よく寄せられる質問をMicrosoft Security Copilotする

一般情報

Microsoft Security Copilot とは

Microsoft Security Copilotは、セキュリティプロフェッショナルが脅威に迅速に対応し、マシンの速度でシグナルを処理し、数分でリスクにさらされるリスクを評価できるようにする AI サイバーセキュリティ製品です。 

Microsoft Security Copilotは他の AI セキュリティ製品とどのように異なりますか?

Security Copilotは、OpenAI の高度な GPT4 モデルと、ハイパースケール インフラストラクチャ、サイバー固有のオーケストレーション、Microsoft Security の独自の専門知識、グローバル脅威インテリジェンス、包括的なセキュリティ製品など、Microsoft がテーブルにもたらすすべてのものを組み合わせています。

現時点では、Microsoft と OpenAI の独自の関係を使用して構築された唯一のセキュリティ AI ソリューションであり、最新かつ最先端の大規模言語モデル (LLM) と Microsoft のハイパースケール AI インフラストラクチャへのアクセスを提供します。

Microsoft は、AI への投資に加えて、ポートフォリオ全体でエンドツーエンドのセキュリティ、ID、コンプライアンスなどを提供しています。そのため、お客様のセキュリティを変革する唯一の立場にあります。 より多くの脅威ベクトルをカバーし、調整されたエクスペリエンスで価値を提供するように最適化されています。

顧客のロックを解除Security Copilotユース ケースと機能は何ですか?

Security Copilotは、セキュリティの脅威の調査と修復、スクリプトの構築とリバース エンジニアリング、リスクと体制管理の調査、IT の問題のトラブルシューティング、ポリシーの作成と管理、ライフサイクル ワークフローの構築、関係者への報告に使用できます。 これらのユース ケースは、セキュリティ チームのさまざまなロールのさまざまなタスクに適用されます。 セキュリティと IT ロールのユース ケースSecurity Copilot読み、これらのユース ケースが CISO、脅威インテリジェンス アナリスト、IT 管理者などにどのように役立つのかについて詳しく説明します。

Microsoft Security Copilotは他の Microsoft 製品と連携しますか?

はい。 Security Copilotは、他の Microsoft セキュリティ製品と連携します。 そのような製品には次のものが含まれますが、これらに限定されません。

• Azure Firewall
• Microsoft Defender 攻撃面管理
• Microsoft Defender for Cloud
• Microsoft Defender 脅威インテリジェンス、
• Microsoft Defender XDR、
• Microsoft Intune、
• Microsoft Purview、
• Microsoft Sentinel

Security Copilotは、これらの製品のデータにアクセスし、これらのソリューションを使用してセキュリティプロフェッショナルの有効性と効率を高めるための支援的なCopilotエクスペリエンスを提供することができます。 たとえば、スクリプト分析などの機能を使用すると、顧客は数百行のコードを分析し、それを自然言語でほんの数分で解釈できます。 この機能は、スピードと専門知識の両方の点で、高度なアナリスト スキルを大幅に上回ります。 Security Copilotは、セキュリティ担当者がリスクを早期に発見し、より大きなガイダンスで対応し、進化する脅威環境の脆弱性の上に留まるのに役立ちます。

Security CopilotはどのようにMicrosoft Defender XDRとMicrosoft Sentinelを向上させるのですか?

セキュリティプロフェッショナルがSecurity Copilotを使用すると、Microsoft Defender XDRとMicrosoft Sentinelがさらに強力になります。 Security Copilotは、Microsoft Defender XDRとMicrosoft Sentinelから提供されるセキュリティ データ、シグナル、既存のインシデントと分析情報を強化して構築するエクスペリエンスを提供します。 Microsoft Defender XDR の新しい埋め込みエクスペリエンスは、生成 AI 機能でセキュリティ チームを強化することで、次のような一連の強力なユース ケースにおいて効率を新しいレベルに引き上げます。

• 支援されたインシデント調査と対応により、AI の速度で脅威に対応します。 Defender の埋め込みエクスペリエンスにより、Security Copilotでは、アクティブなインシデントの概要と、インシデント対応の実用的なステップ バイ ステップ ガイダンスが提供され、応答後の完全なアクティビティが数秒で、ボタンをクリックするだけで作成されます。

• 高度なタスクをすべてのスキル レベルにスケーリングします。 Security Copilotを使用すると、すべてのスキル レベルの防御者が、複数の脅威ベクトル間で脅威と脆弱性を簡単に検出できます。 このソリューションは、セキュリティ データ全体でリアルタイムで判断し、自然言語を使用して高度なタスクを実行するためのアクセシビリティの高い方法を提供します。

• 悪意のあるコード分析をリアルタイムで実行します。 以前は、マルウェア分析とリバースエンジニアリングは高度なレスポンダーに限定されていました。 Security Copilotを使用すると、複雑なコマンドライン スクリプトを分析し、簡単に理解できる自然言語に変換して、アナリストが攻撃者の行動や動機を理解するのに役立ちます。

• 脅威インテリジェンスを調査ワークフローに簡単に適用できます。 Security Copilotを使用すると、ユーザーは、新たな脅威、攻撃手法、およびorganizationが特定の脅威にさらされているかどうかに関する構造化されたコンテキスト化された分析情報を得ることができます。 Security Copilotは、アクティビティ グループ キャンペーンへの露出を防ぎ、より大きなガイダンスでインシデントに対応するのに役立ちます。

Security CopilotはMicrosoft Defender XDRとMicrosoft Sentinelを置き換えますか?

いいえ、Security CopilotはMicrosoft Defender XDRまたはMicrosoft Sentinelを置き換えません。 Security Copilotは、セキュリティプロフェッショナルが日々の作業を支援し、スキルアップの経験と効率の向上を提供します。 Microsoft Defender XDR と Microsoft Sentinel よりも高い付加値を提供します。

Security Copilotには、Microsoft Defender 脅威インテリジェンス (Defender TI) へのアクセスが含まれていますか?

はい*。 メッセージが表示されたら、Microsoft Defender 脅威インテリジェンス (Defender TI) 内のすべてのコンテンツとデータに対して、アクティビティ グループ、ツール、脆弱性に関する重要なコンテキストを返す理由をSecurity Copilotします。 また、お客様はテナント レベルの Defender TI Premium Workbench にアクセスできるため、Defender TI の広範なインテリジェンス (Intel プロファイル、脅威分析、インターネット データ セットなど) にアクセスして、Security Copilotに表示されるコンテンツをさらに詳しく調べることができます。

*このアクセスには Defender TI API は含まれません。この API は引き続き個別にライセンスが必要になります。

一般公開Security Copilotはいつですか?

Security Copilotは、2024 年 4 月 1 日に一般公開されます。

Security Copilotの対象ユーザーは誰ですか?

SOC アナリスト、コンプライアンス アナリスト、IT 管理者は、Security Copilotの対象ユーザーです。

どの言語がサポートされていますか?

Security Copilotでは、複数の言語がサポートされています。 モデルは 8 つの言語*で利用でき、ユーザー エクスペリエンスは 25 の言語で利用できます。**

*モデル: 英語、ドイツ語、日本語、スペイン語、フランス語、イタリア語、ポルトガル語、中国語

**UX: 上記の言語に加えて、韓国語、オランダ語、スウェーデン語、ポーランド語、ノルウェー語、トルコ語、デンマーク語、フィンランド語などがユーザー エクスペリエンスでサポートされます。

詳細については、サポートされている言語に関する記事をご覧ください。

早期アクセス プログラム (EAP) の顧客は、4 月 1 日に一般提供の機能と、EAP 契約が終了する前に追加されるその他の機能を入手できますか?

はい。EAP のお客様には、一般提供製品に含まれる機能と、EAP 契約期間中にリリースされるその他の機能更新プログラムが提供されます。

一般提供で、早期アクセス プログラムに参加している顧客はどうなりますか?

早期アクセス プログラムに参加しているお客様のアクセスは、購入日から 6 か月後に終了します。 早期アクセスプログラムのもとで製品の使用および消費に適用される契約条件は、この期間中に適用されます。 この期間と一般提供の後、Copilot of Security は Microsoft の標準契約チャネルで購入および使用できるようになります。 EAP から一般提供に移行するお客様をサポートし、お客様のすべての情報が GA 製品に引き継がれるようにするための移行計画が用意されています。

EAP のお客様が EAP の有効期限から 90 日以内に GA 製品を購入することを決定した場合、顧客データは引き続き利用できます。

EAP のお客様が EAP の有効期限から 90 日以内に GA 製品を購入しないことにした場合、EAP 顧客データはデータ保持ポリシーに従って削除されます。

顧客データは Azure OpenAI サービスの基礎モデルのトレーニングに使用されますか?

いいえ。顧客データは Azure OpenAI サービスの基礎モデルのトレーニングには使用されません。このコミットメントは製品使用条件に記載されています。 Security Copilotのコンテキストでのデータ共有の詳細については、「プライバシーとデータのセキュリティ」を参照してください。

EU 市場向け GDPR ガイダンスとは何ですか?

Microsoft は、セキュリティ違反通知法やデータ保護の要件 (Microsoft DPA で定義されている) を含む、製品とサービスの提供に適用されるすべての法令を遵守します。 ただし、Microsoft は、お客様またはお客様の業界に適用され、一般に情報技術サービス プロバイダーには適用されない法令の遵守については責任を負いません。 Microsoft は、お客様のデータに特定の法令の対象となる情報が含まれているかどうかを判断しません。 詳細については、「Microsoft 製品とサービス データ保護に関する補遺 (DPA)」をご覧ください。

米国政府機関クラウド (GCC) の顧客は対象ですか?

GCC は一般提供では入手できません。 現時点では、Security Copilotは、GCC、GCC High、DoD、Microsoft Azure Governmentなど、米国政府機関向けクラウドでの顧客の使用向けに設計されていません。 Microsoft Sentinel コネクタの技術パスは機能しますが、Defender インターフェイスとデータは、Copilot が統合されていない Microsoft Azure Government 内に存在するため、テナントは製品機能の 75% にアクセスできません。

米国とカナダの医療機関顧客は対象ですか?

米国とカナダの HLS のお客様は、Security Copilotを購入する資格があります。 Microsoft Security Copilotは現在、HIPAAの規制の対象となっている医療機関にとって重要なビジネスアソシエイト契約("BAA")の対象となっています。 Microsoft Security Copilotについて現在説明されているコンプライアンス オファリングの詳細については、サービス 信頼ポータルを参照してください。

Security Copilotからデータをエクスポートまたは削除操作方法。

サポートに問い合わせる必要があります。 詳細については、「サポートに問い合わせる」をご覧ください。

ChatGPTとSecurity Copilotの違いは何ですか?

ChatGPTとSecurity Copilotは、ユーザーがタスクとアクティビティをより迅速かつ効率的に実行できるように開発された人工知能 (AI) テクノロジです。 似ているように見えますが、両者には大きな違いがあります。

ChatGPT は自然言語処理技術です。 ChatGPT は、機械学習、ディープ ラーニング、自然言語理解、自然言語生成を使用して、質問に回答したり、会話に応答したりします。 ChatGPT は、インターネットからトレーニングされたデータを利用し、ユーザーからのプロンプトを使用して迅速なエンジニアリングとモデルの調整を支援します。また、3 つの同時プラグインに制限されています。

Security Copilotは、組織がマシンの速度と規模で脅威から防御できるように設計された、自然言語の AI を利用したセキュリティ分析ツールです。 Security Copilotは OpenAI テクノロジに基づいて構築され、エンタープライズ サイバー AI としてゼロから設計および設計されています。 このプラットフォームは、お客様の接続済みプラグインと Microsoft のグローバル脅威インテリジェンスを基礎データとして利用します。 入力されたプロンプトは、レビューのためにお客様によって送信されない限り、モデルやプロンプト エンジニアリングに通知しません。

ChatGPTとSecurity Copilotの主な違いは、システムが実現するように設計されていることです。 Microsoft Security Copilotは、体制管理、インシデント対応、およびレポート用に設計されています。 このソリューションは、プラグインから集計されたセキュリティ信号から分析情報を引き出します。一方、ChatGPT は、ユーザーとの会話を保持するように設計されたチャットボットのように機能します。

Security Copilotは、脅威インテリジェンスから最新の情報にアクセスし、プラグインから分析情報を引き出して、セキュリティプロフェッショナルが脅威から防御する機能を強化できるようにします。 Microsoft Security Copilot常にすべてが正しいとは限りません。また、すべての AI ツールと同様に、応答に間違いが含まれる可能性があります。 組み込みのフィードバック メカニズムにより、システムの改善に役立つコントロールがユーザーに提供されます。

購入情報

顧客が一般提供で購入するにはどうすればよいですか?

Security Copilotは、EA、MCA-E、CSP、オンライン購入、従来の Web Direct など、すべてのチャネルで利用できます。

購入するための前提条件はありますか?

Azure サブスクリプションとMicrosoft Entra ID (旧称 Azure Active Directory) は、Security Copilotを使用するための前提条件です。他の製品の前提条件はありません。 詳細については、「Security Copilotの概要」を参照してください。

技術的および製品に関する質問

顧客はオンボード サポートを受けることができますか?

購入すると、お客様はドキュメント、ビデオ、ブログに簡単にアクセスできるようになります。

データ保護とプライバシーに関する詳細情報はどこで確認できますか?

詳細については、「Microsoft トラスト センター」をご覧ください。

Microsoft Security Copilotのコンプライアンス オファリングとは

Microsoft Security Copilotは、広範な業界認定によって実証されているように、最高レベルのセキュリティ、プライバシー、オペレーショナル エクセレンスを維持することに専念しています。 これには、情報セキュリティ管理用の ISO 27001、クラウド内の個人データを保護するための ISO 27018、クラウド固有のセキュリティ制御の ISO 27017、プライバシー情報管理用の ISO 27701 が含まれます。

さらに、Security Copilotは、IT サービス管理の ISO 20000-1、品質管理の ISO 9001、事業継続性管理の ISO 22301 の認証を取得しています。 また、セキュリティ、可用性、機密性に関する SOC2 要件にも準拠しており、セキュリティで保護された信頼性の高いサービスを提供するという当社のコミットメントを強調しています。 医療関連サービスの場合、Security CopilotはHiTrust CSF フレームワークの下で認定され、セキュリティとコンプライアンスの姿勢をさらに強化し、HIPAA Business Associate Agreements (BAA) によってカバーされ、医療規制の遵守と機密性の高い医療情報の保護が保証されます。

Microsoft Security Copilotについて現在説明されているコンプライアンス オファリングの詳細については、サービス 信頼ポータルを参照してください。

デプロイMicrosoft Entra ID (旧称 Azure Active Directory) は、Security Copilotの要件ですか?

はい。 Security Copilotは SaaS アプリケーションであり、アクセス権を持つユーザーを認証するために AAD が必要です。

Defender for XDR と Sentinel の統合では、保存されたデータだけがカバーされますか? それともアラートとインシデント (注目すべきイベント) だけですか?

Security Copilotでは、アラート/インシデントと格納されたデータの両方について説明します。 この製品は、Defender for XDR の高度な追求テーブルと Microsoft Sentinel の上位データ テーブルからデータを取得します。

Security Copilotはテナントまたはサブスクリプションの転送をサポートしていますか?

いいえ。現時点では、Security Copilotでは、Microsoft Entraテナントまたはサブスクリプション転送間でのSecurity Copilot リソースの移動はサポートされていません。

Security Copilotと統合されているパートナー ツールは何ですか?

お客様は、パブリック プレビュー容量で、Cyware、Netskope SGNL、Tanium、Valence Security などの ISV で開発されたサードパーティ製プラグインを使用できます。 Microsoft が開発したサード パーティ製プラグイン (CIRC.lu、CrowdSec、Greynoise、URLScan など) も利用できます。 今後さらにプラグインが追加される予定です。

注:

Security Copilotと統合された製品は、別途購入する必要があります。

Microsoft Defender for EndpointとMicrosoft Intuneを使用してマシンを分離Security Copilotできますか? 個々の IOC をカスタマイズまたはブロックできますか?

Security Copilotはマシンを分離できません。 セキュリティ管理者は、特定のマシンを分離する必要があることを推奨できますが、Security Copilotはそのアクション自体を実行しません。 Security Copilotを使用して、環境内に個々の IOC が存在するかどうかを評価できます。 ただし、Security Copilotは自動的にブロックされません。 自動化は後で行われる可能性がありますが、現時点ではSecurity Copilot独自の修復アクションは実行されません。

IPv6 Security Copilot対応していますか?

IP アドレスによる "Web コンポーネントの取得" という機能があり、現在 IPV4 がサポートされています。

Security Copilot IoT/OT シナリオに関する推奨事項を作成しますか?

いいえ。Security Copilotは現在 IoT/OT をサポートしていません。

Security Copilotはダッシュボードを提供しますか、それとも単一のイベントのみを調査できますか?

Security Copilotはダッシュボードを提供しませんが、Microsoft Sentinel全体で複数のインシデントに対してクエリを実行できます。 ベースラインとして、攻撃パスの視覚化を提供できます。

トリアージからピン留めされたメッセージの使用、顧客がインシデントにラベルを付ける方法、インシデントを閉じる必要があるかどうかを管理するワークフローをSecurity Copilot実行できますか?

いいえ。現在、ワークフローはSecurity Copilotではサポートされていません。

Security Copilotにはどのようなロールベースのアクセス制御または委任機能がありますか? 他のソリューションのユーザーアクセス許可の構成に合わせて、ユーザーのアクセス許可をSecurity Copilotに保持する方法

Security Copilotは、ログインしているユーザーに対して "代理管理者" (AOBO) 権限を使用します。 詳細については、認証についてのページをご覧ください。

Microsoft Copilot が Microsoft テナントにデータを転送するのはなぜですか?

Microsoft Copilot は、Azure 運用テナントで実行される SaaS (サービスとしてのソフトウェア) オファリングです。 ユーザーはプロンプトを入力し、Microsoft Defender XDR、Microsoft Sentinel、Microsoft Intuneなど、他の製品から得た分析情報に基づいて応答を提供Security Copilot。 Security Copilotには、ユーザーの過去のプロンプトと応答が格納されます。 ユーザーは、製品内エクスペリエンスを使用して、プロンプトと応答にアクセスできます。 お客様からのデータは、他のお客様のデータから論理的に分離されます。 このデータは Azure 運用テナントから離れず、お客様が削除または製品からのオフボードを求めるまで保存されます。

転送されたデータは、転送中と保存時にどのように保護されますか?

データは、転送中も保存時も暗号化されます。これは「Microsoft 製品とサービス データ保護に関する補遺」で説明されています。

転送されたデータは、不正アクセスからどのように保護されますか? また、このシナリオでどのようなテストが行われましたか?

既定では、人間のユーザーはデータベースにアクセスできず、ネットワーク アクセスは Microsoft Copilot アプリケーションがデプロイされているプライベート ネットワークに制限されます。 ユーザーがインシデントに対応するためにアクセスを必要とする場合、オンコール エンジニアは、承認された Microsoft 従業員によって承認された昇格されたアクセスとネットワーク アクセスを必要とします。

通常の機能テストとは別に、Microsoft は侵入テストも完了しました。 Microsoft Security Copilotは、Microsoft のプライバシー、セキュリティ、コンプライアンスのすべての要件に準拠しています。

"マイ セッション" で個々のセッションが削除されると、セッション データはどうなりますか?

セッション データは、(サービスを操作するために) 実行時を目的として保存され、ログにも保存されます。 ランタイム データベースで、製品内 UX を介してセッションが削除されると、そのセッションに関連付けられているすべてのデータが削除済みとしてマークされ、有効期間 (TTL) が 30 日に設定されます。 その TTL が終了すると、クエリはそのデータにアクセスできなくなります。 その期間を過ぎると、バックグラウンド プロセスでデータが物理的に削除されます。 "ライブ" ランタイム データベースに加えて、定期的なデータベース バックアップがあります。 バックアップは期限切れになります。有効期間は短く設定されています (現在は 4 日間)。

セッション データを含むログは、製品内 UX を介してセッションが削除された場合には影響を受けません。 これらのログの保持期間は最大 90 日です。

Security Copilotに適用される製品使用条件 Security Copilotは、Microsoft の製品使用条件の意味内で "Microsoft ジェネレーティブ AI サービス" ですか?

次の製品使用条件は、顧客Security Copilot管理します。

• 製品使用条件におけるオンライン サービス条件のユニバーサル ライセンス条項。これには、Microsoft 生成 AI サービスの使用条件と顧客著作権コミットメントが含まれます。

• Microsoft 製品使用条件のプライバシーおよびセキュリティ規約。これには、データ保護補遺が含まれます。

Security Copilotは、製品使用条件の定義内のジェネレーティブ AI サービスです。 また、Security Copilotは、お客様の著作権コミットメントを目的とした「対象製品」です。 現時点では、製品条項には、Security Copilotに固有の製品固有の用語はありません。

製品使用条件に加えて、お客様の MBSA/EA および MCA 契約なども、当事者の関係に適用されます。 お客様に Microsoft との契約について具体的な質問がある場合は、取引をサポートする CE、取引マネージャー、または地元の CELA に問い合わせることができます。

Microsoft Copilot 著作権コミットメントとは何ですか?

Microsoft 顧客著作権コミットメントは、Microsoft の既存の知的財産権補償サポートを特定の商用 Copilot サービスに拡張する新しいコミットメントです。 お客様の著作権コミットメントは、Security Copilotに適用されます。 第三者が、Microsoft の Copilots またはそれが生成する出力の使用による著作権侵害で法人顧客を訴えた場合、顧客が当社製品に組み込まれているガードレールとコンテンツ フィルターを使用している限り、Microsoft は顧客を弁護し、訴訟の結果として生じる不利な判決または和解の金額を支払います。

お客様Security Copilot Azure OpenAI サービスの不正使用の監視をオプトアウトできますか? Security Copilotコンテンツのフィルター処理や不正使用の監視に関与していますか?

Azure OpenAI の不正使用の監視は、現在、サービス全体ですべてのお客様に対して無効になっています。

Security Copilotは、データ処理の場所やデータ所在地のコミットメントを行いますか?

1. データ処理の場所: 現時点では、Security Copilotはデータ処理コミットメントの契約上の場所を作成しません。 製品使用条件および Microsoft Generative AI サービスを使用して、Security Copilotのお客様は、テナントの地理的リージョン外でデータが処理される可能性があることを同意します。 ただし、お客様の管理者は、プロンプト評価の場所を選択できます。 Microsoft では、最適な結果を得るために使用可能な GPU 容量を持つ任意の場所でプロンプト評価を許可することをお勧めしますが、お客様は 4 つのリージョンから選択して、それらのリージョンでのみプロンプトを評価できます

   プロンプト評価のために現在使用可能なリージョン:

   • オーストラリア (ANZ)
   • ヨーロッパ (EU)
   • 英国 (UK)
   • 米国 (US)。

2. データ ストレージの場所 (データ所在地): 現時点では、Security Copilotは契約上のデータ ストレージ/所在地のコミットメントを行いません。 顧客がデータ共有*にオプトインしていない場合、Security Copilotは保存データをテナントのホーム Geo に格納します。

   たとえば、自宅がドイツにある顧客テナントの場合、Security Copilotは顧客データをドイツの指定された geo として "ヨーロッパ" に格納します。

   *お客様がデータ共有にオプトインすると、プロンプトや応答などの顧客データは、製品のパフォーマンスの強化、精度の改善、応答の遅延への対応などを行えるよう、Microsoft と共有されます。 このイベントが発生すると、プロンプトなどの顧客データは、テナントの地域の外部に保存される可能性があります。

Security Copilotは Microsoft EU データ境界サービスですか?

GA の時点では、すべての Microsoft Security Services は EU データ所在地の要件の範囲外であり、Security Copilotは EUDB サービスとして一覧表示されません。

EU の顧客データはどこに保存されますか?

Security Copilotは、顧客データと個人データ (ユーザー プロンプトやMicrosoft Entra オブジェクト ID など) をテナント Geo に格納します。 お客様が EU でテナントをプロビジョニングし、データ共有にオプトインしていない場合、すべての顧客データと仮名化された個人データは EU 内で保存されます。 顧客データと個人データのプロンプトの処理は、指定されたセキュリティ GPU Geo で行うことができます。 Security GPU 地域の選択の詳細については、「Security Copilotの概要」を参照してください。 顧客がデータ共有にオプトインしている場合、プロンプトを EU データ境界の外部に保存できます。 データ共有の詳細については、「Microsoft Security Copilotのプライバシーとデータ セキュリティ」を参照してください。

顧客からのプロンプト (顧客からの入力コンテンツなど) は、DPA および製品使用条件内で顧客データと見なされますか?

はい。顧客プロンプトは顧客データと見なされます。 製品使用条件では、顧客のプロンプトは入力と見なされます。 入力は、"出力を生成またはカスタマイズするために、顧客が提供、指定、選択、または入力し、生成人工知能テクノロジに使用させるすべての顧客データ" と定義されます。

"出力コンテンツ" は、DPA および製品使用条件内で顧客データと見なされますか?

はい。製品使用条件のもとで、出力コンテンツは顧客データです。

Security Copilotの透過性に関するメモや透明性に関するドキュメントはありますか?

はい。責任ある AI の透明性に関するドキュメントは、こちらで確認できます: 責任ある AI に関する FAQ。

Security Copilotはどのように "トークン制限" を処理しますか?

GPT を含む大規模言語モデル (LLM) には、一度に処理できる情報量に制限があります。 この制限は "トークン制限" と呼ばれ、1 トークンあたり約 1.2 ワードに対応します。 Security Copilotは、Azure OpenAI の最新の GPT モデルを使用して、1 つのセッションでできるだけ多くの情報を処理できるようにします。 場合によっては、大きなプロンプト、長いセッション、または詳細なプラグイン出力によってトークン領域がオーバーフローすることがあります。 このシナリオが発生した場合、Security Copilotは、その出力内のコンテンツが最適でない場合でも、出力が常に使用可能になるように軽減策を適用しようとします。 これらの軽減策は常に有効であるとは限りません。要求の処理を停止し、別のプロンプトまたはプラグインを試すようユーザーに指示することが必要な場合があります。

Azure OpenAI サービスの行動規範には、"責任ある AI 軽減要件" が含まれています。 これらの要件は、Security Copilotのお客様にどのように適用されますか?

Security Copilotはこれらの軽減策を実装しているため、これらの要件はSecurity Copilotのお客様には適用されません。

パートナー情報

 

パートナーのユース ケースは何ですか?  

パートナーは、Security Copilotシナリオに関するシグナルを提供したり、補完的なソリューションを構築したりできます。

マネージド セキュリティ サービス プロバイダー (MSSP) を利用しています。 彼らは私の代わりにSecurity Copilotを使用して管理できますか?

はい。顧客に SOC サービスを提供する MSP は、顧客がアクセスを提供することを選択した場合、顧客のSecurity Copilot環境にアクセスできます。 (Bring Your Own MSSP)。

注:

スタンドアロン ポータルで、機能が制限されている場合のみ利用できます。

(顧客) テナントへの MSSP アクセスのオンボードと管理は、ゲスト アクセス (B2B) と GDAP を介して提供されます。 現在、MSSP の CSP またはリセラー マルチテナント モデルはありません。 各顧客は、独自の SKU を購入し、必要なアクセス権を持つ MSSP を設定する責任を負います。

MSP は、Security Copilotの単一インスタンスを使用して複数のテナントを管理できますか?

Security Copilotでは、複数のテナント間でのプロンプトはサポートされていません。 代わりに、MSSP はテナント切り替えを使用し、サポートされている委任されたアクセス オプションを使用して、1 つの顧客テナントをターゲットにすることができます。

MSSP は、MSSP テナントからのテナント切り替えを使用して、Security Copilot内の複数の顧客テナントを管理できます。 テナント切り替えでは、パートナーがテナントを切り替え、ドロップダウンで顧客テナントを選択することで、プロンプト/クエリを使用して一度に 1 つのテナントをセキュリティで保護できます。 お客様は、Security Copilot セッション URL に TenantID (GUID) をクエリ文字列パラメーターとして追加することもできます。 顧客テナントは、顧客テナントへの委任されたアクセスに基づいて選択できます。 Security Copilotはユーザー コンテキストで使用されるため、パートナーは、顧客テナントで委任されたアカウントに対してアクセス権が付与された内容にのみアクセスできます。

サードパーティの統合は現在利用できますか?

Cyware、Netskope、SGNL、Tanium、Valence Security などの ISV と連携して、パブリック プレビューでプラグインをリリースできるように取り組んでいます。また、他のパートナー エコシステムとより多くの統合を構築し続けます。

プラグインまたはサービスのマーケットプレースはありますか? 

一般提供にプラグイン マーケットプレースはありません。 ISV は、ソリューションを GitHub に発行できます。 一般提供では、すべてのパートナーがソリューションまたはマネージド サービスを Microsoft コマーシャル マーケットプレースに公開する必要があります。 マーケットプレースへの発行の詳細については、以下をご覧ください。

ソリューションを Microsoft コマーシャル マーケットプレースに発行する:

• パートナー センターでコマーシャル マーケットプレース アカウントを作成する - パートナー センター
• パートナー センターで登録情報を管理する方法

MSSP 固有: Microsoft AI Cloud Partner Program にセキュリティ指定が必要です。

• コンサルティング サービス
• マネージド サービス

SaaS 固有:

• コマーシャル マーケットプレース向けの SaaS オファーを計画する - マーケットプレース パブリッシャー
• コマーシャル マーケットプレースで SaaS オファーを作成する - マーケットプレース パブリッシャー
• ISV サクセス プログラムの概要
• ISV サクセスを使用したビルドと発行 - パートナー センター

SECURITY COPILOT EAP に顧客として参加している MSP はどうでしょうか。 

EAP の一部である MSP は、EAP 6 か月間の契約が終了するまで、引き続きSecurity Copilotにアクセスできます。 MSSP が内部およびカスタマー マネージド SOC サービスに同じテナントを使用している場合は、容量プランを購入し、サポートされている委任されたアクセス モデルがマネージド SOC で使用されるテナントを通じて有効になっていることを確認する必要があります。 MSSP が、内部 SOC マネージド サービスに使用されていないカスタマー マネージド SOC サービスに対してのみテナントを使用している場合、MSSP は Microsoft によってSecurity Copilotのためにテナントを手動でプロビジョニングする必要があります。 そのため、Security Copilotのプロビジョニングには容量プランの購入は必要ありません。

MSSP が Microsoft Defender XDR や Microsoft Sentinel を使用していない場合はどうすればよいですか? 

Microsoft Security Copilotには、プロビジョニングまたは使用に関する特定の Microsoft セキュリティ製品要件はありません。このソリューションは、Microsoft とサード パーティの両方のサービスからのデータ ソースを集計する上で構築されているためです。 つまり、調査を強化するためのサポートされているプラグインとして、Microsoft Defender XDR と Microsoft Sentinel を有効にすることには大きな価値があります。 Security Copilotはスキルのみを使用し、有効なプラグインからのデータにアクセスします。

MSSP の SOC ソリューションは Azure でホストする必要がありますか? 

ソリューションが Azure でホストされるようにすることをお勧めしますが、必須ではありません。 

パートナーと共有できる製品ロードマップはありますか? 

現時点ではできません。