for Security verarbeitet und orchestriert diese anspruchsvollen Dienste iterativ, um Ergebnisse zu erzielen, die für Ihre organization relevant sind, da sie kontextbezogen auf Ihren Organisationsdaten basieren.
Nächste Schritte
Microsoft Copilot für Sicherheitsschulungen
Erste Schritte mit Microsoft Copilot für Security
Erfahren Sie mehr über Microsoft Copilot für Sicherheit, ein KI-gestütztes Sicherheitsanalysetool, mit dem Analysten Sicherheitssignale verarbeiten und auf Bedrohungen mit Maschinengeschwindigkeit reagieren können, und die KI-Konzepte, auf denen es basiert.
Microsoft Copilot für das Sicherheitskundenverbindungsprogramm
Treten Sie dem Microsoft Copilot für das Security Customer Connection Program (CCP) bei, um mit Copilot for Security auf dem neuesten Stand zu bleiben. Mitglieder der CCP-Community haben Zugriff auf:
- Die neuesten technischen Produktinformationen und Zugriff auf private Vorschauversionen
- Kostenlose wöchentliche technische Schulungen und Webinare zur Produktqualifikation
- Eine Teams-Community, um mit Copilot für Sicherheitsproduktexperten und -technikern zu diskutieren
Klicken Sie hier , um sich für die Teilnahme an der Community zu entscheiden.