Microsoft Sentinel と Microsoft Security Copilot の統合について説明する
Microsoft Sentinel は Microsoft Security Copilot と統合されます。
Microsoft Security Copilot にオンボードされている企業の場合、Copilot ポータルからアクセスするプラグインを通じて統合が有効になります。 Sentinel には、Security Copilot と統合するためのプラグインが 2 つ用意されています。
- Microsoft Sentinel (プレビュー)
- Natural language to KQL for Microsoft Sentinel (プレビュー)
Microsoft Sentinel (プレビュー) プラグイン。 Sentinel プラグインを利用するには、Copilot へのアクセスを許可するロールのアクセス許可と、ワークスペース内のインシデントにアクセスするための Microsoft Sentinel 閲覧者などの Sentinel 固有のロールをユーザーに割り当てる必要があります。
Sentinel プラグインを使用する場合、ユーザーは Sentinel ワークスペース、サブスクリプション名、およびリソース グループ名を構成する要求があります。
Sentinel プラグインの機能は、インシデントとワークスペースに重点を置いています。 Copilot での Microsoft Sentinel の機能はユーザーが使用できる組み込みのプロンプトですが、ユーザーはサポートされている機能に基づいて独自のプロンプトを入力することもできます。
さらに、Copilot には、Microsoft Sentinel インシデント調査のプロンプトブックが含まれています。 このプロンプトブックには、特定のインシデントに関するレポートを取得するためのプロンプトと、関連するアラート、評価スコア、ユーザー、デバイスが含まれています。
Microsoft Sentinel インシデント調査プロンプトブックは、調査を行うに当たっての重要な出発点であるだけでなく、効果的なプロンプトを作成するための出発点でもあります。
Natural language to Microsoft Sentinel KQL (プレビュー) プラグイン。 Natural language to Sentinel KQL (NL2KQLSentinel) プラグインを使用すると、脅威ハンティングのコンテキストの自然言語の質問を、すぐに実行できる KQL クエリに変換できます。 これは、アナリストのニーズに応じて自動的に実行や、調整まで可能な KQL クエリを生成することで、セキュリティ チームの時間を削減します。 Natural Language to KQL for Microsoft Sentinel (プレビュー) プラグインは、Microsoft Sentinel データを使用して KQL ハンティング クエリを生成して実行します。 この機能は、Microsoft Defender ポータルのスタンドアロン エクスペリエンスと高度な追求のセクションで利用できます。
Microsoft Sentinel と Defender での Copilot
Microsoft Sentinel と Copilot の統合は、スタンドアロン エクスペリエンスと、Defender ポータルを使用した組み込みエクスペリエンスの両方を通じて体験できます。 Defender ポータルからアクセスされる埋め込みエクスペリエンスでは、Microsoft Sentinel データに対して統合セキュリティ オペレーション プラットフォームを使用します。
インシデント - Microsoft Sentinel インシデントは Defender XDR インシデントと統合されたので、Copilot in Microsoft Defender を使用して、Sentinel インシデントについてインシデントの概要、ガイド付き応答、およびインシデント レポートを作成できます。
