Microsoft Security Copilot w Defender dla Chmury (wersja zapoznawcza)
Microsoft Defender dla Chmury integruje zarówno rozwiązanie Microsoft Security Copilot, jak i Microsoft Copilot dla platformy Azure w swoim środowisku. Dzięki tym integracji możesz zadawać pytania związane z zabezpieczeniami, otrzymywać odpowiedzi i automatycznie wyzwalać niezbędne umiejętności potrzebne do analizowania, podsumowywania, korygowania i delegowania zaleceń przy użyciu monitów języka naturalnego.
Zarówno Zabezpieczenia Copilot, jak i Copilot dla platformy Azure to oparte na chmurze platformy sztucznej inteligencji, które zapewniają środowisko copilot języka naturalnego. Pomagają specjalistom ds. zabezpieczeń w zrozumieniu kontekstu i wpływu zaleceń, korygowania lub delegowania zadań oraz rozwiązywania problemów z błędami konfiguracji w kodzie.
integracja Defender dla Chmury z zabezpieczeniami Copilot i Copilot dla platformy Azure na stronie zaleceń pozwala zwiększyć poziom zabezpieczeń i ograniczyć ryzyko w środowiskach. Ta integracja usprawnia proces rozumienia i implementowania zaleceń, dzięki czemu zarządzanie zabezpieczeniami jest bardziej wydajne i skuteczne.
Dowiedz się więcej o zabezpieczeniach Copilot
Jeśli dopiero zaczynasz korzystać z rozwiązania Security Copilot, zapoznaj się z nim, czytając następujące artykuły:
- Co to jest Copilot rozwiązań zabezpieczających firmy Microsoft?
- Środowiska copilot zabezpieczeń firmy Microsoft
- Wprowadzenie do rozwiązania Microsoft Security Copilot
- Omówienie uwierzytelniania w rozwiązaniu Microsoft Security Copilot
- Monitowanie w programie Microsoft Security Copilot
Integracja rozwiązania Copilot z zabezpieczeniami w usłudze Defender dla Chmury
Defender dla Chmury integruje Copilot bezpośrednio ze środowiskiem Defender dla Chmury. Ta integracja umożliwia analizowanie, podsumowywanie, korygowanie i delegowanie zaleceń przy użyciu monitów języka naturalnego.
Po otwarciu narzędzia Copilot możesz użyć monitów języka naturalnego, aby zadawać pytania dotyczące zaleceń. Copilot udostępnia odpowiedzi w języku naturalnym, pomagając zrozumieć kontekst rekomendacji. Objaśniono również efekt implementacji zalecenia i przedstawiono kroki implementacji.
Niektóre przykładowe monity obejmują:
- Pokaż krytyczne zagrożenia dla publicznie uwidocznionych zasobów
- Pokaż krytyczne zagrożenia dla poufnych danych
- Pokaż zasoby z lukami w zabezpieczeniach o wysokiej ważności
Copilot może pomóc w ulepszaniu zaleceń, dostarczać podsumowania, kroki korygowania i delegowanie. Zwiększa możliwość analizowania i wykonywania działań na podstawie zaleceń.
Kluczowe cechy i funkcje
Poniższa sekcja zawiera informacje o dostępnej funkcji w programie Security Copilot w Microsoft Defender dla Chmury.
Przepływ pracy przetwarzania danych
W przypadku korzystania z rozwiązania Security Copilot w Defender dla Chmury następuje następujący przepływ pracy przetwarzania danych:
Użytkownik wprowadza monit w interfejsie Copilot.
Aplikacja Copilot dla platformy Azure otrzymuje monit.
Narzędzie Copilot dla platformy Azure ocenia monit i aktywną stronę, aby określić umiejętności potrzebne do rozwiązania monitu.
Jeśli monit jest związany z zabezpieczeniami, a umiejętności są dostępne, narzędzie Security Copilot wykonuje umiejętności i wysyła z powrotem odpowiedź na platformę Copilot na platformie Azure na potrzeby prezentacji.
Jeśli zostanie wyświetlony monit związany z zabezpieczeniami, ale umiejętności są niedostępne, usługa Azure Copilot wyszukuje wszystkie dostępne umiejętności, aby znaleźć najbardziej odpowiednie umiejętności w celu rozwiązania tego monitu. Następnie do użytkownika jest wysyłana odpowiedź.
Zapoznaj się z często zadawanych pytań dotyczących bezpieczeństwa copilot.
Włączanie integracji rozwiązania Security Copilot w Defender dla Chmury
Security Copilot w Defender dla Chmury nie jest zależny od żadnego z dostępnych planów w Defender dla Chmury. Funkcja Copilot zabezpieczeń jest dostępna dla wszystkich użytkowników, gdy:
- Włącz Defender dla Chmury w środowisku.
- Mieć dostęp do platformy Azure Copilot.
- Mieć przypisane jednostki obliczeniowe zabezpieczeń dla copilot zabezpieczeń.
Jednak w celu korzystania z pełnego zakresu możliwości rozwiązania Security Copilot w Defender dla Chmury zalecamy włączenie planu zarządzania stanem zabezpieczeń (DCSPM) Defender dla Chmury w środowiskach. Plan DCSPM obejmuje wiele dodatkowych funkcji zabezpieczeń, takich jak analiza ścieżki ataku, priorytetyzacja ryzyka i nie tylko, z których wszystkie można nawigować i zarządzać przy użyciu rozwiązania Security Copilot. Bez planu DCSPM nadal możesz używać narzędzia Security Copilot w Defender dla Chmury, ale w ograniczonej pojemności.
Monitorowanie użycia
Security Copilot ma limit użycia. Gdy użycie w organizacji zbliża się do limitu, otrzymasz powiadomienie po przesłaniu monitu. Aby uniknąć przerw w działaniu usługi, skontaktuj się z właścicielem pojemności platformy Azure lub współautorem, aby zwiększyć liczbę jednostek obliczeniowych zabezpieczeń (SCU) lub ograniczyć liczbę monitów.
Dowiedz się więcej na temat limitów użycia.
Przekazywanie opinii
Twoja opinia na temat integracji Defender dla Chmury z rozwiązaniem Security Copilot pomaga w rozwoju. Aby przekazać opinię, w aplikacji Copilot wybierz pozycję Jak jest to odpowiedź? W dolnej części każdego ukończonego monitu wybierz dowolną z następujących opcji:
- Wygląda prawidłowo — wybierz ten przycisk, jeśli wyniki są dokładne na podstawie oceny.
- Wymaga poprawy — wybierz ten przycisk, jeśli jakiekolwiek szczegóły w wynikach są nieprawidłowe lub niekompletne na podstawie oceny.
- Nieodpowiednie — wybierz ten przycisk, jeśli wyniki zawierają wątpliwe, niejednoznaczne lub potencjalnie szkodliwe informacje.
Dla każdego przycisku opinii możesz podać więcej informacji w następnym wyświetlonym oknie dialogowym. Jeśli to możliwe, a gdy wynikiem jest poprawa potrzeb, napisz kilka słów wyjaśniających, co można zrobić, aby poprawić wynik. Jeśli wprowadzono monity specyficzne dla Defender dla Chmury, a wyniki nie są powiązane, dołącz te informacje.
Bezpieczeństwo prywatności i danych w rozwiązaniu Security Copilot
Gdy wchodzisz w interakcję z rozwiązaniem Security Copilot w celu pobrania danych usługi Defender TI, copilot ściąga te dane z Defender dla Chmury. Monity, pobrane dane i dane wyjściowe wyświetlane w wynikach monitu są przetwarzane i przechowywane w usłudze Copilot. Dowiedz się więcej o ochronie prywatności i bezpieczeństwie danych w rozwiązaniu Microsoft Security Copilot
Powiązana zawartość
- Analizowanie zaleceń za pomocą rozwiązania Microsoft Security Copilot
- Podsumowanie zaleceń za pomocą rozwiązania Microsoft Security Copilot
- Korygowanie zaleceń za pomocą rozwiązania Microsoft Security Copilot
- Delegowanie zaleceń za pomocą rozwiązania Microsoft Security Copilot
- Korygowanie kodu za pomocą rozwiązania Microsoft Security Copilot