Compartir a través de

Microsoft Security Copilot preguntas más frecuentes

  • Artículo

Información general

¿Qué es Seguridad de Microsoft Copilot?

Microsoft Security Copilot es un producto de ciberseguridad de inteligencia artificial que permite a los profesionales de seguridad responder a las amenazas rápidamente, procesar señales a la velocidad de la máquina y evaluar la exposición al riesgo en cuestión de minutos. 

¿En qué se diferencia Microsoft Security Copilot de otros productos de seguridad de inteligencia artificial?

Security Copilot combina modelos GPT4 avanzados de OpenAI con todo lo que Microsoft aporta a la tabla, incluida la infraestructura de hiperescala, la orquestación cibernética específica, la experiencia única de Microsoft Security, la inteligencia global sobre amenazas y productos de seguridad completos.

Actualmente es la única solución de inteligencia artificial de seguridad creada mediante la relación única de Microsoft con OpenAI, lo que proporciona a los clientes acceso a los modelos de lenguaje grande (LLM) más recientes y avanzados y a la infraestructura de inteligencia artificial de hiperescala de Microsoft.

Microsoft está en una posición única para transformar la seguridad de nuestros clientes, no solo por nuestras inversiones en inteligencia artificial, sino también porque ofrecemos seguridad, identidad, cumplimiento y mucho más de un extremo a otro en nuestra cartera. Estamos optimizados para cubrir más vectores de amenazas y ofrecer valor con una experiencia coordinada.

¿Cuáles son los casos de uso y las funcionalidades que Security Copilot desbloquea para los clientes?

Security Copilot se puede usar para investigar y corregir amenazas de seguridad, crear scripts e ingeniería inversa, explorar riesgos y administración de posturas, solucionar problemas de TI, crear y administrar directivas, crear flujos de trabajo de ciclo de vida e informar a las partes interesadas. Estos casos de uso se aplican a varias tareas para varios roles del equipo de seguridad. Lea Security Copilot casos de uso de roles de seguridad y TI para profundizar en cómo estos casos de uso pueden beneficiar a los CISO, los analistas de inteligencia sobre amenazas, los administradores de TI y similares.

¿Microsoft Security Copilot funciona con otros productos de Microsoft?

Sí. Security Copilot funciona con otros productos de seguridad de Microsoft. Estos productos incluyen, pero no se limitan a:

  • Azure Firewall
  • Microsoft Defender Administración de superficie expuesta a ataques
  • Microsoft Defender for Cloud
  • Inteligencia contra amenazas de Microsoft Defender,
  • Microsoft Defender XDR,
  • Microsoft Intune,
  • Microsoft Purview,
  • Microsoft Sentinel

Security Copilot puede acceder a los datos de estos productos y proporcionar una experiencia de Copilot de asistencia para aumentar la eficacia y la eficacia de los profesionales de seguridad que usan esas soluciones. Por ejemplo, funcionalidades como el análisis de scripts permiten a los clientes analizar cientos de líneas de código e interpretarlas a través del lenguaje natural en cuestión de minutos. Esta funcionalidad supera drásticamente incluso las habilidades avanzadas de los analistas en términos de velocidad y experiencia. Security Copilot ayuda a los profesionales de seguridad a detectar riesgos antes, responder a ellos con una mayor orientación y mantenerse al tanto de las vulnerabilidades en el panorama de amenazas en constante evolución.

¿Cómo Security Copilot mejorar Microsoft Defender XDR y Microsoft Sentinel?

Microsoft Defender XDR y Microsoft Sentinel se vuelven aún más eficaces cuando los profesionales de seguridad usan Security Copilot. Security Copilot ofrece una experiencia que enriquece y se basa en los datos de seguridad, las señales y los incidentes e información existentes procedentes de Microsoft Defender XDR y Microsoft Sentinel. La nueva experiencia insertada en Microsoft Defender XDR sobrecarga a los equipos de seguridad con funcionalidades de inteligencia artificial generativa para llevar su eficacia a un nuevo nivel para el siguiente conjunto de casos de uso eficaces:

  • Responda a las amenazas a la velocidad de la inteligencia artificial con la investigación y respuesta a incidentes asistidos. Con la experiencia insertada en Defender, Security Copilot proporciona resúmenes de incidentes activos e instrucciones paso a paso procesables para la respuesta a incidentes, creando una actividad posterior a la respuesta completa, todo en segundos y con el clic de un botón.

  • Escale las tareas avanzadas a todos los niveles de aptitud. Security Copilot permite a los defensores de todos los niveles de aptitud detectar amenazas y vulnerabilidades en varios vectores de amenazas con facilidad. Las razones de la solución en tiempo real en los datos de seguridad y ofrecen una manera accesible de realizar tareas avanzadas mediante lenguaje natural.

  • Realizar análisis de código malintencionado en tiempo real. Anteriormente, el análisis de malware y la ingeniería inversa se limitaban a los respondedores avanzados. Con Security Copilot, los clientes pueden analizar scripts complejos de línea de comandos y convertirlos en lenguaje natural fácilmente comprensible para ayudar a los analistas a comprender las acciones y motivaciones de los atacantes.

  • Aplique la inteligencia sobre amenazas a los flujos de trabajo de investigación con facilidad. Con Security Copilot, los usuarios pueden obtener información estructurada y contextualizada sobre amenazas emergentes, técnicas de ataque y si una organización está expuesta a una amenaza específica. Security Copilot ayuda a evitar la exposición a las campañas de grupos de actividad y a responder a incidentes con una mayor orientación.

¿Security Copilot reemplaza Microsoft Defender XDR y Microsoft Sentinel?

No, Security Copilot no reemplaza Microsoft Defender XDR ni Microsoft Sentinel. Security Copilot ayuda a los profesionales de seguridad en su trabajo diario, proporcionando una experiencia de mejora y una mayor eficiencia. Agrega un mayor valor a Microsoft Defender XDR y Microsoft Sentinel.

¿Security Copilot incluye acceso a Inteligencia contra amenazas de Microsoft Defender (TI de Defender)?

Sí*. Cuando se le solicite, Security Copilot razones sobre todo el contenido y los datos de Inteligencia contra amenazas de Microsoft Defender (TI de Defender) para devolver un contexto crucial en torno a los grupos de actividad, las herramientas y las vulnerabilidades. Los clientes también tienen acceso al área de trabajo premium de Defender TI de nivel de inquilino, lo que les permite acceder a toda la amplitud de inteligencia de Defender TI (perfiles intel, análisis de amenazas, conjuntos de datos de Internet, etc.) para profundizar en el contenido que se expone en Security Copilot.

*Este acceso no incluye la API de TI de Defender, que permanece con licencia por separado.

¿Cuándo Security Copilot está disponible con carácter general?

Security Copilot estarán disponibles con carácter general para su compra el 1 de abril de 2024.

¿Quiénes son los usuarios previstos de Security Copilot?

Los analistas de SOC, los analistas de cumplimiento y los administradores de TI son los usuarios previstos de Security Copilot.

¿Qué idiomas se admiten?

Security Copilot admite varios idiomas. El modelo está disponible en ocho idiomas* y la experiencia del usuario está disponible en 25 idiomas.**

*Modelo: inglés, alemán, japonés, español, francés, italiano, portugués y chino

**Experiencia de usuario: por encima de los idiomas más coreano, holandés, sueco, polaco, noruego, turco, danés, finlandés y mucho más en la experiencia del usuario.

Para obtener más información, consulte Idiomas admitidos.

¿Recibirán los clientes del Programa de acceso anticipado (EAP) las características de disponibilidad general el 1 de abril y cualquier otra característica que se agregue antes de que finalice su contrato EAP?

Sí, los clientes de EAP recibirán las características que se encuentran en el producto de disponibilidad general y cualquier otra actualización de características que se produzca durante el tiempo de su contrato EAP.

¿Qué ocurre con los clientes que participan en el Programa de acceso anticipado en disponibilidad general?

El acceso del cliente en el Programa de acceso anticipado finalizará seis meses después de su fecha de compra. Los términos contractuales aplicables al uso y consumo del producto por parte de los clientes en virtud del Programa de acceso anticipado se aplican durante este período. Después de este tiempo y después de la disponibilidad general, Copilot of Security estará disponible para su compra y consumo en los canales de contratación estándar de Microsoft. Se ha implementado un plan de migración para admitir a los clientes que migran de EAP a DISPONIBILIDAD para asegurarse de que toda su información se transfiere al producto de disponibilidad general.

Cuando un cliente de EAP decide comprar el producto de disponibilidad general en un plazo de 90 días a partir de la expiración de EAP, los datos del cliente permanecerán disponibles.

Si un cliente de EAP decide no comprar el producto de disponibilidad general en un plazo de 90 días a partir de la expiración de EAP, sus datos de cliente de EAP se eliminan de acuerdo con nuestras directivas de retención de datos.

¿Se usan los datos de cliente para entrenar modelos básicos de Azure OpenAI Service?

No, los datos de cliente no se usan para entrenar modelos básicos del servicio OpenAI de Azure y este compromiso se documenta en nuestros Términos de producto. Para obtener más información sobre el uso compartido de datos en el contexto de Security Copilot, consulte Privacidad y seguridad de datos.

¿Cuál es la guía del RGPD para los mercados de la UE?

Microsoft cumple con todas las leyes y regulaciones aplicables a su proveedor de productos y servicios, incluida la ley de notificación de infracciones de seguridad y los requisitos de protección de datos (tal como se define en el DPA de Microsoft). Sin embargo, Microsoft no es responsable del cumplimiento de las leyes o regulaciones aplicables al cliente o al sector del cliente que no sean aplicables con carácter general a los proveedores de servicios de tecnología de la información. Microsoft no determina si los datos del cliente incluyen información sujeta a cualquier ley o regulación específica. Para obtener más información, consulte Complemento de protección de datos de productos y servicios de Microsoft (DPA).

¿Los clientes de us Government Cloud (GCC) son aptos?

GCC no está disponible en ga. En este momento, Security Copilot no está diseñado para el uso del cliente con nubes del Gobierno de EE. UU., incluidos, entre otros, GCC, GCC High, DoD y Microsoft Azure Government. Aunque la ruta de acceso técnica para Microsoft Sentinel conector funciona, el inquilino no puede acceder al 75 % de las características del producto porque las interfaces y los datos de Defender residen en Microsoft Azure Government, en los que Copilot no está integrado.

¿Son elegibles los clientes de atención médica de EE. UU. y Canadá?

Los clientes de HLS de EE. UU. y Canadá pueden comprar Security Copilot. Microsoft Security Copilot ahora está incluido en la lista y está cubierto por el Contrato de Asociación Empresarial ("BAA"), que es importante para los proveedores de atención sanitaria que están sujetos a las regulaciones de HIPAA. Para obtener más información sobre las ofertas de cumplimiento que se cubren actualmente para Microsoft Security Copilot se puede encontrar en el Portal de confianza de servicios.

Cómo exportar o eliminar datos de Security Copilot?

Deberá ponerse en contacto con el soporte técnico. Para obtener más información, consulte Ponerse en contacto con el soporte técnico.

¿Cuál es la diferencia entre ChatGPT y Security Copilot?

ChatGPT y Security Copilot son tecnologías de inteligencia artificial (IA) desarrolladas con la intención de ayudar a los usuarios a realizar tareas y actividades de forma más rápida y eficaz. Aunque pueden parecer similares, hay diferencias significativas entre los dos.

ChatGPT es una tecnología de procesamiento de lenguaje natural. ChatGPT usa el aprendizaje automático, el aprendizaje profundo, la comprensión natural del lenguaje y la generación de lenguaje natural para responder a preguntas o responder a las conversaciones. ChatGPT funciona fuera de los datos entrenados desde Internet, usa mensajes de los usuarios para ayudar en la ingeniería rápida y los ajustes del modelo, y se limita a tres complementos simultáneos.

Security Copilot es una herramienta de análisis de seguridad con tecnología de inteligencia artificial en lenguaje natural diseñada para ayudar a las organizaciones a defenderse de las amenazas a velocidad y escala de la máquina. Security Copilot se basa en la tecnología OpenAI y está diseñado y diseñado como una inteligencia artificial cibernética empresarial desde cero. La plataforma funciona a partir de complementos conectados por el cliente y la inteligencia global sobre amenazas de Microsoft como datos de conexión a tierra. Los avisos especificados no informan al modelo ni a la ingeniería de mensajes a menos que el cliente lo envíe para su revisión.

Una diferencia clave entre ChatGPT y Security Copilot es lo que los sistemas están diseñados para lograr. Microsoft Security Copilot está diseñado para la administración de posturas, la respuesta a incidentes y los informes. La solución extrae información de señales de seguridad agregadas de complementos, mientras que ChatGPT funciona como un bot de chat diseñado para mantener una conversación con un usuario.

Security Copilot tiene acceso a información actualizada de la inteligencia sobre amenazas y extrae información de complementos para que los profesionales de seguridad estén mejor equipados para defenderse frente a amenazas. Microsoft Security Copilot no siempre lo hace todo bien y, al igual que con todas las herramientas de inteligencia artificial, las respuestas pueden contener errores. El mecanismo de comentarios integrado proporciona a los usuarios control para ayudar a mejorar el sistema.

Información de compra

¿Cómo pueden comprar los clientes en GA?

Security Copilot está disponible en todos los canales: EA, MCA-E, CSP, Buy Online y Web Direct heredado.

¿Hay algún requisito previo para comprar?

Una suscripción de Azure y Microsoft Entra ID (anteriormente conocido como Azure Active Directory) son requisitos previos para usar Security Copilot; no hay otros requisitos previos del producto. Para obtener más información, consulte Introducción a Security Copilot.

Preguntas técnicas y de productos

¿Reciben los clientes soporte técnico de incorporación?

Tras la compra, los clientes reciben fácil acceso a documentación, vídeos y blogs.

¿Dónde puedo encontrar más información sobre protección de datos y privacidad?

Puede obtener más información en el Centro de confianza de Microsoft.

¿Cuáles son las ofertas de cumplimiento para Microsoft Security Copilot?

Microsoft Security Copilot se dedica a mantener los estándares más altos de seguridad, privacidad y excelencia operativa, como lo demuestra su amplia gama de certificaciones del sector. Estos incluyen ISO 27001 para la administración de seguridad de la información, ISO 27018 para la protección de datos personales en la nube, ISO 27017 para controles de seguridad específicos de la nube y ISO 27701 para la administración de la información de privacidad.

Además, Security Copilot posee certificaciones para ISO 20000-1 en administración de servicios de TI, ISO 9001 en gestión de calidad y ISO 22301 en gestión de continuidad empresarial. También cumple con los requisitos de seguridad, disponibilidad y confidencialidad de SOC2, lo que subraya nuestro compromiso con la entrega de servicios seguros y confiables. En el caso de los servicios relacionados con la salud, Security Copilot está certificado bajo el marco de HiTrust CSF, lo que mejora aún más su posición de seguridad y cumplimiento, y está cubierto por acuerdos de asociación empresarial (BAA) hipaa, lo que garantiza el cumplimiento de las regulaciones sanitarias y la protección de la información confidencial de salud.

Para obtener más información sobre las ofertas de cumplimiento que se cubren actualmente para Microsoft Security Copilot se puede encontrar en el Portal de confianza de servicios.

¿Se implementa Microsoft Entra ID (anteriormente conocido como Azure Active Directory) un requisito para Security Copilot?

Sí. Security Copilot es una aplicación SaaS y requiere que AAD autentique a los usuarios que tienen acceso.

¿Defender para XDR y la integración de Sentinel cubren datos almacenados o solo alertas e incidentes (eventos importantes)?

Security Copilot trata tanto las alertas como los incidentes y los datos almacenados. El producto recupera datos de las tablas de búsqueda avanzadas en Defender para XDR y las tablas de datos principales de Microsoft Sentinel.

¿Security Copilot admite las transferencias de inquilinos o suscripciones?

No, en este momento Security Copilot no admite el traslado de recursos de Security Copilot entre Microsoft Entra inquilinos o transferencias de suscripciones.

¿Qué herramientas de asociados se integran con Security Copilot?

Los clientes pueden usar complementos de terceros desarrollados por ISV, como Cyware, Netskope SGNL, Tanium y Valence Security en la capacidad de versión preliminar pública. También están disponibles complementos de terceros desarrollados por Microsoft, como CIRC.lu, CrowdSec, Greynoise y URLScan. En el futuro se agregarán más complementos.

Nota:

Los productos que se integran con Security Copilot deben adquirirse por separado.

¿Puede Security Copilot aislar máquinas mediante Microsoft Defender para punto de conexión y Microsoft Intune? ¿Puede personalizar o bloquear IOC individuales?

Security Copilot no puede aislar máquinas. Puede proporcionar recomendaciones a los administradores de seguridad de que deben aislar ciertas máquinas, pero Security Copilot no realiza esa acción en sí. Puede evaluar si los IOC individuales están presentes en el entorno mediante Security Copilot. Sin embargo, Security Copilot no los bloquea automáticamente. La automatización puede producirse en una fecha posterior, pero por ahora Security Copilot no realiza ninguna acción de corrección por sí sola.

¿Tiene Security Copilot IPv6?

Hay una funcionalidad denominada Get Web Components by IP Address (Obtener componentes web por dirección IP) que actualmente admite IPV4.

¿Security Copilot realiza recomendaciones para escenarios de IoT/OT?

No, Security Copilot no admite actualmente IoT/OT.

¿Security Copilot ofrece paneles o solo puede investigar eventos únicos?

Security Copilot no proporciona paneles, pero puede consultar varios incidentes en Microsoft Sentinel. Para la línea base, puede proporcionar una visualización de una ruta de acceso de ataque.

¿Puede Security Copilot ejecutar flujos de trabajo, desde la triaging hasta el uso de mensajes anclados, hasta la forma en que el cliente debe etiquetar el incidente y si se debe cerrar un incidente?

No, los flujos de trabajo no se admiten actualmente en Security Copilot.

¿Qué características de delegación o control de acceso basadas en roles tiene Security Copilot? ¿Cómo se mantienen los permisos de usuario en Security Copilot alineación con las configuraciones de permisos de usuario en otras soluciones?

Security Copilot usa derechos de "administrador en nombre de" (AOBO) para el usuario que ha iniciado sesión. Para obtener más información, vea agregar autenticación.

¿Por qué Microsoft Copilot transferir datos a un inquilino de Microsoft?

Microsoft Copilot es una oferta saas (software como servicio) que se ejecuta en el inquilino de producción de Azure. Los usuarios escriben solicitudes y Security Copilot proporcionan respuestas basadas en la información procedente de otros productos, como Microsoft Defender XDR, Microsoft Sentinel y Microsoft Intune. Security Copilot almacena mensajes y respuestas anteriores para un usuario. El usuario puede usar la experiencia del producto para acceder a las solicitudes y respuestas. Los datos de un cliente están aislados lógicamente de los datos de otros clientes. Estos datos no dejan el inquilino de producción de Azure y se almacenan hasta que los clientes pidan eliminarlos o quitarlos del producto.

¿Cómo se protegen los datos transferidos en tránsito y en reposo?

Los datos se cifran tanto en tránsito como en reposo, como se describe en el anexo de protección de datos de productos y servicios de Microsoft.

¿Cómo se protegen los datos transferidos frente al acceso no autorizado y qué pruebas se realizaron para este escenario?

De forma predeterminada, ningún usuario humano tiene acceso a la base de datos y el acceso a la red está restringido a la red privada donde se implementa la aplicación Microsoft Copilot. Si un usuario necesita acceso para responder a un incidente, el ingeniero de guardia necesita acceso elevado y acceso a la red aprobados por los empleados autorizados de Microsoft.

Además de las pruebas de características normales, Microsoft también completó las pruebas de penetración. Microsoft Security Copilot cumple con todos los requisitos de privacidad, seguridad y cumplimiento de Microsoft.

En "Mis sesiones" cuando se elimina una sesión individual, ¿qué ocurre con los datos de sesión?

Los datos de sesión se almacenan con fines en tiempo de ejecución (para operar el servicio) y también en los registros. En la base de datos en tiempo de ejecución, cuando se elimina una sesión a través de la experiencia de usuario del producto, todos los datos asociados a esa sesión se marcan como eliminados y el tiempo de vida (TTL) se establece en 30 días. Después de que expire ese TTL, las consultas no podrán acceder a esos datos. Un proceso en segundo plano elimina físicamente los datos después de ese tiempo. Además de la base de datos en tiempo de ejecución "live", hay copias de seguridad periódicas de la base de datos. Las copias de seguridad agotarán el tiempo de espera: tienen períodos de retención de corta duración (actualmente establecidos en cuatro días).

Los registros, que contienen datos de sesión, no se ven afectados cuando se elimina una sesión a través de la experiencia de usuario del producto. Estos registros tienen un período de retención de hasta 90 días.

¿Qué términos de producto se aplican a Security Copilot? ¿Security Copilot un "servicio de inteligencia artificial generativo de Microsoft" en el sentido de los Términos de producto de Microsoft?

Los siguientes Términos de producto rigen Security Copilot clientes:

  • Términos de licencia universal para los servicios en línea en los Términos del producto, que incluyen los términos de los Servicios de inteligencia artificial de Microsoft Generative y el compromiso de derechos de autor del cliente.

  • Privacidad & Términos de seguridad en los Términos de producto de Microsoft, que incluyen el Anexo de protección de datos.

Security Copilot es un servicio de inteligencia artificial generativa dentro de la definición de los Términos del producto. Además, Security Copilot es un "Producto cubierto" a efectos del Compromiso de derechos de autor del cliente. En este momento, en los Términos del producto no hay términos específicos del producto únicos para Security Copilot.

Además de los Términos del producto, los contratos MBSA/EA y MCA de los clientes, por ejemplo, rigen la relación de las partes. Si un cliente tiene preguntas específicas sobre sus contratos con Microsoft, póngase en contacto con la CE, el administrador de ofertas o el CELA local que apoya la oferta.

El compromiso de derechos de autor del cliente de Microsoft es un nuevo compromiso que amplía el soporte de indemnización de propiedad intelectual existente de Microsoft a determinados servicios comerciales de Copilot. El compromiso de derechos de autor del cliente se aplica a Security Copilot. Si un tercero demanda a un cliente comercial por infracción de derechos de autor por usar Copilots de Microsoft o la salida que genera, Microsoft defenderá al cliente y pagará la cantidad de juicios o acuerdos adversos que resulten de la demanda, siempre que el cliente haya usado los filtros de contenido y barreras de protección integrados en nuestros productos.

¿Puede Security Copilot clientes no participar en la supervisión de abusos del servicio OpenAI de Azure? ¿Security Copilot participa en algún filtrado de contenido o supervisión de abusos?

La supervisión del abuso de Azure OpenAI está deshabilitada actualmente en todo el servicio para todos los clientes.

¿Security Copilot realiza algún compromiso de procesamiento de datos o residencia de datos?

  1. Ubicación del procesamiento de datos: en este momento, Security Copilot no realiza ninguna ubicación contractual de los compromisos de procesamiento de datos. Según los Términos del producto y el uso de un servicio de inteligencia artificial generativa de Microsoft, Security Copilot clientes aceptan que sus datos se puedan procesar fuera de la región geográfica de su inquilino. Sin embargo, los administradores de clientes pueden seleccionar la ubicación para la evaluación rápida. Aunque Microsoft recomienda permitir la evaluación rápida en cualquier lugar con capacidad de GPU disponible para obtener resultados óptimos, los clientes pueden seleccionar entre cuatro regiones para que sus mensajes se evalúen únicamente en esas regiones.

    Regiones disponibles actualmente para la evaluación rápida:

    • Australia (ANZ)
    • Europa (UE)
    • Reino Unido (Reino Unido)
    • Estados Unidos (EE. UU.).

  2. Ubicación del almacenamiento de datos (residencia de datos): en este momento, Security Copilot no realiza compromisos contractuales de almacenamiento o residencia de datos. Si un cliente no participa en el uso compartido de datos*, Security Copilot almacena los datos en reposo en la ubicación geográfica principal del inquilino.

    Por ejemplo, para un inquilino de cliente cuya casa se encuentra en Alemania, Security Copilot almacena datos de clientes en "Europa" como la ubicación geográfica designada para Alemania.

    *Si un cliente opta por el uso compartido de datos, los datos del cliente, como mensajes y respuestas, se comparten con Microsoft para mejorar el rendimiento del producto, mejorar la precisión y abordar la latencia de respuesta. Cuando se produce este evento, los datos del cliente, como los avisos, se pueden almacenar fuera de la ubicación geográfica del inquilino.

¿Security Copilot un servicio de límite de datos de Microsoft EU?

En el momento de la disponibilidad general, todos los servicios de seguridad de Microsoft están fuera del ámbito de los requisitos de residencia de datos de la UE y Security Copilot no aparecerán como un servicio EUDB.

¿Dónde se almacenan los datos de clientes de la UE?

Security Copilot almacena datos de cliente y datos personales, como mensajes de usuario y identificadores de objeto de Microsoft Entra en la ubicación geográfica del inquilino. Si un cliente aprovisiona su inquilino en la UE y no participa en el uso compartido de datos, todos los datos de cliente y los datos personales seudonimizados se almacenan en reposo dentro de la UE. El procesamiento de los datos del cliente y los avisos de datos personales puede producirse en la geoárea de GPU de seguridad designada. Para obtener más información sobre la selección de geografía de GPU de seguridad, consulte Introducción a Security Copilot. Si un cliente participa en el uso compartido de datos, los avisos se pueden almacenar fuera del límite de datos de la UE. Para obtener más información sobre el uso compartido de datos, consulte Privacidad y seguridad de datos en Microsoft Security Copilot.

¿Se consideran los avisos del cliente (como el contenido de entrada del cliente) los datos del cliente dentro de los términos del DPA y los términos del producto?

Sí, los avisos del cliente se consideran datos de cliente. En los Términos del producto, los avisos del cliente se consideran entradas. Las entradas se definen como "todos los datos de cliente que el cliente proporciona, designa, selecciona o entradas para su uso por una tecnología de inteligencia artificial generativa para generar o personalizar una salida".

¿Se considera "Contenido de salida" los datos del cliente dentro de los términos del DPA y los Términos del producto?

Sí, el contenido de salida es Datos del cliente en los Términos del producto.

¿Hay una nota de transparencia o documentación de transparencia para Security Copilot?

Sí, puede encontrar el documento de transparencia de la inteligencia artificial responsable aquí: Preguntas más frecuentes sobre la inteligencia artificial responsable.

¿Cómo se Security Copilot tratar con un "límite de token"?

Los modelos de lenguaje grande (LLM), incluido GPT, tienen límites en cuanto a la cantidad de información que pueden procesar a la vez. Este límite se conoce como "límite de token" y se correlaciona aproximadamente con 1,2 palabras por token. Security Copilot usa los modelos GPT más recientes de Azure OpenAI para garantizar que podemos procesar toda la información posible en una sola sesión. En algunos casos, los mensajes grandes, las sesiones largas o la salida detallada del complemento pueden desbordar el espacio del token. Cuando se produce este escenario, Security Copilot intenta aplicar mitigaciones para asegurarse de que una salida siempre está disponible, incluso si el contenido de esa salida no es óptimo. Estas mitigaciones no siempre son eficaces y es posible que sea necesario dejar de procesar la solicitud y dirigir al usuario a probar un símbolo del sistema o complemento diferente.

El código de conducta del servicio OpenAI de Azure incluye "Requisitos de mitigación de inteligencia artificial responsable". ¿Cómo se aplican esos requisitos a Security Copilot clientes?

Estos requisitos no se aplican a Security Copilot clientes porque Security Copilot implementa estas mitigaciones.

Información del asociado

¿Cuáles son los casos de uso de asociados?  

Los asociados pueden proporcionar señales o crear soluciones complementarias en torno a Security Copilot escenarios.

Trabajo con un proveedor de servicios de seguridad administrado (MSSP). ¿Pueden usar y administrar Security Copilot en mi nombre?

Sí, los MSSP que proporcionan servicios SOC para los clientes pueden acceder al entorno de Security Copilot del cliente si el cliente decide proporcionar acceso. (Traiga su propio MSSP).

Nota:

Disponible en el portal independiente solo con capacidad limitada.

La incorporación y administración del acceso de MSSP al inquilino (cliente) se ofrece a través de Acceso de invitado (B2B) y GDAP. Actualmente no hay un modelo de CSP o revendedor multiinquilino para MSSP. Cada cliente es responsable de comprar sus propias SCU y configurar sus MSSP con el acceso necesario.

¿Pueden los MSSP usar una única instancia de Security Copilot para administrar varios inquilinos?

Security Copilot no admite la solicitud entre varios inquilinos. En su lugar, los MSSP pueden usar el cambio de inquilino y dirigirse a un inquilino de cliente, mediante las opciones de acceso delegado admitidas.

Los MSSP pueden administrar varios inquilinos de cliente dentro de Security Copilot mediante el cambio de inquilino desde su inquilino de MSSP. El cambio de inquilino permite que los asociados cambien entre inquilinos y protejan un inquilino a la vez con solicitudes o consultas; para ello, seleccione el inquilino del cliente en una lista desplegable. Los clientes también pueden agregar tenantID (GUID) en la dirección URL de sesión de Security Copilot como parámetro de cadena de consulta. Los inquilinos del cliente se pueden seleccionar en función del acceso delegado al inquilino del cliente. Security Copilot se usa en el contexto de usuario, por lo que el asociado solo puede acceder a lo que se ha dado acceso a la cuenta delegada en el inquilino del cliente.

¿Hay integraciones de terceros disponibles hoy en día?

Estamos trabajando con ISV como Cyware, Netskope, SGNL, Tanium y Valence Security para lanzar sus complementos en versión preliminar pública y seguir creando más integraciones con el resto del ecosistema de asociados.

¿Hay algún marketplace para los complementos o servicios? 

No hay un marketplace de complementos en ga. Los ISV pueden publicar sus soluciones en GitHub. En disponibilidad general, todos los asociados deben publicar sus soluciones o servicios administrados en el marketplace comercial de Microsoft. Puede encontrar más información sobre la publicación en Marketplace aquí:

Publicar solución en El Marketplace comercial de Microsoft:

Específico de MSSP: Debe tener una designación de seguridad en Microsoft AI Cloud Partner Program.

Específico de SaaS:

¿Qué ocurre con los MSSP que también participan en Security Copilot EAP como cliente? 

Los MSSP que forman parte de EAP seguirán teniendo acceso a Security Copilot hasta que finalice el contrato de 6 meses de EAP. Si un MSSP usa el mismo inquilino para los servicios SOC internos y administrados por el cliente, deben comprar un plan de capacidad y asegurarse de que los modelos de acceso delegado admitidos estén habilitados a través del inquilino usado por SOC administrado. Si un MSSP usa un inquilino solo para los servicios SOC administrados por el cliente que no se usan para los servicios administrados de SOC internos, MSSP debe tener el inquilino aprovisionado manualmente para Security Copilot por Microsoft. Por lo tanto, no se necesita ninguna compra de plan de capacidad para el aprovisionamiento de Security Copilot.

¿Qué ocurre si los CSP no usan Microsoft Defender XDR o Microsoft Sentinel? 

Microsoft Security Copilot no tiene ningún requisito específico de producto de seguridad de Microsoft para el aprovisionamiento o el uso, ya que la solución se basa en la agregación de orígenes de datos tanto de Microsoft como de servicios de terceros. Dicho esto, hay un valor significativo en tener Microsoft Defender XDR y Microsoft Sentinel habilitados como complementos admitidos para enriquecer las investigaciones. Security Copilot solo usa aptitudes y accede a datos de complementos habilitados.

¿Es necesario hospedar una solución SOC MSSPs en Azure? 

Se recomienda que la solución se hospede en Azure, pero no es necesaria. 

¿Hay un plan de desarrollo de productos que se pueda compartir con los asociados? 

De momento, no.