Defender for Cloud の Microsoft Security Copilot (プレビュー)
Microsoft Defender for Cloud は、Microsoft Security Copilot と Microsoft Copilot for Azure の両方をエクスペリエンスに統合しています。 これらが統合されているので、自然言語プロンプトを使用して、セキュリティ関連の質問をして回答を受け取り、レコメンデーションの分析、要約、修復、委任に必要なスキルを自動的にトリガーできます。
Security Copilot と Copilot for Azure は、いずれも自然言語のコパイロット エクスペリエンスを提供するクラウドベースの AI プラットフォームです。 セキュリティ プロフェッショナルがレコメンデーションのコンテキストと効果を理解し、タスクを修復または委任し、コード内の誤った構成に対処するのに役立ちます。
Defender for Cloud のレコメンデーションページに Security Copilot と Copilot for Azure は統合されているので、セキュリティ態勢を強化し、環境のリスクを軽減することができます。 この統合により、レコメンデーションを理解して実装するプロセスが合理化され、セキュリティ管理がより効率的かつ効果的になります。
Security Copilot の詳細を学ぶ
Security Copilot を初めて使用する場合は、次の記事を読んで理解する必要があります。
- Microsoft Security Copilot とは
- Microsoft Security Copilot エクスペリエンス
- Microsoft Security Copilot の概要
- Microsoft Security Copilot での認証について
- Microsoft Security Copilot でのプロンプト作成
Defender for Cloud の Security Copilot の統合
Defender for Cloud では、Copilot を Defender for Cloud エクスペリエンスに直接統合します。 この統合により、自然言語プロンプトを使用して、推奨事項の分析、要約、修正、委任を行うことができます。
Copilot を開くと、自然言語プロンプトを使用して推奨事項について質問できます。 Copilot は自然言語で応答を提供するので、レコメンデーションのコンテキストを理解するのに役立ちます。 また、レコメンデーションを実装した場合の効果も説明され、実装に必要な手順も示されます。
サンプル プロンプトをいくつか次に示します。
- 一般に公開されているリソースに対する重大なリスクを表示する
- 機密データに対する重大なリスクを表示する
- 重大度の高い脆弱性を持つリソースを表示する
Copilot は、レコメンデーションの調整、要約の提供、修復手順、委任を支援できます。 これにより、レコメンデーションを分析し、それに基づいて対応する能力が向上します。
主要な機能
次のセクションでは、Microsoft Defender for Cloud の Security Copilot で使用できる機能について説明します。
データ処理ワークフロー
Defender for Cloud で Security Copilot を使用すると、次のデータ処理ワークフローが発生します。
ユーザーは Copilot インターフェイスにプロンプトを入力します。
Copilot for Azure がプロンプトを受け取ります。
Copilot for Azure はプロンプトとアクティブなページを評価し、プロンプトを解決するために必要なスキルを判断します。
プロンプトがセキュリティ関連であり、スキルを使用できる場合、Security Copilot はスキルを実行し、プレゼンテーションのために Copilot in Azure に応答を返します。
セキュリティ関連のプロンプトを受け取っても、スキルを使用できない場合、Azure Copilot は使用できるスキルをすべて検索して、プロンプトを解決するために最も関連性の高いスキルを見つけます。 その後、応答がユーザーに送信されます。
Security Copilot のよくあるご質問をご覧ください。
Defender for Cloud での Security Copilot の統合を有効にする
Defender for Cloud の Security Copilot は、Defender for Cloud で利用可能なプランに依存せず、次の場合にすべてのユーザーが利用できます。
- ご利用の環境で Defender for Cloud を有効にする。
- Azure Copilot にアクセスする。
- Security Copilot 用にセキュリティ コンピューティング ユニットが割り当てられている。
ただし、Defender for Cloud で Security Copilot の機能を最大限に活用するには、使用している環境で Defender for Cloud セキュリティ態勢管理 (DCSPM) プランを有効にすることをお勧めします。 DCSPM プランには、攻撃パス分析、リスクの優先順位付けなど、多くの追加セキュリティ機能が含まれており、これらはすべて Security Copilot を使用して利用および管理できます。 DCSPM プランがない場合でも、Defender for Cloud では Security Copilot を使用できますが、使用量は限られます。
使用状況を監視する
Security Copilot には使用制限があります。 組織内の使用状況が制限に近付くと、プロンプトの送信時に通知されます。 サービスの中断を回避するには、Azure 容量の所有者または共同作成者に連絡して、セキュリティ コンピューティング ユニット (SCU) を増やすか、プロンプトの数を制限する必要があります。
詳細については、使用制限に関するページを参照してください。
フィードバックを提供する
Defender for Cloud と Security Copilot の統合に関するフィードバックは、開発に役立ちます。 Copilot でフィードバックを提供するには、完了した各プロンプトの下部にある [この応答はいかがですか?] を選び、次のいずれかのオプションを選びます。
- [適切な応答] - このボタンは、ご自身の評価に基づいて結果が正確な場合に選びます。
- [要改善] - このボタンは、ご自身の評価に基づいて、結果の詳細が正しくないか不十分な場合に選びます。
- [不適切] - このボタンは、結果に疑わしいか、あいまいであるか、または有害な可能性がある情報が含まれている場合に選びます。
フィードバック ボタンごとに、表示される次のダイアログ ボックスで追加情報を提供できます。 可能なとき、および結果が [要改善] のときは、結果を改善するためにできる内容を説明する言葉を入力してください。 Defender for Cloud 固有のプロンプトを入力し、その結果に関連性がない場合は、その情報を含めてください。
Security Copilot のプライバシーとデータのセキュリティ
Security Copilot と対話して Defender TI データを取得すると、Copilot は Defender for Cloud からそのデータをプルします。 プロンプト、取得されたデータ、およびプロンプト結果に表示される出力は、Copilot サービス内で処理され、保存されます。 Microsoft Security Copilot のプライバシーとデータ セキュリティの詳細はこちらを参照してください