Descripción de cómo Microsoft Security Copilot procesa solicitudes de avisos

  • 4 minutos

Por lo tanto, ahora que hay un conocimiento básico de los complementos, capacidades y cómo interactúa el usuario con Microsoft Security Copilot mediante avisos, vale la pena echar un vistazo a los entresijos, para ver cómo estos componentes se unen a fin de procesar una solicitud de aviso y ayudar a los analistas de seguridad.

Flujo del proceso

Cuando un usuario envía un aviso, Copilot procesa ese aviso para generar la mejor respuesta posible. El diagrama siguiente muestra, en un nivel alto, los pasos que Copilot lleva a procesar el mensaje y generar una respuesta.

Diagrama que ilustra cómo Microsoft Security Copilot procesa una solicitud de solicitud.

  1. Envío de una solicitud: el proceso se inicia cuando un usuario envía una solicitud en la barra de solicitudes.

  2. Orquestador: Seguridad de Copilot envía la información al back-end de Copilot denominado orquestador. El orquestador es el sistema de Copilot para crear capacidades juntas a fin de responder a la solicitud de un usuario. Determina el contexto inicial y crea un plan con todas las funcionalidades (aptitudes) disponibles.

  3. Creación de contexto: una vez se define y crea el plan, Copilot ejecuta ese plan para obtener el contexto de datos necesario para responder a la solicitud.

  4. Complementos: en el transcurso de la ejecución del plan, Copilot analiza todos los datos y patrones para proporcionar información inteligente. Esto incluye el razonamiento sobre todos los complementos y orígenes de datos, habilitados y disponibles para Copilot.

  5. Respuesta: Copilot combina todos los datos y contextos, y usa el poder de su LLM avanzado a fin de componer una respuesta mediante lenguaje que tendrá sentido para un ser humano.

  6. Respuesta: antes de que la respuesta se pueda devolver al usuario, Copilot da formato y revisa la respuesta como parte del compromiso de Microsoft con la IA responsable.

  7. Recepción de respuesta: el proceso culmina con el usuario que recibe la respuesta de Copilot.

Registro de procesos

Durante este proceso, Copilot genera un registro de procesos que es visible para el usuario. El usuario puede ver qué capacidad se usa para generar la respuesta. Esto es importante porque permite al usuario determinar si la respuesta se ha generado a partir de una fuente de confianza. En la captura de pantalla siguiente, el registro de procesos muestra que Copilot eligió la funcionalidad Análisis de incidentes. El registro del proceso también muestra que el resultado final pasó por comprobaciones de seguridad, lo que forma parte del compromiso de Microsoft con una IA responsable.

Captura de pantalla del registro de procesos que resalta la capacidad seleccionada y el texto que indica que Copilot ejecutó comprobaciones de seguridad como parte del proceso para redactar el mensaje de respuesta.