Microsoft Security Copilot の用語について説明する
このユニットでは、いくつかの基本的な用語について説明します。
用語
Microsoft Security Copilot のしくみを理解する上で重要な用語は次のとおりです。
- セッション – Copilot 内での特定の会話。 Copilot は、セッション内でコンテキストを維持します。
- プロンプト – セッション内の特定のステートメントまたは質問。 ユーザーは、プロンプト バーにプロンプトを入力します。
- 機能 – 問題の一部を解決するために Copilot で使用される機能。 機能は、スキルと呼ばれる場合があります。
- プラグイン – 特定のリソースによる機能のコレクション。
- オーケストレーター – ユーザーのプロンプトに応答するために機能を連携させる Copilot のシステム。
プロンプト バーとセッション
Security Copilot の中央には、プロンプト バーがあります。 このプロンプト バーを使用して、セキュリティ データから得る必要のある分析情報を Copilot に指示します。これはプロンプトと呼ばれます。 つまり、プロンプトは、ユーザーがプロンプト バーに入力するテキストベースの自然言語入力であり、Copilot に応答を生成するよう指示します。 Copilot との対話は自然言語で行いますが、具体的なプロンプト (特定の質問や文章) を入力するのが有用です。 セキュリティ アナリストの役割に就いて比較的間もないユーザーが AI に関わる場合、効果的なプロンプトを作成するには、ある程度の練習が必要になる可能性があります。 このため、Copilot では、事前選択された一連のプロンプトを提供するプロンプトブックとプロンプトの候補が用意されています (この詳細については、後続のモジュールで詳しく説明します)。
要求を行い、Copilot から応答が返されたときに、フォローアップ要求が発生する場合があります。 ダイアログ全体をセッションと呼びます。 Copilot は、セッション内でコンテキストを維持します。
プラグインと機能
前のユニットでは、Copilot が、プラグインを介して、Microsoft 独自のセキュリティ製品 (Microsoft Sentinel、Microsoft Defender XDR、Microsoft Intune など)、Microsoft 以外のソリューション、オープンソースのインテリジェンス フィードなどのさまざまなソースと統合されることを説明しました。 プラグインによって統合が有効になると、特定のデータ ソース向けの機能のコレクションが Copilot に提供されます。 各機能は、ソフトウェアの関数のようなもので、データ ソースのスコープ内で特殊なタスクを実行するように設計されています。 たとえば、Microsoft Defender XDR へのプラグインには、Microsoft Defender XDR でのみ使用される個々の機能のコレクションが含まれています。 次のようなものが含まれます。
- インシデントを要約する機能。
- ガイド付き対応 (特定のインシデントに基づいて推奨される一連のアクション) を使用してインシデントを解決する際のインシデント対応チームのサポート。
- スクリプトおよびコードを分析する機能。
- 自然言語入力から KQL クエリを生成する機能。
- インシデント レポートを生成する機能。
Microsoft Sentinel 用のプラグインは、同様の機能を備えている場合がありますが、Microsoft Sentinel のスコープ内でのみ実行されます。
現在、Copilot では、Web サイトや、有効にできるカスタム プラグインなど、Microsoft サービス用と Microsoft 以外のサービス用のプラグインがサポートされています。
一部のプラグインでは、[セットアップ] ボタンまたは歯車アイコンで示されているように、セットアップと構成が必要です。 Microsoft プラグインの場合、リソース固有の情報を指定する必要があるときは、セットアップが必要になることがあります。 Microsoft 以外のソースの場合は、アカウント認証に設定が必要な場合があります。
Orchestrator
オーケストレーターは、複数の機能を組み合わせてユーザーのプロンプトに応答する Copilot のシステムです。 この機能については、Copilot がプロンプト要求を処理する方法について説明する後続のユニットで詳しく説明します。