Microsoft Security Copilot in Defender voor Cloud (preview)
Microsoft Defender voor Cloud integreert zowel Microsoft Security Copilot als Microsoft Copilot voor Azure in zijn ervaring. Met deze integraties kunt u beveiligingsvragen stellen, antwoorden ontvangen en automatisch de benodigde vaardigheden activeren voor het analyseren, samenvatten, herstellen en delegeren van aanbevelingen met behulp van prompts in natuurlijke taal.
Zowel Security Copilot als Copilot voor Azure zijn cloudgebaseerde AI-platforms die een copilot-ervaring in natuurlijke taal bieden. Ze helpen beveiligingsprofessionals bij het begrijpen van de context en het effect van aanbevelingen, het oplossen of delegeren van taken en het aanpakken van onjuiste configuraties in code.
Defender voor Cloud integratie met Security Copilot en Copilot voor Azure op de aanbevelingenpagina kunt u uw beveiligingspostuur verbeteren en risico's in uw omgevingen beperken. Deze integratie stroomlijnt het proces van het begrijpen en implementeren van aanbevelingen, waardoor uw beveiligingsbeheer efficiƫnter en effectiever wordt.
Meer informatie over Security Copilot
Als u niet bekend bent met Security Copilot, moet u ermee vertrouwd raken door de volgende artikelen te lezen:
- Wat is Microsoft Copilot voor beveiliging?
- Microsoft Security Copilot-ervaringen
- Aan de slag met Microsoft Security Copilot
- Verificatie in Microsoft Security Copilot begrijpen
- Vragen in Microsoft Security Copilot
Security Copilot-integratie in Defender voor Cloud
Defender voor Cloud integreert Copilot rechtstreeks in de Defender voor Cloud ervaring. Met deze integratie kunt u uw aanbevelingen analyseren, samenvatten, herstellen en delegeren met prompts voor natuurlijke taal.
Wanneer u Copilot opent, kunt u vragen in natuurlijke taal gebruiken om vragen te stellen over de aanbevelingen. Copilot biedt antwoorden in natuurlijke taal, zodat u inzicht krijgt in de context van de aanbeveling. Ook wordt het effect van de implementatie van de aanbeveling uitgelegd en worden de stappen voor de implementatie beschreven.
Enkele voorbeeldprompts zijn:
- Kritieke risico's weergeven voor openbaar blootgestelde resources
- Kritieke risico's voor gevoelige gegevens weergeven
- Resources met beveiligingsproblemen met hoge ernst weergeven
Copilot kan helpen bij het verfijnen van aanbevelingen, het bieden van samenvattingen, herstelstappen en delegatie. Het verbetert uw vermogen om aanbevelingen te analyseren en erop te reageren.
Belangrijkste functies
De volgende sectie bevat informatie over de beschikbare functie in Security Copilot in Microsoft Defender voor Cloud.
Werkstroom voor gegevensverwerking
Wanneer u Security Copilot in Defender voor Cloud gebruikt, vindt de volgende werkstroom voor gegevensverwerking plaats:
Een gebruiker voert een prompt in de Copilot-interface in.
Copilot voor Azure ontvangt de prompt.
Copilot voor Azure evalueert de prompt en de actieve pagina om de vaardigheden te bepalen die nodig zijn om de prompt op te lossen.
Als de prompt betrekking heeft op beveiliging en de vaardigheid beschikbaar is, voert Security Copilot de vaardigheden uit en stuurt een reactie terug naar Copilot in Azure voor presentatie.
Als er een beveiligingsprompt wordt ontvangen, maar de vaardigheid niet beschikbaar is, doorzoekt Azure Copilot alle beschikbare vaardigheden om de meest relevante vaardigheden te vinden om de prompt op te lossen. Vervolgens wordt er een antwoord naar de gebruiker verzonden.
Bekijk de veelgestelde vragen over Security Copilot.
De Security Copilot-integratie inschakelen in Defender voor Cloud
Security Copilot in Defender voor Cloud is niet afhankelijk van een van de beschikbare abonnementen in Defender voor Cloud. Security Copilot is beschikbaar voor alle gebruikers wanneer u:
- Schakel Defender voor Cloud in uw omgeving in.
- Toegang hebben tot Azure Copilot.
- Beveiligingsrekeneenheden hebben toegewezen voor Security Copilot.
Als u echter wilt profiteren van de volledige mogelijkheden van Security Copilot in Defender voor Cloud, raden we u aan om het Defender voor Cloud DCSPM-plan (Security Posture Management) in te schakelen voor uw omgevingen. Het DCSPM-plan bevat veel extra beveiligingsfuncties, zoals analyse van aanvalspaden, prioriteitstelling van risico's en meer, die allemaal kunnen worden genavigeerd en beheerd met Behulp van Security Copilot. Zonder het DCSPM-abonnement kunt u Security Copilot nog steeds gebruiken in Defender voor Cloud, maar in een beperkte capaciteit.
Uw gebruik bewaken
Security Copilot heeft een gebruikslimiet. Wanneer het gebruik in uw organisatie bijna is bereikt, ontvangt u een melding wanneer u een prompt indient. Neem contact op met de eigenaar of inzender van de Azure-capaciteit om de SCU (Security Compute Units) te verhogen of het aantal prompts te beperken om een onderbreking van de service te voorkomen.
Meer informatie over gebruikslimieten.
Feedback geven
Uw feedback over de Defender voor Cloud-integratie met Security Copilot helpt bij het ontwikkelen. Als u feedback wilt geven, selecteert u in Copilot hoe is dit antwoord? Selecteer onderaan elke voltooide prompt een van de volgende opties:
- Ziet er goed uit: selecteer deze knop als de resultaten nauwkeurig zijn, op basis van uw evaluatie.
- Verbetering nodig: selecteer deze knop als er details in de resultaten onjuist of onvolledig zijn, op basis van uw evaluatie.
- Ongepast : selecteer deze knop als de resultaten twijfelachtige, dubbelzinnige of mogelijk schadelijke informatie bevatten.
Voor elke feedbackknop kunt u meer informatie opgeven in het volgende dialoogvenster dat wordt weergegeven. Schrijf, indien mogelijk, een paar woorden waarin wordt uitgelegd wat er kan worden gedaan om het resultaat te verbeteren. Als u vragen hebt ingevoerd die specifiek zijn voor Defender voor Cloud en de resultaten niet zijn gerelateerd, neemt u die informatie op.
Privacy en gegevensbeveiliging in Copilot voor beveiliging
Wanneer u communiceert met Security Copilot om Defender TI-gegevens op te halen, haalt Copilot die gegevens op uit Defender voor Cloud. De prompts, de opgehaalde gegevens en de uitvoer die in de promptresultaten worden weergegeven, worden verwerkt en opgeslagen in de Copilot-service. Meer informatie over privacy en gegevensbeveiliging in Microsoft Security Copilot