Microsoft Security Copilot がプロンプト要求を処理する方法を説明する

完了

ここまでで、プラグイン、機能、ユーザーがプロンプトを通して Microsoft Security Copilot と対話する方法などについての基本を理解したので、これらの要素がどのように組み合わさって、プロンプト要求を処理し、セキュリティ アナリストを支援するのか、その内部を覗いて確認してみましょう。

プロセス フロー

ユーザーがプロンプトを送信すると、Copilot はそのプロンプトを処理して、可能な限り適切な応答を生成します。 次のダイアグラムは、Copilot がプロンプトを処理して応答を生成するために実行する手順の概要を示しています。

1. プロンプトを送信する: このプロセスは、ユーザーがプロンプト バー内でプロンプトを送信すると開始されます。

2. オーケストレーター: Security Copilot は、オーケストレーターと呼ばれる Copilot バックエンドに情報を送信します。 オーケストレーターは、複数の機能を組み合わせてユーザーのプロンプトに応答する Copilot のシステムです。 初期コンテキストを決定し、使用可能なすべての機能 (スキル) を使用してプランを構築します。

3. ビルド コンテキスト: プランが定義されてビルドされると、Copilot はそのプランを実行して、プロンプトに応答するために必要なデータ コンテキストを取得します。

4. プラグイン: 計画を実行する過程で、Copilot はすべてのデータとパターンを分析してインテリジェントな分析情報を提供します。 これには、有効にされ Copilot が使用できるすべてのプラグインとデータソースの推論が含まれます。

5. 応答する: Copilot はすべてのデータとコンテキストを組み合わせ、その高度な LLM の機能を使い、人が理解できる言葉を使って応答を作成します。

6. 応答: 応答をユーザーに返信する前に、Copilot は責任ある AI に対する Microsoft のコミットメントの一環として応答をフォーマットし、レビューします。

7. 応答を受信する: このプロセスはユーザーが Copilot から応答を受け取ると終了します。

プロセス ログ

このプロセスの間に、Copilot はユーザーに表示されるプロセス ログを生成します。 ユーザーは、その応答の生成に使用される機能を確認することができます。 それによってユーザーは応答が信頼できるソースから生成されたかどうかを判断できるため、これは重要です。 次のスクリーンショットでは、プロセス ログに、Copilot がインシデント分析機能を選択したことを示しています。 プロセス ログでは、最終的な出力に対して安全性チェックが行われたことも示されています。これは、責任ある AI に対する Microsoft のコミットメントの一環です。