Copilot en Microsoft Defender for Cloud (versión preliminar)

  • 8 minutos

Defender for Cloud ha integrado Copilot directamente en la experiencia de Defender for Cloud. Esta integración te permite analizar, resumir, corregir y delegar las recomendaciones con solicitudes de lenguaje natural.

Copilot en Defender for Cloud está disponible para todos los usuarios cuando:

  • Habilite Defender for Cloud en su entorno.
  • Tienes acceso a Azure Copilot.
  • Tienes unidades de proceso de seguridad asignadas para Seguridad de Copilot.

Seguridad de Copilot en Defender for Cloud no depende de ninguno de los planes disponibles de Defender. Sin embargo, para disfrutar de la gama completa de funcionalidades de Copilot en Defender for Cloud, se recomienda habilitar el plan Defender for Cloud Security Posture Management (DCSPM) en sus entornos. El plan DCSPM incluye muchas características de seguridad adicionales, como Análisis de rutas de acceso de ataques, Priorización de riesgos y mucho más, todas las cuales se pueden navegar y administrar mediante Seguridad de Copilot. Sin el plan DCSPM, puede usar igualmente Copilot en Defender for Cloud, pero en una capacidad limitada.

Análisis de recomendaciones con Seguridad de Copilot

La integración de Microsoft Defender for Cloud con Security Copilot le permite analizar todas las recomendaciones presentadas en la página de recomendaciones. Al restringir el ámbito de la página de recomendaciones, puedes centrarte en recomendaciones específicas y comprender mejor la posición de seguridad.

Una vez filtrada la lista de recomendaciones, puedes investigar recomendaciones específicas y comprender mejor los riesgos y vulnerabilidades presentes en tu entorno.

Para examinar sus recomendaciones:

  1. En Azure Portal, busque y seleccione Microsoft Defender for Cloud.

  2. Vaya a Recomendaciones.

  3. Seleccione Analizar con Copilot.

    Captura de pantalla de la página de recomendaciones de Microsoft Defender for Cloud.

  4. Seleccione una de las indicaciones sugeridas o escriba una indicación en lenguaje natural. Algunos mensajes de ejemplo incluyen:

    • Mostrar riesgos para los recursos expuestos públicamente
    • Mostrar riesgos para los recursos con datos confidenciales
    • Mostrar riesgos para los recursos críticos

  5. Copilot realiza un análisis inicial y puede filtrar la lista de recomendaciones según los resultados de dicho análisis. Para refinar aún más los resultados, seleccione una de las indicaciones de seguimiento sugeridas o escriba una manualmente y aplique el filtro.

    Captura de pantalla del análisis de recomendaciones proporcionado por Microsoft Defender for Cloud y la opción para filtrar la lista de recomendaciones.

La página de recomendaciones se actualiza con los filtros adecuados aplicados según las indicaciones proporcionadas. Copilot permanece abierto y puede escribir otras indicaciones según sea necesario.

Resumen de recomendaciones con Seguridad de Copilot

La integración de Microsoft Defender for Cloud con Security Copilot le permite resumir una recomendación para comprender mejor los riesgos y vulnerabilidades presentes en su entorno.

Al resumir una recomendación, puede obtener una visión general rápida de la recomendación en lenguaje natural. Resumir la recomendación le ayuda a comprender la información presentada en una recomendación y le permite priorizar los esfuerzos de corrección.

Una vez una recomendación es seleccionada, puede resumirla con Copilot. Mediante el uso de avisos, puede comprender mejor la recomendación y decidir cómo administrarla mejor.

Para resumir una recomendación seleccionada:

  1. En Azure Portal, busque y seleccione Microsoft Defender for Cloud.

  2. Vaya a Recomendaciones y, a continuación, seleccione una recomendación.

  3. En la página de recomendaciones, seleccione Resumir con Copilot.

    Captura de pantalla del resumen de recomendaciones generado por Copilot.

  4. Una vez que Copilot genera una respuesta de resumen, escriba más indicaciones según sea necesario.

Una vez que tenga una mejor comprensión de la recomendación, puede decidir cómo administrarla mejor. Por ejemplo, puede optar por que Copilot le ayude a corregir la recomendación, delegar la corrección al propietario del recurso o escribir otras indicaciones según sea necesario.

Corrección de recomendaciones con Seguridad de Copilot

La integración de Microsoft Defender for Cloud con Security Copilot le permite corregir recomendaciones presentes en la página de recomendaciones con indicaciones en lenguaje natural. La corrección de una recomendación con Seguridad de Copilot te permite mejorar tu posición de seguridad abordando los riesgos y vulnerabilidades presentes en tu entorno.

Una vez que se resume una recomendación con Copilot en Defender for Cloud, puede decidir cómo administrarla mejor. Mediante avisos, puede que Security Copilot le ayude en el proceso de corrección.

Para usar Copilot en Defender for Cloud para ayudar con el proceso de corrección de las recomendaciones:

  1. Resuma una recomendación según lo descrito en la sección "Resumir recomendaciones con Security Copilot".

  2. Seleccione Ayúdenme a corregir esta recomendación.

  3. Revise la información de corrección sugerida y siga las instrucciones para corregir la recomendación. En algunos casos, una recomendación puede incluir un script que se pueda ejecutar para aplicar la corrección.

    Captura de pantalla de un resumen de recomendaciones que muestra la opción de ejecutar un script para corregir una recomendación.

Delegación de recomendaciones con Seguridad de Copilot

La integración de Microsoft Defender for Cloud con Security Copilot le permite delegar recomendaciones presentes en la página de recomendaciones con indicaciones en lenguaje natural. Las recomendaciones se pueden delegar a otra persona o equipo.

Las recomendaciones de delegación pueden mejorar su posición de seguridad haciendo que las personas adecuadas aborden los riesgos y vulnerabilidades presentados por las recomendaciones presentes en su entorno.

Para usar Copilot para delegar recomendaciones y asegurarse de que la persona o el equipo correctos controle los riesgos y vulnerabilidades presentes en su entorno:

  1. Resuma una recomendación según lo descrito en la sección "Resumir recomendaciones con Security Copilot".

  2. Seleccione Delegar la corrección al propietario del recurso.

  3. Copilot resume un correo electrónico que redacta. A continuación, puede seleccionar ver y enviar el correo electrónico.

    Captura de pantalla de la respuesta que genera Copilot cuando selecciona delegar una recomendación al propietario del recurso.

  4. Revise el correo electrónico, agregue destinatarios y seleccione Enviar.

    Captura de pantalla del correo electrónico que genera Copilot cuando selecciona delegar una recomendación al propietario del recurso.

Una vez delegada la recomendación, puede supervisar el progreso de la corrección en la página de recomendaciones de Defender for Cloud. Copilot permanece abierto y puede escribir otros avisos según sea necesario.

Corrección de código con Seguridad de Copilot

La integración de Microsoft Defender for Cloud con Security Copilot permite corregir errores de configuración de la infraestructura como código (IaC) que se detectan en los repositorios de código. La corrección de una búsqueda de IaC con Copilot le permite abordar las configuraciones incorrectas de seguridad y las vulnerabilidades al principio del ciclo de desarrollo mediante la generación automática de solicitudes de incorporación de cambios (PR) que corrigen las debilidades identificadas. La corrección de estas configuraciones incorrectas y vulnerabilidades garantiza que los problemas de seguridad en el código se resuelvan de forma precisa y rápida.

Para usar Copilot para ayudar a corregir las configuraciones incorrectas de infraestructura como código que se detectan en los repositorios de código, debe hacer lo siguiente:

  • Habilitas Defender for Cloud en tu entorno.
  • Tienes acceso a Azure Copilot.
  • Tienes unidades de proceso de seguridad asignadas para Seguridad de Copilot.
  • Conectar el entorno de Azure DevOps a Defender for Cloud.
  • Configurar la extensión de Azure DevOps de Microsoft Security DevOps.
  • Revisar y asegurarte de cumplir los requisitos previos y la compatibilidad con la seguridad de DevOps.

Para corregir una incidencia de examen de infraestructura como código:

  1. En Azure Portal, busque y seleccione Microsoft Defender for Cloud.

  2. Vaya a Recomendaciones.

  3. Busque recomendaciones con el título "Los repositorios de Azure DevOps deberían tener resueltas las incidencias de examen de infraestructura como código" y, a continuación, seleccione cualquiera de las recomendaciones resultantes.

  4. Seleccione Reducir riesgo con Copilot.

    Captura de pantalla de una recomendación titulada Los repositorios de Azure DevOps deberían tener resueltas las incidencias de examen de infraestructura como código

  5. Al activar "Seleccionar comprobación de seguridad", Copilot puede generar solicitudes de incorporación de cambios para corregir las comprobaciones de seguridad admitidas a partir de la recomendación.

  6. Seleccione la descripción adecuada y presione el botón Seleccionar.

    Captura de pantalla que muestra la respuesta de Copilot al seleccionar Reducir riesgo con Copilot.

  7. Revise el resumen de la corrección de código y seleccione Enviar.

  8. Seleccione el vínculo proporcionado.

  9. Revise la solicitud de incorporación de cambios.

Una vez generada la solicitud de incorporación de cambios en el repositorio de código, debe tener una revisión para desarrolladores y aprobar la solicitud de incorporación de cambios para que se combine en la base de código.