Copilot in Microsoft Defender for Cloud (Vorschau)

  • 8 Minuten

Defender for Cloud integriert Copilot direkt in die Defender for Cloud-Erfahrung. Mit dieser Integration können Sie Ihre Empfehlungen mit Aufforderungen in natürlicher Sprache analysieren, zusammenfassen, korrigieren und delegieren

Copilot in Defender for Cloud ist für alle Benutzenden verfügbar, wenn Sie:

  • Defender for Cloud in Ihrer Umgebung aktivieren
  • Zugriff auf Azure Copilot
  • Security Compute Einheiten für Security Copilot zugewiesen haben.

Copilot in Defender for Cloud ist nicht von einem der verfügbaren Pläne in Defender abhängig. Um jedoch die gesamte Bandbreite der Copilot-Funktionen in Defender for Cloud nutzen zu können, empfehlen wir, den Plan „Defender for Cloud Security Posture Management“ (DCSPM) für Ihre Umgebungen zu aktivieren. Der DCSPM-Plan umfasst viele zusätzliche Sicherheitsfunktionen wie Angriffspfadanalyse, Risikopriorisierung und mehr, die alle mit Security Copilot genutzt und verwaltet werden können. Ohne den DCSPM-Plan können Sie Copilot in Defender for Cloud weiterhin verwenden, aber in einer begrenzten Kapazität.

Analyse der Empfehlungen mit Security Copilot

Die Integration von Microsoft Defender for Cloud mit Security Copilot ermöglicht es Ihnen, alle auf der Seite „Empfehlungen“ dargestellten Empfehlungen zu analysieren. Indem Sie den Umfang der Seite „Empfehlungen“ einschränken, können Sie sich auf bestimmte Empfehlungen konzentrieren und ein besseres Verständnis für Ihren Sicherheitsstatus erhalten.

Sobald die Liste der Empfehlungen gefiltert wurde, können Sie bestimmte Empfehlungen untersuchen und ein besseres Verständnis der Risiken und Sicherheitsrisiken gewinnen, die in Ihrer Umgebung vorhanden sind.

So analysieren Sie Ihre Empfehlungen:

  1. Suchen Sie im Azure-Portal nach Microsoft Defender for Cloud und wählen Sie es aus.

  2. Navigieren Sie zu Empfehlungen.

  3. Wählen Sie Mit Copilot analysieren aus.

    Bildschirmaufnahme der Seite „Empfehlungen“ von Microsoft Defender for Cloud.

  4. Wählen Sie eine der vorgeschlagenen Eingabeaufforderungen aus oder geben Sie eine Eingabeaufforderung in natürlicher Sprache ein. Einige Beispielaufforderungen umfassen:

    • Anzeigen von Risiken für öffentlich zugängliche Ressourcen
    • Anzeigen von Risiken für Ressourcen mit vertraulichen Daten
    • Anzeigen von Risiken für kritische Ressourcen

  5. Copilot generiert eine anfängliche Analyse und Sie können die Empfehlungsliste basierend auf dieser anfänglichen Analyse filtern. Sie können die Ergebnisse weiter verfeinern, indem Sie einen der vorgeschlagenen weiterführenden Prompts auswählen oder einen manuell eingeben und den Filter anwenden.

    Bildschirmaufnahme der von Microsoft Defender for Cloud bereitgestellten Empfehlungen und der Option zum Filtern der Liste der Empfehlungen.

Auf der Seite „Empfehlungen“ werden die entsprechenden Filter basierend auf den von Ihnen bereitgestellten Prompts aktualisiert. Copilot bleibt geöffnet, und Sie können bei Bedarf weitere Prompts eingeben.

Zusammenfassen von Empfehlungen mit Security Copilot

Die Integration von Microsoft Defender for Cloud mit Security Copilot ermöglicht es Ihnen, eine Empfehlung zusammenzufassen, um ein besseres Verständnis der Risiken und Verwundbarkeiten zu erhalten, die in Ihrer Umgebung vorhanden sind.

Indem Sie eine Empfehlung zusammenfassen, erhalten Sie einen schnellen Überblick über die Empfehlung in natürlicher Sprache. Das Zusammenfassen der Empfehlung hilft Ihnen, die in einer Empfehlung dargestellten Informationen zu verstehen und Ihre Korrekturmaßnahmen zu priorisieren.

Sobald eine Empfehlung ausgewählt wurde, können Sie sie mit Copilot zusammenfassen. Mithilfe von Prompts können Sie die Empfehlung besser verstehen und entscheiden, wie sie am besten behandelt werden soll.

So fassen Sie eine ausgewählte Empfehlung zusammen:

  1. Suchen Sie im Azure-Portal nach Microsoft Defender for Cloud und wählen Sie es aus.

  2. Navigieren Sie zu „Empfehlungen“ und wählen Sie dann eine Empfehlung aus.

  3. Wählen Sie auf der Empfehlungsseite „Mit Copilot zusammenfassen“ aus.

    Bildschirmaufnahme der von Copilot generierten Empfehlungszusammenfassung.

  4. Sobald Copilot eine Zusammenfassungsantwort generiert, geben Sie bei Bedarf weitere Prompts ein.

Wenn Sie die Empfehlung besser verstehen, können Sie entscheiden, wie sie am besten behandelt werden soll. Sie können beispielsweise auswählen, dass Copilot Ihnen dabei hilft, die Empfehlung zu korrigieren, die Korrektur an den Ressourcenbesitzer zu delegieren oder bei Bedarf andere Eingabeaufforderungen einzugeben.

Beheben von Empfehlungen mit Security Copilot

Die Integration von Microsoft Defender for Cloud mit Security Copilot ermöglicht es Ihnen, Empfehlungen, die auf der Seite „Empfehlungen“ vorhanden sind, mit Prompts in natürlicher Sprache zu korrigieren. Die Behebung einer Empfehlung mit Security Copilot ermöglicht es Ihnen, Ihre Sicherheitslage zu verbessern, indem Sie die in Ihrer Umgebung vorhandenen Risiken und Schwachstellen angehen.

Sobald eine Empfehlung mit Copilot in Defender for Cloud zusammengefasst ist, können Sie entscheiden, wie sie am besten behandelt werden soll. Mithilfe von Prompts können Sie Security Copilot beim Korrekturprozess unterstützen.

So verwenden Sie Copilot in Defender for Cloud, um den Korrekturprozess für Empfehlungen zu unterstützen:

  1. Fassen Sie eine Empfehlung zusammen, wie im Abschnitt „Zusammenfassen von Empfehlungen mit Security Copilot“ beschrieben

  2. Wählen Sie Hilfe beim Behandeln dieser Empfehlung aus.

  3. Überprüfen Sie die vorgeschlagenen Korrekturinformationen, und befolgen Sie die Anweisungen, um die Empfehlung zu beheben. In einigen Fällen kann eine Empfehlung ein Skript enthalten, das ausgeführt werden kann, um die Korrektur anzuwenden.

    Bildschirmaufnahme einer Empfehlungszusammenfassung mit der Option zum Ausführen eines Skripts zum Korrigieren einer Empfehlung.

Empfehlungen mit Security Copilot delegieren

Die Integration von Microsoft Defender for Cloud mit Security Copilot ermöglicht es Ihnen, Empfehlungen, die auf der Seite „Empfehlungen“ vorhanden, sind mit Prompts in natürlicher Sprache zu delegieren. Empfehlungen können an eine andere Person oder ein anderes Team delegiert werden.

Das Delegieren von Empfehlungen kann Ihren Sicherheitsstatus verbessern, indem die richtigen Personen die Risiken und Sicherheitsrisiken behandeln, die von den Empfehlungen in Ihrer Umgebung präsentiert werden.

Um Copilot zu verwenden, um Empfehlungen zu delegieren und sicherzustellen, dass die richtige Person oder das richtige Team die Risiken und Sicherheitsrisiken behandelt, die in Ihrer Umgebung vorhanden sind:

  1. Fassen Sie eine Empfehlung zusammen, wie im Abschnitt „Zusammenfassen von Empfehlungen mit Security Copilot“ beschrieben.

  2. Wählen Sie Delegieren der Korrektur an den Ressourcenbesitzer aus.

  3. Copilot fasst eine E-Mail zusammen, die er erstellt hat. Sie können dann auswählen, die E-Mail anzuzeigen und zu senden.

    Die Bildschirmaufnahme des Copilot für Antworten wird generiert, wenn Sie eine Empfehlung an den Ressourcenbesitzer delegieren möchten.

  4. Überprüfen Sie die E-Mail, fügen Sie einen Empfänger hinzu und wählen Sie „Senden“ aus.

    Bildschirmaufnahme der E-Mail, die Copilot generiert, wenn Sie eine Empfehlung an den Ressourcenbesitzer delegieren möchten.

Nachdem die Empfehlung delegiert wurde, können Sie den Fortschritt der Korrektur auf der Seite „Empfehlungen“ von Defender for Cloud überwachen. Copilot bleibt geöffnet und Sie können bei Bedarf weitere Eingabeaufforderungen eingeben.

Code mit Security Copilot korrigieren

Die Integration von Microsoft Defender for Cloud mit Security Copilot ermöglicht es Ihnen, Infrastruktur als Code (IaC)-Fehlkonfigurationen zu beheben, die in Ihren Coderepositorys ermittelt werden. Durch die Korrektur eines IaC-Ergebnisses mit Copilot können Sie Sicherheitsfehlkonfigurationen und Sicherheitsrisiken frühzeitig im Entwicklungszyklus behandeln, indem Sie automatisch Pull Requests (PRs) generieren, die die identifizierten Schwachstellen korrigieren. Durch die Korrektur dieser Fehlkonfigurationen und Sicherheitsrisiken wird sichergestellt, dass Sicherheitsprobleme im Code korrekt und zeitnah behandelt werden.

Um Copilot zu verwenden, um Fehlkonfigurationen von Infrastruktur als Code (IaC) zu beheben, die in Ihren Coderepositorys ermittelt werden, müssen Sie:

  • Defender for Cloud in Ihrer Umgebung aktivieren
  • Zugriff auf Azure Copilot
  • Security-Compute-Einheiten für Security Copilot zugewiesen haben.
  • Eine Verbindung zwischen Ihrer Azure DevOps-Umgebung und Defender for Cloud herstellen
  • Konfiguration der Azure DevOps-Erweiterung von Microsoft Security DevOps.
  • Überprüfen der Anforderungen für die DevOps-Sicherheitsunterstützung und der Voraussetzungen und Sicherstellen, dass diese erfüllt sind

So beheben Sie ein Prüfungsergebnis von Infrastruktur als Code:

  1. Suchen Sie im Azure-Portal nach Microsoft Defender for Cloud und wählen Sie es aus.

  2. Navigieren Sie zu Empfehlungen.

  3. Suchen Sie nach Empfehlungen mit dem Titel „Bei Azure DevOps-Repositorys sollten die Prüfungsergebnisse von Infrastruktur als Code behoben werden“ und wählen Sie dann eine der resultierenden Empfehlungen aus.

  4. Wählen Sie Risiko mit Copilot reduzieren aus.

    Bildschirmaufnahme einer Empfehlungen mit dem Titel „Bei Azure DevOps-Repositorys sollten die Prüfungsergebnisse von Infrastruktur als Code behoben werden“ und die Option zum Verringern des Risikos mit Copilot.

  5. Durch Aktivieren der Option „Sicherheitsüberprüfung auswählen“ kann Copilot Pull-Anforderungen generieren, um unterstützte Sicherheitsprüfungen anhand der Empfehlung zu beheben.

  6. Wählen Sie die entsprechende Beschreibung gefolgt von der Schaltfläche „Auswählen“ aus.

    Bildschirmaufnahme, welche die Reaktion von Copilot auf die Auswahl von „Risiko reduzieren“ mit Copilot zeigt.

  7. Überprüfen Sie die Zusammenfassung der Codekorrektur, und wählen Sie dann „Absenden“ aus.

  8. Wählen Sie den angegebenen Link aus.

  9. Überprüfen Sie den Pull Request.

Sobald der Pull Request in Ihrem Coderepository generiert wurde, sollte ein Entwickler ihn überprüfen und genehmigen, damit er mit der Codebasis zusammengeführt wird.