Udostępnij za pośrednictwem


Microsoft Security Copilot w Defender dla Chmury (wersja zapoznawcza)

Microsoft Defender dla Chmury integruje zarówno rozwiązanie Microsoft Security Copilot, jak i Microsoft Copilot dla platformy Azure w swoim środowisku. Dzięki tym integracji możesz zadawać pytania związane z zabezpieczeniami, otrzymywać odpowiedzi i automatycznie wyzwalać niezbędne umiejętności potrzebne do analizowania, podsumowywania, korygowania i delegowania zaleceń przy użyciu monitów języka naturalnego.

Zarówno Zabezpieczenia Copilot, jak i Copilot dla platformy Azure to oparte na chmurze platformy sztucznej inteligencji, które zapewniają środowisko copilot języka naturalnego. Pomagają specjalistom ds. zabezpieczeń w zrozumieniu kontekstu i wpływu zaleceń, korygowania lub delegowania zadań oraz rozwiązywania problemów z błędami konfiguracji w kodzie.

integracja Defender dla Chmury z zabezpieczeniami Copilot i Copilot dla platformy Azure na stronie zaleceń pozwala zwiększyć poziom zabezpieczeń i ograniczyć ryzyko w środowiskach. Ta integracja usprawnia proces rozumienia i implementowania zaleceń, dzięki czemu zarządzanie zabezpieczeniami jest bardziej wydajne i skuteczne.

Dowiedz się więcej o zabezpieczeniach Copilot

Jeśli dopiero zaczynasz korzystać z rozwiązania Security Copilot, zapoznaj się z nim, czytając następujące artykuły:

Integracja rozwiązania Copilot z zabezpieczeniami w usłudze Defender dla Chmury

Defender dla Chmury integruje Copilot bezpośrednio ze środowiskiem Defender dla Chmury. Ta integracja umożliwia analizowanie, podsumowywanie, korygowanie i delegowanie zaleceń przy użyciu monitów języka naturalnego.

Zrzut ekranu przedstawiający lokalizację przycisku

Po otwarciu narzędzia Copilot możesz użyć monitów języka naturalnego, aby zadawać pytania dotyczące zaleceń. Copilot udostępnia odpowiedzi w języku naturalnym, pomagając zrozumieć kontekst rekomendacji. Objaśniono również efekt implementacji zalecenia i przedstawiono kroki implementacji.

Niektóre przykładowe monity obejmują:

  • Pokaż krytyczne zagrożenia dla publicznie uwidocznionych zasobów
  • Pokaż krytyczne zagrożenia dla poufnych danych
  • Pokaż zasoby z lukami w zabezpieczeniach o wysokiej ważności

Copilot może pomóc w ulepszaniu zaleceń, dostarczać podsumowania, kroki korygowania i delegowanie. Zwiększa możliwość analizowania i wykonywania działań na podstawie zaleceń.

Zrzut ekranu przedstawiający lokalizację przycisku

Kluczowe cechy i funkcje

Poniższa sekcja zawiera informacje o dostępnej funkcji w programie Security Copilot w Microsoft Defender dla Chmury.

Przepływ pracy przetwarzania danych

W przypadku korzystania z rozwiązania Security Copilot w Defender dla Chmury następuje następujący przepływ pracy przetwarzania danych:

  1. Użytkownik wprowadza monit w interfejsie Copilot.

  2. Aplikacja Copilot dla platformy Azure otrzymuje monit.

  3. Narzędzie Copilot dla platformy Azure ocenia monit i aktywną stronę, aby określić umiejętności potrzebne do rozwiązania monitu.

  4. Jeśli monit jest związany z zabezpieczeniami, a umiejętności są dostępne, narzędzie Security Copilot wykonuje umiejętności i wysyła z powrotem odpowiedź na platformę Copilot na platformie Azure na potrzeby prezentacji.

  5. Jeśli zostanie wyświetlony monit związany z zabezpieczeniami, ale umiejętności są niedostępne, usługa Azure Copilot wyszukuje wszystkie dostępne umiejętności, aby znaleźć najbardziej odpowiednie umiejętności w celu rozwiązania tego monitu. Następnie do użytkownika jest wysyłana odpowiedź.

    Diagram przedstawiający przepływ pracy przetwarzania danych środowiska Copilot w Defender dla Chmury.

Zapoznaj się z często zadawanych pytań dotyczących bezpieczeństwa copilot.

Włączanie integracji rozwiązania Security Copilot w Defender dla Chmury

Security Copilot w Defender dla Chmury nie jest zależny od żadnego z dostępnych planów w Defender dla Chmury. Funkcja Copilot zabezpieczeń jest dostępna dla wszystkich użytkowników, gdy:

  1. Włącz Defender dla Chmury w środowisku.
  2. Mieć dostęp do platformy Azure Copilot.
  3. Mieć przypisane jednostki obliczeniowe zabezpieczeń dla copilot zabezpieczeń.

Jednak w celu korzystania z pełnego zakresu możliwości rozwiązania Security Copilot w Defender dla Chmury zalecamy włączenie planu zarządzania stanem zabezpieczeń (DCSPM) Defender dla Chmury w środowiskach. Plan DCSPM obejmuje wiele dodatkowych funkcji zabezpieczeń, takich jak analiza ścieżki ataku, priorytetyzacja ryzyka i nie tylko, z których wszystkie można nawigować i zarządzać przy użyciu rozwiązania Security Copilot. Bez planu DCSPM nadal możesz używać narzędzia Security Copilot w Defender dla Chmury, ale w ograniczonej pojemności.

Monitorowanie użycia

Security Copilot ma limit użycia. Gdy użycie w organizacji zbliża się do limitu, otrzymasz powiadomienie po przesłaniu monitu. Aby uniknąć przerw w działaniu usługi, skontaktuj się z właścicielem pojemności platformy Azure lub współautorem, aby zwiększyć liczbę jednostek obliczeniowych zabezpieczeń (SCU) lub ograniczyć liczbę monitów.

Dowiedz się więcej na temat limitów użycia.

Przekazywanie opinii

Twoja opinia na temat integracji Defender dla Chmury z rozwiązaniem Security Copilot pomaga w rozwoju. Aby przekazać opinię, w aplikacji Copilot wybierz pozycję Jak jest to odpowiedź? W dolnej części każdego ukończonego monitu wybierz dowolną z następujących opcji:

  • Wygląda prawidłowo — wybierz ten przycisk, jeśli wyniki są dokładne na podstawie oceny.
  • Wymaga poprawy — wybierz ten przycisk, jeśli jakiekolwiek szczegóły w wynikach są nieprawidłowe lub niekompletne na podstawie oceny.
  • Nieodpowiednie — wybierz ten przycisk, jeśli wyniki zawierają wątpliwe, niejednoznaczne lub potencjalnie szkodliwe informacje.

Dla każdego przycisku opinii możesz podać więcej informacji w następnym wyświetlonym oknie dialogowym. Jeśli to możliwe, a gdy wynikiem jest poprawa potrzeb, napisz kilka słów wyjaśniających, co można zrobić, aby poprawić wynik. Jeśli wprowadzono monity specyficzne dla Defender dla Chmury, a wyniki nie są powiązane, dołącz te informacje.

Bezpieczeństwo prywatności i danych w rozwiązaniu Security Copilot

Gdy wchodzisz w interakcję z rozwiązaniem Security Copilot w celu pobrania danych usługi Defender TI, copilot ściąga te dane z Defender dla Chmury. Monity, pobrane dane i dane wyjściowe wyświetlane w wynikach monitu są przetwarzane i przechowywane w usłudze Copilot. Dowiedz się więcej o ochronie prywatności i bezpieczeństwie danych w rozwiązaniu Microsoft Security Copilot