Microsoft Security Copilot-terminologie beschrijven

  • 3 minuten

In deze les maakt u kennis met enkele basisterminologieën.

Terminologie

De volgende termen zijn belangrijk om inzicht te krijgen in de manier waarop Microsoft Security Copilot werkt:

  • Sessie: een bepaald gesprek in Copilot. Copilot onderhoudt context binnen een sessie.
  • Vragen: een specifieke instructie of vraag binnen een sessie. Een gebruiker voert een prompt in de promptbalk in.
  • Mogelijkheid: een functie die Copilot gebruikt om een deel van een probleem op te lossen. Een mogelijkheid kan soms worden aangeduid als een vaardigheid.
  • Invoegtoepassing: een verzameling mogelijkheden van een bepaalde resource.
  • Orchestrator: copilot's systeem voor het samenstellen van mogelijkheden om de vraag van een gebruiker te beantwoorden.

Promptbalk en sessies

In het centrum van Security Copilot bevindt zich de promptbalk. U gebruikt de promptbalk om Copilot te laten weten welke inzichten u wilt van uw beveiligingsgegevens. Dit wordt de prompt genoemd. Met andere woorden, de prompt is de op tekst gebaseerde, natuurlijke taalinvoer die u opgeeft in de promptbalk die Copilot instrueert om een antwoord te genereren. Hoewel u in natuurlijke taal met Copilot communiceert, is het handig om specifiek te zijn in de prompts (specifieke vragen of instructies) die u opgeeft. Voor degenen die relatief nieuw zijn in de rol van beveiligingsanalist en die betrokken zijn bij AI, kan het effectief vragen enige oefening duren. Daarom biedt Copilot promptbooks die een reeks vooraf geselecteerde prompts en promptsuggesties bieden (meer informatie hierover in een volgende module).

Een schermopname van de promptbalk van Microsoft Security Copilot.

Wanneer u aanvragen doet en Copilot reageert, hebt u mogelijk enkele vervolgaanvragen. Het hele dialoogvenster wordt een sessie genoemd. Copilot onderhoudt context binnen een sessie.

Invoegtoepassingen en mogelijkheden

In de vorige les hebben we vermeld dat Copilot kan worden geïntegreerd met verschillende bronnen via invoegtoepassingen, waaronder de eigen beveiligingsproducten van Microsoft, zoals Microsoft Sentinel, Microsoft Defender XDR en Microsoft Intune, niet-Microsoft-oplossingen en opensource-intelligencefeeds. De integratie die is ingeschakeld door de invoegtoepassing, voor elke specifieke gegevensbron, biedt Copilot een verzameling mogelijkheden. Elke functie is vergelijkbaar met een functie in software. Het is ontworpen om een gespecialiseerde taak uit te voeren binnen het bereik van de gegevensbron. De invoegtoepassing voor Microsoft Defender XDR bevat bijvoorbeeld een verzameling afzonderlijke mogelijkheden die alleen worden gebruikt door Microsoft Defender XDR. Deze omvatten:

  • De mogelijkheid om een incident samen te vatten.
  • Ondersteuning voor incidentresponsteams bij het oplossen van incidenten via begeleide reacties (een set aanbevolen acties op basis van het specifieke incident).
  • De mogelijkheid om scripts en code te analyseren.
  • De mogelijkheid om KQL-query's te genereren op basis van invoer in natuurlijke taal.
  • De mogelijkheid om incidentrapporten te genereren.

Een invoegtoepassing voor Microsoft Sentinel kan vergelijkbare mogelijkheden hebben, maar wordt alleen uitgevoerd binnen het bereik van Microsoft Sentinel.

Copilot ondersteunt momenteel invoegtoepassingen voor Microsoft-services en niet-Microsoft-services, waaronder websites en aangepaste invoegtoepassingen die kunnen worden ingeschakeld.

Een schermopname van het invoegtoepassingenvenster met de Microsoft-invoegtoepassingen, waaronder Entra, Intune, Microsoft Defender XDR en meer.

Een schermopname van het invoegtoepassingenvenster met de niet-Microsoft-invoegtoepassingen, waaronder ServiceNow, Splunk, het openbare web en aangepaste invoegtoepassingen.

Voor sommige invoegtoepassingen is installatie en configuratie vereist, zoals wordt weergegeven met de knop Instellen of het tandwielpictogram. Voor Microsoft-invoegtoepassingen kan het instellen vereist zijn wanneer resourcespecifieke informatie moet worden opgegeven. Voor niet-Microsoft-bronnen is instellen mogelijk vereist voor accountverificatie.

Orchestrator

De orchestrator is copilot's systeem voor het samenstellen van mogelijkheden om de prompt van een gebruiker te beantwoorden. Deze functie wordt in meer detail geïllustreerd in de volgende les waarin wordt beschreven hoe Copilot promptaanvragen verwerkt.