Che cos'è Microsoft Security Copilot?
Microsoft Security Copilot (Security Copilot) è una soluzione di sicurezza generativa basata su intelligenza artificiale che consente di aumentare l'efficienza e le funzionalità dei difensori per migliorare i risultati di sicurezza a velocità e scalabilità della macchina.
Security Copilot offre un linguaggio naturale, esperienza copilota assistiva. Security Copilot aiuta a supportare i professionisti della sicurezza in vari scenari end-to-end, ad esempio la risposta agli eventi imprevisti, la ricerca delle minacce, la raccolta di informazioni, la gestione della postura e altro ancora. Per altre informazioni, vedere Security Copilot casi d'uso principali.
Progettato tenendo presente l'integrazione, Security Copilot offre un'esperienza autonoma e si integra perfettamente con i prodotti nel portfolio Microsoft Security. Security Copilot si integra con prodotti come Microsoft Defender XDR, Microsoft Sentinel, Microsoft Intune, Microsoft Entra e altri servizi di terze parti come Red Canary e Jamf. Per altre informazioni, vedere esperienze Security Copilot.
Consiglio
Visitare l'hub di adozione Microsoft Security Copilot per accedere a collegamenti utili a training, video, repository GitHub per plug-in di esempio e altre informazioni di preparazione tecnica.
La soluzione sfrutta tutta la potenza dell'architettura OpenAI per generare una risposta a una richiesta dell'utente usando plug-in specifici della sicurezza, tra cui informazioni specifiche dell'organizzazione, origini autorevoli e intelligence globale sulle minacce. Usando i plug-in come origini dei punti dati, i professionisti della sicurezza hanno una visibilità più ampia delle minacce e acquisiscono più contesto. I risponditori di eventi imprevisti hanno anche l'opportunità di estendere le funzionalità della soluzione. Per altre informazioni sui plug-in, vedere Gestire i plug-in.
Nota
Disconoscimento: Questa documentazione è destinata solo ai clienti che usano cloud commerciali. Attualmente, Security Copilot non è progettato per l'uso da parte dei clienti che usano cloud per enti pubblici degli Stati Uniti, tra cui GCC, GCC High, DoD e Microsoft Azure per enti pubblici. Per altre informazioni, consultare il rappresentante Microsoft.
Security Copilot casi d'uso principali
Security Copilot è incentrato su come semplificare l'esecuzione dei casi d'uso seguenti.
- Analizzare e correggere le minacce alla sicurezza : ottenere un contesto per gli eventi imprevisti per valutare rapidamente avvisi di sicurezza complessi in riepiloghi interattivi e correggere più rapidamente con indicazioni dettagliate sulla risposta
- Compilare query KQL o analizzare script sospetti , eliminando la necessità di scrivere manualmente script del linguaggio di query o di decodificare script malware con la traduzione in linguaggio naturale per consentire a ogni membro del team di eseguire attività tecniche
- Comprendere i rischi e gestire il comportamento di sicurezza dell'organizzazione : ottenere un quadro generale dell'ambiente con rischi con priorità per individuare opportunità per migliorare la postura più facilmente
- Risolvere i problemi IT più velocemente : sintetizzare rapidamente le informazioni rilevanti e ricevere informazioni interattive per identificare e risolvere rapidamente i problemi IT
- Definire e gestire i criteri di sicurezza : definire un nuovo criterio, farvi riferimento incrociato con altri utenti per i conflitti e riepilogare i criteri esistenti per gestire il contesto aziendale complesso in modo rapido e semplice
- Configurare flussi di lavoro del ciclo di vita sicuri : creare gruppi e impostare i parametri di accesso con indicazioni dettagliate per garantire una configurazione senza problemi per evitare vulnerabilità di sicurezza
- Sviluppare report per gli stakeholder : ottenere un report chiaro e conciso che riepiloga il contesto e l'ambiente, i problemi aperti e le misure di protezione preparate per il tono e il linguaggio del pubblico del report
Leggere Casi d'uso per Security Copilot per approfondire i diversi ruoli del team di sicurezza, ad esempio CISO, analisti di intelligence sulle minacce, amministratori IT e simili, che possono trarre vantaggio da ogni caso d'uso evidenziato.
Come funziona Security Copilot?
Security Copilot funzionalità sono accessibili tramite un'esperienza autonoma immersiva e tramite esperienze incorporate intuitive disponibili in altri prodotti di sicurezza Microsoft. Il modello linguistico di base e le tecnologie Microsoft proprietarie interagiscono in un sistema sottostante che consente di aumentare l'efficienza e le funzionalità dei difensori.
Le soluzioni di sicurezza Microsoft, ad esempio Microsoft Defender XDR, Microsoft Sentinel, Microsoft Intune si integrano perfettamente con Security Copilot. Esistono alcune esperienze incorporate disponibili nelle soluzioni di sicurezza Microsoft che consentono l'accesso alle funzionalità di Security Copilot e prompt nel contesto del loro lavoro all'interno di tali soluzioni.
I plug-in di prodotti Microsoft e di sicurezza di terze parti sono uno strumento per estendere e integrare i servizi con Security Copilot. I plug-in portano più contesto dai log eventi, dagli avvisi, dagli eventi imprevisti e dai criteri dei prodotti di sicurezza Microsoft e delle soluzioni di terze parti supportate, ad esempio ServiceNow.
Security Copilot ha anche accesso all'intelligence sulle minacce e al contenuto autorevole tramite plug-in. Questi plug-in possono eseguire ricerche in Microsoft Defender Threat Intelligence articoli e profili intel, Microsoft Defender XDR report di analisi delle minacce e pubblicazioni sulla divulgazione di vulnerabilità, tra gli altri.
Ecco una spiegazione del funzionamento di Security Copilot:
Le richieste degli utenti dai prodotti di sicurezza vengono inviate a Security Copilot.
Security Copilot quindi pre-elaborare la richiesta di input tramite un approccio denominato grounding, che migliora la specificità della richiesta per ottenere risposte pertinenti e interattive per la richiesta. Security Copilot accede ai plug-in per la pre-elaborazione, quindi invia la richiesta modificata al modello linguistico.
Security Copilot accetta la risposta dal modello linguistico e la post-elabora. Questa post-elaborazione include l'accesso ai plug-in per ottenere informazioni contestualizzate.
Security Copilot restituisce la risposta, in cui l'utente può esaminare e valutare la risposta.
Security Copilot elabora e orchestra in modo iterativo questi servizi sofisticati per produrre risultati rilevanti per l'organizzazione perché sono contestualmente basati sui dati dell'organizzazione.
Passaggi successivi
formazione Security Copilot
Introduzione a Microsoft Security Copilot
Informazioni su Microsoft Security Copilot, uno strumento di analisi della sicurezza basato sull'intelligenza artificiale che consente agli analisti di elaborare i segnali di sicurezza e rispondere alle minacce a velocità di macchina e ai concetti di intelligenza artificiale su cui è basata.
Security Copilot programma di connessione del cliente
Partecipare al Security Copilot Customer Connection Program (CCP) per rimanere aggiornati con Security Copilot. I membri della community CCP hanno accesso a:
- Le informazioni tecniche più recenti sul prodotto e l'accesso alle anteprime private
- Corsi di formazione tecnica settimanali gratuiti e webinar di competenza del prodotto
- Una community di Teams per discutere con Security Copilot esperti e tecnici del prodotto
Fare clic qui per acconsentire esplicitamente all'adesione alla community.