Copilot in Microsoft Defender for Cloud (プレビュー)

  • 8 分

Defender for Cloud では、Copilot を Defender for Cloud エクスペリエンスに直接統合します。 この統合により、自然言語プロンプトを使用して、推奨事項の分析、要約、修正、委任を行うことができます。

Defender for Cloud の Copilot は、次の場合にすべてのユーザーが利用できます。

  • ご利用の環境で Defender for Cloud を有効にする。
  • Azure Copilot にアクセスする。
  • Security Copilot 用にセキュリティ コンピューティング ユニットが割り当てられている。

Defender for Cloud の Copilot は、Defender のいずれのプランでも利用できます。 ただし、Defender for Cloud で Copilot のすべての機能を利用するには、環境で Defender for Cloud Security Posture Management (DCSPM) プランを有効にすることをお勧めします。 DCSPM プランには、攻撃パス分析、リスクの優先順位付けなど、多くの追加セキュリティ機能が含まれており、これらはすべて Security Copilot を使用して利用および管理できます。 DCSPM プランがない場合でも、Copilot in Defender for Cloud を使用することはできますが、機能は限定されます。

Security Copilot を使用して推奨事項を分析する

Microsoft Defender for Cloud の Security Copilot との統合により、推奨事項ページに表示されるすべての推奨事項を分析することができます。 推奨事項ページの範囲を絞り込むことで、特定の推奨事項に焦点を当てて、セキュリティ態勢をより深く理解することができます。

推奨事項の一覧をフィルター処理したら、特定の推奨事項を調査して、ご利用の環境内に存在するリスクと脆弱性について理解を深めることができます。

推奨事項を分析するには:

  1. Azure portal で、Microsoft Defender for Cloud を検索して選択します。

  2. [推奨事項] に移動します。

  3. [Copilot を使用して分析] を選択します。

    Microsoft Defender for Cloud の推奨事項ページのスクリーンショット。

  4. 提案されたプロンプトのいずれかを選択するか、プロンプトを自然言語で入力します。 サンプル プロンプトをいくつか次に示します。

    • 一般に公開されているリソースについてリスクを表示する
    • 機密データを含むリソースについてリスクを表示する
    • 重要なリソースについてリスクを表示する

  5. Copilot により初期分析が生成されます。その初期分析に基づいて推奨事項の一覧をフィルター処理できます。 推奨されるフォローアップ プロンプトのいずれかを選択するか、手動で入力してフィルターを適用することで、結果をさらに絞り込むことができます。

    Microsoft Defender for Cloud によって提供される推奨事項分析と推奨事項の一覧をフィルター処理するオプションのスクリーンショット。

推奨事項ページは、指定したプロンプトに基づいて適切なフィルターが適用されて更新されます。 Copilot は開いたままであり、必要に応じて他のプロンプトを入力できます。

Security Copilot を使用して推奨事項を要約する

Microsoft Defender for Cloud の Security Copilot との統合により、推奨事項を要約して、環境内に存在するリスクと脆弱性をより深く理解することができます。

推奨事項を要約すると、自然言語で推奨事項の概要をすばやく確認できます。 推奨事項を要約すると、推奨事項に表示される情報を理解するのに役立ち、修復作業に優先順位を付けることができます。

推奨事項が選択されたら、Copilot を使用してそれを要約できます。 プロンプトを使用して、推奨事項をより深く理解して、それを処理するための最善の方法を決定できます。

選択された推奨事項を要約するには:

  1. Azure portal で、Microsoft Defender for Cloud を検索して選択します。

  2. [推奨事項] に移動してから、推奨事項を選択します。

  3. 推奨事項ページで、[Copilot で要約する] を選択します。

    Copilot によって生成された推奨事項の要約のスクリーンショット。

  4. Copilot によって概要応答が生成されたら、必要に応じてさらにプロンプトを入力します。

推奨事項についてより深く理解したら、それを処理するための最善の方法を決定できます。 たとえば、Copilot を利用して推奨事項を修復したり、修復をリソース所有者に委任したり、必要に応じて他のプロンプトを入力したりできます。

Security Copilot を使用して推奨事項を修復する

Microsoft Defender for Cloud の Security Copilot との統合により、推奨事項ページに表示される推奨事項を自然言語プロンプトを使用して修復することができます。 Security Copilot を使用して推奨事項を修復すると、環境内に存在するリスクと脆弱性に対処することで、セキュリティ態勢を向上させられます。

Copilot in Defender for Cloud を使用した推奨事項の要約が完了すると、それをどう処理するかを決定することができます。 プロンプトを使用することで、修復プロセス中に Security Copilot の支援を受けることができます。

Defender for Cloud で Copilot を使用して推奨事項の修復プロセスを支援するには:

  1. 「Security Copilot を使用して推奨事項を要約する」セクションで説明されているように、推奨事項を要約します

  2. [Help me remediate this recommendation] (この推奨事項の修復に関するヘルプ) を選択します。

  3. 推奨されている修復情報を確認し、指示に従って推奨事項を修復します。 場合によっては、推奨事項に、修復を適用するために実行できるスクリプトが含まれている場合があります。

    推奨事項を修復するスクリプトを実行するオプションを示す推奨事項の要約のスクリーンショット。

Security Copilot を使用して推奨事項を委任する

Microsoft Defender for Cloud の Security Copilot との統合により、推奨事項ページに表示される推奨事項を自然言語プロンプトを使用して委任することができます。 推奨事項は、別のユーザーまたはチームに委任できます。

推奨事項を委任すると、環境内に存在する推奨事項によって提示されるリスクと脆弱性に適切なユーザーが対処できるようにすることで、セキュリティ態勢を向上させることができます。

Copilot を使用して推奨事項を委任し、適切な人物またはチームが環境内に存在するリスクと脆弱性を処理していることを確かめるには:

  1. 「Security Copilot を使用して推奨事項を要約する」セクションで説明されているように、推奨事項を要約します。

  2. [リソース所有者に修復を委任する] を選択します。

  3. Copilot により、下書きされるメールが要約されます。 その後、選択してメールを表示および送信できます。

    リソース所有者に推奨事項を委任することを選択したときに、Copilot によって生成される応答のスクリーンショット。

  4. メールを確認して受信者を追加し、[送信] を選択します。

    リソース所有者に推奨事項を委任することを選択したときに、Copilot によって生成されるメールのスクリーンショット。

推奨事項が委任されたら、Defender for Cloud の推奨事項ページで修復の進行状況を監視できます。 Copilot は開いたままで、必要に応じて他のプロンプトを入力できます。

Security Copilot を使用してコードを修復する

Microsoft Defender for Cloud の Security Copilot との統合により、コード リポジトリ内で検出されるコードとしてのインフラストラクチャ (IaC) の構成ミスを修復することができます。 Copilot を使用して IaC の検出結果を修復すると、特定された弱点を修正する Pull Request (PR) が自動的に生成するされるため、開発サイクルの早い段階でセキュリティの構成の誤りや脆弱性に対処できます。 これらの構成の誤りと脆弱性を修復することで、コード内のセキュリティの問題に正確かつ迅速に対処できます。

コード リポジトリで検出されたコードとしてのインフラストラクチャ (IaC) の構成ミスを修復するのに役立つように Copilot を使用するには、次のことを行う必要があります。

  • ご利用の環境で Defender for Cloud を有効にする。
  • Azure Copilot にアクセスする。
  • Security Copilot 用にセキュリティ コンピューティング ユニットが割り当てられている。
  • Defender for Cloud に Azure DevOps 環境を接続する。
  • Microsoft Security DevOps の Azure DevOps 拡張機能を構成します。
  • DevOps のセキュリティ サポートと前提条件の要件を確認し、満たしていることを確認する。

コードとしてのインフラストラクチャ スキャンの検出結果を修復するには:

  1. Azure portal で、Microsoft Defender for Cloud を検索して選択します。

  2. [推奨事項] に移動します。

  3. 「Azure DevOps リポジトリでコードとしてのインフラストラクチャ スキャンの検出結果を解決する必要がある」というタイトルの推奨事項を検索してから、結果として得られる推奨事項のいずれかを選択します。

  4. [Reduce risk with Copilot] (Copilot を使用してリスクを軽減する) を選択します。

    「Azure DevOps リポジトリでコードとしてのインフラストラクチャ スキャンの検出結果を解決する必要がある」というタイトルの推奨事項と、Copilot でリスクを軽減するオプションのスクリーンショット。

  5. [セキュリティ チェックの選択] を選択すると、Copilot は、推奨事項からサポートされているセキュリティ チェックを修復するためのプル要求を生成できます。

  6. 適切な説明を選び、[選択] ボタンを選択します。

    [Copilot を使用してリスクを軽減する] の選択に対する Copilot の応答を示すスクリーンショット。

  7. コード修正の要約を確認してから、[送信] を選択します。

  8. 表示されたリンクを選択します。

  9. PR を確認します。

コード リポジトリで PR が生成されたら、開発者にその PR を確認してもらい、それをコード ベースにマージすることを承認してもらう必要があります。