Microsoft Security Copilot en Defender for Cloud (versión preliminar)
Microsoft Defender for Cloud integra Microsoft Security Copilot y Microsoft Copilot para Azure en su experiencia. Con estas integraciones, puede formular preguntas relacionadas con la seguridad, recibir respuestas y desencadenar automáticamente las aptitudes necesarias para analizar, resumir, corregir y delegar recomendaciones mediante indicaciones de lenguaje natural.
Tanto Microsoft Security Copilot como Copilot para Azure son plataformas de inteligencia artificial basadas en la nube que proporcionan una experiencia de Copilot en lenguaje natural. Ayudan a los profesionales de seguridad a comprender el contexto y el efecto de las recomendaciones, la corrección o delegación de tareas y la solución de errores de configuración en el código.
La integración de Defender for Cloud con Microsoft Security Copilot y Copilot para Azure en la página de recomendaciones le permite mejorar la posición de seguridad y mitigar los riesgos en sus entornos. Esta integración simplifica el proceso de comprensión e implementación de recomendaciones, lo que hace que la administración de seguridad sea más eficaz.
Más información sobre Microsoft Security Copilot
Si no está familiarizado con Microsoft Security Copilot, debe familiarizarse con él leyendo estos artículos:
- ¿Qué es Seguridad de Microsoft Copilot?
- Experiencias de Microsoft Security Copilot
- Introducción a Microsoft Security Copilot
- Comprender la autenticación en Microsoft Security Copilot
- Indicaciones en Microsoft Security Copilot
Integración de Microsoft Security Copilot en Defender for Cloud
Defender for Cloud integra Copilot directamente en la experiencia de Defender for Cloud. Esta integración le permite analizar, resumir, corregir y delegar las recomendaciones con indicaciones de lenguaje natural.
Al abrir Copilot, puede usar avisos de lenguaje natural para formular preguntas sobre las recomendaciones. Copilot proporciona respuestas en lenguaje natural, lo que le ayuda a comprender el contexto de la recomendación. También explica el efecto de implementar la recomendación y proporciona pasos para la implementación.
Algunos mensajes de ejemplo incluyen:
- Mostrar riesgos críticos para los recursos expuestos públicamente
- Mostrar riesgos críticos para los datos confidenciales
- Mostrar recursos con vulnerabilidades de gravedad alta
Copilot puede ayudar a refinar las recomendaciones, proporcionar resúmenes, pasos de corrección y delegación. Mejora su capacidad de analizar las recomendaciones y actuar en función de las mismas.
Características clave
En la sección siguiente se proporciona información sobre la característica disponible en Security Copilot en Microsoft Defender for Cloud.
Flujo de trabajo de procesamiento de datos
Cuando se usa Microsoft Security Copilot en Defender for Cloud, se produce el siguiente flujo de trabajo de procesamiento de datos:
Un usuario escribe una indicación en la interfaz de Copilot.
Copilot para Azure recibe la indicación.
Copilot para Azure evalúa la indicación y la página activa para determinar las aptitudes necesarias para resolverla.
Si la indicación está relacionada con la seguridad y la aptitud está disponible, Microsoft Security Copilot ejecuta las aptitudes y envía una respuesta a Copilot en Azure para su presentación.
Si se recibe una indicación relacionada con la seguridad, pero la aptitud no está disponible, Azure Copilot busca en todas sus aptitudes disponibles para encontrar las aptitudes más relevantes para resolver la indicación. A continuación, se envía una respuesta al usuario.
Consulte las preguntas frecuentes de Microsoft Security Copilot.
Habilite la integración de Microsoft Security Copilot en Defender for Cloud
Security Copilot en Defender for Cloud no depende de ninguno de los planes disponibles en Defender for Cloud. Security Copilot está disponible para todos los usuarios cuando:
- Habilite Defender for Cloud en su entorno.
- Tenga acceso a Azure Copilot.
- Tienes unidades de proceso de seguridad asignadas para Security Copilot.
Sin embargo, para disfrutar de la gama completa de funcionalidades de Microsoft Security Copilot en Defender for Cloud, se recomienda habilitar el plan de Administración de la posición de seguridad de Defender for Cloud (DCSPM) en sus entornos. El plan DCSPM incluye muchas características de seguridad adicionales, como Análisis de rutas de acceso de ataques, Priorización de riesgos y mucho más, las cuales se pueden navegar y administrar mediante Security Copilot. Sin el plan DCSPM, todavía puede usar Microsoft Security Copilot en Defender for Cloud, pero con una capacidad limitada.
Supervisión del uso
Microsoft Security Copilot tiene un límite de uso. Cuando el uso de la organización está cerca de su límite, se le notificará al enviar un mensaje. Para evitar una interrupción del servicio, póngase en contacto con el propietario o colaborador de la capacidad de Azure para aumentar las unidades de proceso de seguridad (SCU) o limite el número de solicitudes.
Obtenga más información sobre los límites de uso.
Envío de comentarios
Sus comentarios sobre la integración de Defender for Cloud con Microsoft Security Copilot nos ayudan con el desarrollo. Para proporcionar comentarios, en Copilot, seleccione ¿Qué tal esta respuesta? En la parte inferior de cada mensaje completado y seleccione cualquiera de las siguientes opciones:
- Parece correcta: seleccione este botón en caso de que los resultados sean precisos, en función de la evaluación.
- Necesita mejorar: seleccione este botón si algún detalle de los resultados es incorrecto o está incompleto, en función de la evaluación.
- Inapropiada: seleccione este botón si los resultados contienen información cuestionable, ambigua o potencialmente perjudicial.
Para cada botón de comentarios, es posible proporcionar más información en el siguiente cuadro de diálogo que aparece. Siempre que sea posible, y cuando el resultado sea Necesita mejorar, escriba algunas palabras que expliquen lo que se puede hacer para mejorar el resultado. Si ha especificado mensajes específicos de Defender for Cloud y los resultados no están relacionados, incluya esa información.
Privacidad y seguridad de los datos en Security Copilot
Al interactuar con Microsoft Security Copilot para obtener datos de TI de Defender, Copilot extrae esos datos de Defender for Cloud. Las indicaciones, los datos recuperados y la salida que se muestra en los resultados de la solicitud se procesan y almacenan en el servicio de Copilot. Más información sobre privacidad y seguridad de datos en Microsoft Security Copilot