Defender for Cloud のセキュリティに対する Copilot (プレビュー)
Microsoft Defender for Cloud は、Microsoft Copilot for Security と Microsoft Copilot for Azure の両方をエクスペリエンスに統合しています。 これらが統合されているので、自然言語プロンプトを使用して、セキュリティ関連の質問をして回答を受け取り、レコメンデーションの分析、要約、修復、委任に必要なスキルを自動的にトリガーできます。
Copilot for Security と Copilot for Azure は、いずれも自然言語のコパイロット エクスペリエンスを提供するクラウドベースの AI プラットフォームです。 セキュリティ プロフェッショナルがレコメンデーションのコンテキストと効果を理解し、タスクを修復または委任し、コード内の誤った構成に対処するのに役立ちます。
Defender for Cloud のレコメンデーションページに Copilot for Security と Copilot for Azure は統合されているので、セキュリティ態勢を強化し、環境のリスクを軽減することができます。 この統合により、レコメンデーションを理解して実装するプロセスが合理化され、セキュリティ管理がより効率的かつ効果的になります。
Defender for Cloud での Copilot のしくみ
Defender for Cloud では、Copilot を Defender for Cloud エクスペリエンスに直接統合します。 この統合により、自然言語プロンプトを使用して、推奨事項の分析、要約、修正、委任を行うことができます。
![推奨事項ページの [コピーを使用して分析] ボタンの場所を示すスクリーンショット。](media/copilot-security-in-defender-for-cloud/analyze-copilot.png#lightbox)
Copilot を開くと、自然言語プロンプトを使用して推奨事項について質問できます。 Copilot は自然言語で応答を提供するので、レコメンデーションのコンテキストを理解するのに役立ちます。 また、レコメンデーションを実装した場合の効果も説明され、実装に必要な手順も示されます。
サンプル プロンプトをいくつか次に示します。
- 一般に公開されているリソースに対する重大なリスクを表示する
- 機密データに対する重大なリスクを表示する
- 重大度の高い脆弱性を持つリソースを表示する
Copilot は、レコメンデーションの調整、要約の提供、修復手順、委任を支援できます。 これにより、レコメンデーションを分析し、それに基づいて対応する能力が向上します。
![[Copilot を使用して要約する] ボタンの場所を示す、推奨事項のスクリーンショット。](media/copilot-security-in-defender-for-cloud/summarize-copilot.png#lightbox)
データ処理ワークフロー
Defender for Cloud で Copilot for Security を使用すると、次のデータ処理ワークフローが発生します。
ユーザーは Copilot インターフェイスにプロンプトを入力します。
Copilot for Azure がプロンプトを受け取ります。
Copilot for Azure はプロンプトとアクティブなページを評価し、プロンプトを解決するために必要なスキルを判断します。
プロンプトがセキュリティ関連であり、スキルを使用できる場合、Copilot for Security はスキルを実行し、プレゼンテーションのために Copilot in Azure に応答を返します。
セキュリティ関連のプロンプトを受け取っても、スキルを使用できない場合、Azure Copilot は使用できるスキルをすべて検索して、プロンプトを解決するために最も関連性の高いスキルを見つけます。 その後、応答がユーザーに送信されます。
Copilot for Security についてよく寄せられる質問のページを参照してください。
Defender for Cloud での Copilot の機能
Defender for Cloud のセキュリティに対する Copilot は、Defender for Cloud で利用可能なプランに依存せず、次の場合にすべてのユーザーが利用できます。
- ご利用の環境で Defender for Cloud を有効にする。
- Azure Copilot にアクセスする。
- Copilot for Security にセキュリティ コンピューティング ユニットを割り当てる。
ただし、Defender for Cloud で Copilot for Security の機能を最大限に活用するには、ご利用の環境で Defender for Cloud Security Posture Management (DCSPM) プランを有効 にすることをお勧めします。 DCSPM プランには、攻撃パス分析、リスクの優先順位付けなど、多くの追加のセキュリティ機能が含まれており、これらはすべて、Copilot for Security を使用してナビゲートと管理ができます。 DCSPM プランがない場合でも、Defender for Cloud では Copilot for Security を使用できますが、使用量は限られます。
使用状況を監視する
Copilot for Security には使用制限があります。 組織内の使用状況が制限に近付くと、プロンプトの送信時に通知されます。 サービスの中断を回避するには、Azure 容量の所有者または共同作成者に連絡して、セキュリティ コンピューティング ユニット (SCU) を増やすか、プロンプトの数を制限する必要があります。
詳細については、使用制限に関するページを参照してください。