Microsoft Security Copilot in Defender per il cloud (anteprima)

Microsoft Defender per il cloud integra sia Microsoft Security Copilot che Microsoft Copilot per Azure nella sua esperienza. Con queste integrazioni, è possibile porre domande relative alla sicurezza, ricevere risposte e attivare automaticamente le competenze necessarie per analizzare, riepilogare, correggere e delegare le raccomandazioni usando i prompt del linguaggio naturale.

Sia Security Copilot che Copilot per Azure sono piattaforme di IA basate sul cloud che offrono un'esperienza copilota in linguaggio naturale. Aiutano i professionisti della sicurezza a comprendere il contesto e l'effetto delle raccomandazioni, correggere o delegare le attività e risolvere errori di configurazione nel codice.

l'integrazione di Defender per il cloud con Security Copilot e Copilot per Azure nella pagina raccomandazioni consente di migliorare il comportamento di sicurezza e attenuare i rischi negli ambienti. Questa integrazione semplifica il processo di comprensione e implementazione delle raccomandazioni, rendendo la gestione della sicurezza più efficiente ed efficace.

Altre informazioni su Security Copilot

Se non si ha familiarità con Security Copilot, è consigliabile acquisire familiarità con esso leggendo questi articoli:

• Che cos'è Microsoft Security Copilot?
• Esperienze di Microsoft Security Copilot
• Introduzione a Microsoft Security Copilot
• Informazioni sull'autenticazione in Microsoft Security Copilot
• Richiesta in Microsoft Security Copilot

Integrazione di Security Copilot in Defender per il cloud

Defender per il cloud integra Copilot direttamente nell'esperienza Defender per il cloud. Questa integrazione consente di analizzare, riepilogare, correggere e delegare le raccomandazioni con richieste in linguaggio naturale

Quando si apre Copilot, è possibile usare i prompt del linguaggio naturale per porre domande sulle raccomandazioni. Copilot offre una risposta in linguaggio naturale che consente di comprendere il contesto della raccomandazione. Illustra inoltre l'effetto dell'implementazione della raccomandazione e fornisce i passaggi da eseguire per l'implementazione.

Alcuni prompt di esempio includono:

• Mostrare rischi critici per le risorse esposte pubblicamente
• Mostrare rischi critici ai dati sensibili
• Visualizzare le risorse con vulnerabilità con gravità elevata

Copilot può essere utile per perfezionare le raccomandazioni, fornire riepiloghi, passaggi di correzione e delega. Migliora la capacità di analizzare e agire sulle raccomandazioni.

Funzionalità principali

La sezione seguente fornisce informazioni sulla funzionalità disponibile in Security Copilot in Microsoft Defender per il cloud.

Flusso di lavoro di elaborazione dati

Quando si usa Security Copilot in Defender per il cloud, si verifica il flusso di lavoro di elaborazione dati seguente:

1. Un utente immette un prompt nell'interfaccia Copilot.

2. Copilot per Azure riceve il prompt.

3. Copilot per Azure valuta il prompt e la pagina attiva per determinare le competenze necessarie per risolvere il prompt.

4. Se il prompt è correlato alla sicurezza e la competenza è disponibile, Security Copilot esegue le competenze e invia una risposta a Copilot in Azure per la presentazione.

5. Se viene ricevuta una richiesta correlata alla sicurezza, ma la competenza non è disponibile, Azure Copilot cerca tutte le competenze disponibili per trovare le competenze più rilevanti per risolvere il prompt. Viene quindi inviata una risposta all'utente.

   

Vedere le domande frequenti su Security Copilot.

Abilitare l'integrazione di Security Copilot in Defender per il cloud

Il Copilot di sicurezza in Defender per il cloud non dipende da nessuno dei piani disponibili in Defender per il cloud ed è disponibile per tutti gli utenti quando si:

1. Abilitare Defender per il cloud nell'ambiente.
2. Avere accesso ad Azure Copilot.
3. Disporre delle unità di calcolo di sicurezza assegnate per Security Copilot.

Tuttavia, per sfruttare la gamma completa delle funzionalità di Security Copilot in Defender per il cloud, è consigliabile abilitare il piano Defender per il cloud Security Posture Management (DCSPM) negli ambienti. Il piano DCSPM include molte funzionalità di sicurezza aggiuntive, ad esempio l'analisi del percorso di attacco, la definizione delle priorità dei rischi e altro ancora, che possono essere esplorati e gestiti usando Security Copilot. Senza il piano DCSPM, è comunque possibile usare Security Copilot in Defender per il cloud, ma in una capacità limitata.

Monitorare l'utilizzo

Security Copilot ha un limite di utilizzo. Quando l'utilizzo nell'organizzazione sta per avvicinare il limite, si riceve una notifica quando si invia una richiesta. Per evitare un'interruzione del servizio, è necessario contattare il proprietario o il collaboratore della capacità di Azure per aumentare le unità di calcolo della sicurezza (SCU) o limitare il numero di richieste.

Altre informazioni sui limiti di utilizzo.

Inviare commenti

I commenti e suggerimenti sull'integrazione Defender per il cloud con Security Copilot aiutano allo sviluppo. Per fornire commenti e suggerimenti, in Copilot selezionare Come si trova questa risposta? Nella parte inferiore di ogni prompt completato e scegliere una delle opzioni seguenti:

• Sembra corretto : selezionare questo pulsante se i risultati sono accurati, in base alla valutazione.
• Miglioramento necessario: selezionare questo pulsante se i dettagli nei risultati non sono corretti o incompleti, in base alla valutazione.
• Inappropriato : selezionare questo pulsante se i risultati contengono informazioni discutibili, ambigue o potenzialmente dannose.

Per ogni pulsante di feedback, è possibile fornire altre informazioni nella finestra di dialogo successiva visualizzata. Quando possibile, e quando il risultato è Miglioramento necessario, scrivere alcune parole che spiegano cosa può essere fatto per migliorare il risultato. Se sono state immesse richieste specifiche per Defender per il cloud e i risultati non sono correlati, includere tali informazioni.

Privacy e sicurezza dei dati in Security Copilot

Quando si interagisce con Security Copilot per ottenere i dati di Defender TI, Copilot esegue il pull dei dati da Defender per il cloud. I prompt, i dati recuperati e l'output visualizzato nei risultati della richiesta vengono elaborati e archiviati all'interno del servizio Copilot. Altre informazioni sulla privacy e sulla sicurezza dei dati in Microsoft Security Copilot

Contenuto correlato

• Analizzare le raccomandazioni con Microsoft Security Copilot
• Riepilogare le raccomandazioni con Microsoft Security Copilot
• Correggere le raccomandazioni con Microsoft Security Copilot
• Delegare le raccomandazioni con Microsoft Security Copilot
• Correggere il codice con Microsoft Security Copilot