Beschrijven hoe Microsoft Security Copilot promptaanvragen verwerkt

  • 4 minuten

Nu er een basiskennis is van invoegtoepassingen, mogelijkheden en hoe de gebruiker communiceert met Microsoft Security Copilot via prompts, is het de moeite waard om onder de schermen te kijken hoe deze onderdelen samenkomen om een promptaanvraag te verwerken en beveiligingsanalisten te helpen.

Processtroom

Wanneer een gebruiker een prompt indient, verwerkt Copilot deze prompt om het best mogelijke antwoord te genereren. Het volgende diagram illustreert op hoog niveau de stappen die Copilot neemt om de prompt te verwerken en een antwoord te genereren.

Diagram waarin wordt geïllustreerd hoe Microsoft Security Copilot een promptaanvraag verwerkt.

  1. Een prompt verzenden: het proces wordt gestart wanneer een gebruiker een prompt indient in de promptbalk.

  2. Orchestrator: Security Copilot verzendt de informatie naar de Copilot-back-end waarnaar wordt verwezen als de orchestrator. De orchestrator is copilot's systeem voor het samenstellen van mogelijkheden om de prompt van een gebruiker te beantwoorden. Het bepaalt de eerste context en bouwt een plan op met behulp van alle beschikbare mogelijkheden (vaardigheden).

  3. Buildcontext: Zodra een plan is gedefinieerd en gebouwd, voert Copilot dat plan uit om de vereiste gegevenscontext op te halen om de prompt te beantwoorden.

  4. Invoegtoepassingen: In de loop van het uitvoeren van het plan analyseert Copilot alle gegevens en patronen om intelligente inzichten te bieden. Dit omvat het redeneren van alle invoegtoepassingen en bronnen van gegevens, ingeschakeld en beschikbaar voor Copilot.

  5. Reageren: Copilot combineert alle gegevens en context en maakt gebruik van de kracht van de geavanceerde LLM om een antwoord op te stellen met behulp van taal die zinvol is voor een mens.

  6. Antwoord: Voordat het antwoord naar de gebruiker kan worden verzonden, formatteert en beoordeelt Copilot het antwoord als onderdeel van de toezegging van Microsoft aan verantwoorde AI.

  7. Ontvangt een antwoord: het proces eindigt met de gebruiker die het antwoord van Copilot ontvangt.

Proceslogboek

Tijdens dit proces genereert Copilot een proceslogboek dat zichtbaar is voor de gebruiker. De gebruiker kan zien welke mogelijkheid wordt gebruikt om het antwoord te genereren. Dit is belangrijk omdat de gebruiker hiermee kan bepalen of het antwoord is gegenereerd op basis van een vertrouwde bron. In de volgende schermopname ziet u in het proceslogboek dat Copilot de mogelijkheid voor incidentanalyse heeft gekozen. In het proceslogboek ziet u ook dat de uiteindelijke uitvoer veiligheidscontroles heeft doorlopen, die deel uitmaakt van de toezegging van Microsoft voor verantwoorde AI.

Schermopname van het proceslogboek waarin de geselecteerde mogelijkheid wordt gemarkeerd en de tekst die aangeeft dat Copilot veiligheidscontroles heeft uitgevoerd als onderdeel van het proces om het antwoordbericht op te stellen.