Copilot in Microsoft Defender per il cloud (anteprima)

  • 8 minuti

Defender per il cloud integra Copilot direttamente nell'esperienza Defender per il cloud. Questa integrazione consente di analizzare, riepilogare, correggere e delegare le raccomandazioni con richieste in linguaggio naturale

Copilot in Defender per il cloud è disponibile per tutti gli utenti quando:

  • Abilitare Defender per il cloud nella sottoscrizione di Azure.
  • Avere accesso ad Azure Copilot.
  • Avere le unità di calcolo per la sicurezza assegnata per Security Copilot.

Copilot in Defender per il cloud non dipende da nessuno dei piani disponibili in Defender. Tuttavia, per sfruttare la gamma completa di funzionalità di Copilot in Defender per il cloud, è consigliabile abilitare il Cloud Security Posture Management di Defender (DCSPM) negli ambienti. Il piano DCSPM include varie funzionalità di sicurezza aggiuntive, ad esempio l'analisi del percorso di attacco, la definizione delle priorità dei rischi e altro ancora, che è possibile esplorare e gestire usando Security Copilot. Senza il piano DCSPM, è comunque possibile usare Copilot in Defender per il cloud, ma in una capacità limitata.

Analizzare le raccomandazioni con Security Copilot

L'integrazione di Microsoft Defender per il cloud con Security Copilot consente di analizzare tutte le raccomandazioni presentate nella pagina delle raccomandazioni. Restringendo l'ambito della pagina delle raccomandazioni, è possibile concentrarsi su raccomandazioni specifiche e ottenere una migliore comprensione del comportamento di sicurezza.

Dopo aver filtrato l'elenco delle raccomandazioni, è possibile esaminare consigli specifici e ottenere una migliore comprensione dei rischi e delle vulnerabilità presenti nell'ambiente.

Per analizzare le raccomandazioni:

  1. Nella home page di Azure cerca e seleziona Microsoft Defender per il cloud.

  2. Vai a Raccomandazioni.

  3. Seleziona Analizza con Copilot.

    Acquisizione schermata della pagina delle raccomandazioni di Microsoft Defender per il cloud.

  4. Seleziona una delle richieste suggerite o inserisci una richiesta in linguaggio naturale. Alcuni prompt di esempio includono:

    • Mostra i rischi per le risorse esposte pubblicamente
    • Mostra i rischi per le risorse con dati sensibili
    • Mostra i rischi per le risorse critiche

  5. Copilot genera un'analisi iniziale ed è possibile filtrare l'elenco di raccomandazioni in base alla suddetta. È possibile perfezionare ulteriormente i risultati selezionando una delle richieste di completamento suggerite o immettendone una manualmente e applicando il filtro.

    Acquisizione schermata dell'analisi delle raccomandazioni fornita da Microsoft Defender per il cloud e l'opzione per filtrare l'elenco di raccomandazioni.

La pagina delle raccomandazioni viene aggiornata con i filtri appropriati applicati in base alle richieste fornite. Copilot rimane aperto ed è possibile immettere altre richieste in base alle esigenze.

Riepilogare le raccomandazioni con Security Copilot

L'integrazione di Microsoft Defender per il cloud con Security Copilot consente di riepilogare una raccomandazione per comprendere meglio i rischi e le vulnerabilità presenti nell'ambiente.

Riepilogando una raccomandazione, è possibile ottenere una rapida panoramica della raccomandazione in linguaggio naturale. Il riepilogo della raccomandazione consente di comprendere le informazioni presentate in una raccomandazione e di classificare in ordine di priorità le attività di correzione.

Dopo aver selezionato una raccomandazione, è possibile riepilogarla con Copilot. Usando i prompt, è possibile ottenere una migliore comprensione della raccomandazione e decidere come gestirla al meglio.

Per riepilogare una raccomandazione selezionata:

  1. Nella home page di Azure cerca e seleziona Microsoft Defender per il cloud.

  2. Vai a Raccomandazioni e seleziona una raccomandazione.

  3. Nella pagina dei consigli seleziona Riepiloga con Copilot.

    Acquisizione schermata del riepilogo delle raccomandazioni generato da Copilot.

  4. Dopo che Copilot genera una risposta di riepilogo, immetti alte richieste in base alle esigenze.

Una volta che hai una migliore comprensione della raccomandazione puoi decidere come gestirla al meglio. È possibile, ad esempio, selezionare per fare in modo che Copilot aiuti a correggere la raccomandazione, delegare la correzione al proprietario della risorsa oppure immettere altre richieste in base alle esigenze.

Correggere le raccomandazioni con Security Copilot

L'integrazione di Microsoft Defender per il cloud con Security Copilot consente di correggere le raccomandazioni presenti nella pagina delle raccomandazioni con richieste in linguaggio naturale. La correzione di una raccomandazione con Security Copilot consente di migliorare il comportamento di sicurezza risolvendo i rischi e le vulnerabilità presenti nell'ambiente.

Una volta riepilogata una raccomandazione con Copilot in Defender per il cloud, è possibile decidere come gestirla al meglio. Usando i prompt, è possibile disporre di Security Copilot per facilitare il processo di correzione.

Per usare Copilot in Defender per il cloud per facilitare il processo di correzione per le raccomandazioni:

  1. Riepiloga una raccomandazione, come descritto nella sezione "Riepilogare le raccomandazioni con Security Copilot"

  2. Seleziona Aiutami a correggere questa raccomandazione.

  3. Esamina le informazioni di correzione suggerite e segui le istruzioni per correggere la raccomandazione. In alcuni casi, una raccomandazione può includere uno script che è possibile seguire per applicare la correzione.

    Acquisizione schermata di un riepilogo delle raccomandazioni che mostra l'opzione per eseguire uno script per correggere una raccomandazione.

Delegare le raccomandazioni con Security Copilot

L'integrazione di Microsoft Defender per il cloud con Security Copilot consente di delegare le raccomandazioni presenti nella pagina delle raccomandazioni con richieste in linguaggio naturale. È possibile delegare le raccomandazioni a un'altra persona o a un altro team.

La delega delle raccomandazioni può migliorare il comportamento di sicurezza grazie alla presenza delle persone giuste per affrontare i rischi e le vulnerabilità presentati dalle raccomandazioni presenti nell'ambiente.

Per usare Copilot per delegare le raccomandazioni e assicurarsi che la persona o il team giusto gestisca i rischi e le vulnerabilità presenti nell'ambiente:

  1. Riepiloga una raccomandazione, come descritto nella sezione "Riepilogare le raccomandazioni con Security Copilot".

  2. Seleziona Delega la correzione al proprietario della risorsa.

  3. Copilot riepiloga un'e-mail che ha stilato. È quindi possibile selezionare per visualizzare e inviare l'e-mai.

    Acquisizione schermata della risposta generata da copilot quando si sceglie di delegare una raccomandazione al proprietario della risorsa.

  4. Esamina l'e-mail e aggiungi i destinatari, quindi seleziona Invia.

    Acquisizione schermata dell'e-mail generata da copilot quando si seleziona di delegare una raccomandazione al proprietario della risorsa.

Dopo aver delegato la raccomandazione, è possibile monitorare lo stato di avanzamento della correzione nella pagina delle raccomandazioni di Defender per il cloud. Copilot rimane aperto ed è possibile immettere altre richieste in base alle esigenze.

Correggere il codice con Security Copilot

L'integrazione di Microsoft Defender per il cloud con Security Copilot consente di correggere gli errori di configurazione dell'Infrastruttura come codice (IaC) individuati nei repository di codici. La correzione di una ricerca IaC con Copilot consente di risolvere errori di configurazione e vulnerabilità della sicurezza nelle prime fasi del ciclo di sviluppo generando automaticamente richieste pull (PR) che correggono i punti deboli identificati. La correzione di questi errori di configurazione e vulnerabilità garantisce che i problemi di sicurezza nel codice vengano risolti in modo accurato e tempestivo.

Per usare Copilot per correggere gli errori di configurazione dell'Infrastruttura come codice (IaC) individuati nei repository di codice, è necessario:

  • Abilitare Defender per il cloud nella sottoscrizione di Azure.
  • Avere accesso ad Azure Copilot.
  • Avere le unità di calcolo per la sicurezza assegnata per Security Copilot.
  • Connettere gli ambienti Azure DevOps a Defender per il cloud.
  • Configurare l'estensione Microsoft Security DevOps in Azure DevOps.
  • Esaminare e assicurarsi di soddisfare i requisiti di supporto e prerequisiti per la sicurezza di DevOps.

Per correggere un risultato dell'analisi dell'infrastruttura come codice:

  1. Nella home page di Azure cerca e seleziona Microsoft Defender per il cloud.

  2. Vai a Raccomandazioni.

  3. Cerca raccomandazioni con il titolo "I repository di Azure DevOps devono avere risultati della scansione di Infrastruttura come codice risolti" quindi seleziona una delle raccomandazioni risultanti.

  4. Seleziona Riduci rischio con Copilot.

    Acquisizione schermata di una raccomandazione denominata

  5. Selezionando "Seleziona controllo di sicurezza", Copilot può generare richieste pull per correggere i controlli di sicurezza supportati dalla raccomandazione.

  6. Seleziona la descrizione appropriata seguita dal pulsante di selezione.

    Acquisizione schermata che mostra la risposta di Copilot alla selezione di Riduci i rischi con Copilot.

  7. Esamina il riepilogo della correzione del codice e seleziona Invia.

  8. Seleziona il collegamento fornito.

  9. Rivedi la richiesta pull.

Dopo aver generato la richiesta pull nel repository di codice, è necessario che uno sviluppatore riveda e approvi la richiesta affinché venga unita alla code base.