はじめに
Microsoft Security Copilot は、一部の Microsoft セキュリティ製品から直接アクセスできます。 このソリューションは埋め込みエクスペリエンスと呼ばれます。 現在、Copilot は Microsoft Defender XDR と Microsoft Purview に埋め込まれており、近い将来、より多くの Microsoft セキュリティ ソリューションに Copilot 機能が埋め込まれる予定です。
Copilot 機能が埋め込まれている Microsoft ソリューションによって、埋め込みエクスペリエンスを通じて実現できるシナリオが決まります。 たとえば、Microsoft Purview コミュニケーション コンプライアンスでは、Copilot は、メッセージのまとめと、そのメッセージを発生させたポリシーと分類条件のコンテキストの添付情報を提供することができます。
スタンドアロン エクスペリエンスでは、Copilot はいくつかの処理を実行して、数多くの機能のうちどれがユーザーのプロンプトへの応答に最適かを判断します。 埋め込みエクスペリエンスでは、Copilot が特定の製品の中で利用されるため、Copilot は製品固有の機能を直接呼び出し、処理効率を提供することができます。
埋め込みエクスペリエンスは、セキュリティの調査を開始するのにも最適な場所です。 たとえば、あなたが Microsoft Defender XDR を使用するアナリストであれば、インシデント ページでかなりの時間を費やす可能性が高くなります。 インシデント ページから、アラートを選択し、そのインシデントの概要をすぐに取得することができます。 確認した内容によっては、より詳細な調査が必要であると判断する場合もあります。 このシナリオでは、スタンドアロン エクスペリエンスに簡単に移行して、自分のロールで有効なすべての Copilot 機能を活用して、製品をまたぐより詳細な調査を実行できます。
このモジュールでは、Microsoft Security Copilot の埋め込みエクスペリエンスで対応できるシナリオについて学習します。
このモジュールを終了すると、次のことができるようになります。
- Microsoft Defender XDR の Copilot について説明する。
- Microsoft Purview の Copilot について説明する。
- Microsoft Entra の Copilot について説明する。
- Microsoft Intune の Copilot について説明する。
- Microsoft Defender for Cloud の Microsoft Copilot について説明します。