Descripción de la integración de Microsoft Sentinel con Microsoft Security Copilot
Microsoft Sentinel se integra con Microsoft Security Copilot.
Para empresas que se incorporan a Microsoft Security Copilot, la integración se habilita a través de complementos a los que se accede a través del portal de Copilot. Sentinel proporciona dos complementos para integrarse con Security Copilot:
- Microsoft Sentinel (versión preliminar)
- Lenguaje natural a KQL para Microsoft Sentinel (versión preliminar)
Complemento de Microsoft Sentinel (versión preliminar). Para usar el complemento de Sentinel, el usuario tendría que tener asignado un permiso de rol que conceda acceso a Copilot y un rol específico de Sentinel como lector de Microsoft Sentinel para acceder a incidentes en el área de trabajo.
El complemento de Sentinel requiere que el usuario configure el área de trabajo de Sentinel, el nombre de la suscripción y el nombre del grupo de recursos.
Las funcionalidades del complemento de Sentinel se centran en incidentes y áreas de trabajo. Las funcionalidades de Microsoft Sentinel en Copilot son indicaciones integradas que puede usar, pero también puede escribir sus propias indicaciones en función de las funcionalidades admitidas.
Además, Copilot incluye un libro de mensajes para la investigación de incidentes de Microsoft Sentinel. Este aviso incluye mensajes para obtener un informe sobre un incidente específico, junto con alertas relacionadas, puntuaciones de reputación, usuarios y dispositivos.
La secuencia de indicaciones de investigación de incidentes de Microsoft Sentinel no es solo un excelente punto de partida para la investigación, sino también un punto de partida para crear indicaciones eficaces.
Complemento de Lenguaje natural a KQL de Microsoft Sentinel (versión preliminar). El complemento de lenguaje natural a Sentinel KQL (NL2KQLSentinel) convierte cualquier pregunta en lenguaje natural en el contexto de la búsqueda de amenazas, en una consulta KQL lista para ejecutarse. Este ahorra tiempo a los equipos de seguridad al generar una consulta KQL que puede ejecutarse automáticamente o ajustarse en función de las necesidades del analista. El complemento Lenguaje natural a KQL para Microsoft Sentinel (versión preliminar) genera y ejecuta consultas de búsqueda de KQL mediante datos de Microsoft Sentinel. Esta funcionalidad está disponible en la experiencia independiente y en la sección búsqueda avanzada del portal de Microsoft Defender.
Microsoft Sentinel con Copilot en Defender
La integración de Microsoft Sentinel con Copilot se puede experimentar a través de la experiencia independiente y la experiencia incorporada mediante el portal de Defender. La experiencia incorporada a la que se accede a través del portal de Defender usa la plataforma de operaciones de seguridad unificada con los datos de Microsoft Sentinel.
Incidentes: los incidentes de Microsoft Sentinel ahora se unifican con los incidentes de Defender XDR, por lo que puede usar Copilot en Microsoft Defender para el resumen de incidentes, las respuestas guiadas y los informes de incidentes de Sentinel.
