Opis integracji usługi Microsoft Sentinel z rozwiązaniem Microsoft Security Copilot
Usługa Microsoft Sentinel integruje się z rozwiązaniem Microsoft Security Copilot.
W przypadku firm, które są dołączone do rozwiązania Microsoft Security Copilot, integracja jest włączona za pośrednictwem wtyczek dostępnych za pośrednictwem portalu Copilot. Usługa Sentinel udostępnia dwie wtyczki do integracji z rozwiązaniem Security Copilot:
- Microsoft Sentinel (wersja zapoznawcza)
- Język naturalny do języka KQL dla usługi Microsoft Sentinel (wersja zapoznawcza)
Wtyczka usługi Microsoft Sentinel (wersja zapoznawcza). Aby korzystać z wtyczki Sentinel, użytkownik musi mieć przypisaną rolę, która udziela dostępu do aplikacji Copilot i określonej roli usługi Sentinel, takiej jak Czytelnik usługi Microsoft Sentinel w celu uzyskania dostępu do zdarzeń w obszarze roboczym.
Wtyczka usługi Sentinel wymaga od użytkownika skonfigurowania obszaru roboczego usługi Sentinel, nazwy subskrypcji i nazwy grupy zasobów.
Funkcje wtyczki usługi Sentinel koncentrują się na zdarzeniach i obszarach roboczych. Funkcje usługi Microsoft Sentinel w aplikacji Copilot są wbudowanymi monitami, których można użyć, ale możesz również wprowadzić własne monity na podstawie obsługiwanych możliwości.
Ponadto copilot zawiera podręcznik monitu dotyczący badania zdarzeń usługi Microsoft Sentinel. Ten element promptbook zawiera monity o uzyskanie raportu o konkretnym zdarzeniu wraz z powiązanymi alertami, ocenami reputacji, użytkownikami i urządzeniami.
Podręcznik monitu badania zdarzeń usługi Microsoft Sentinel jest nie tylko doskonałym punktem wyjścia do badania, ale także punktem wyjścia do tworzenia skutecznych monitów.
Język naturalny do wtyczki KQL (wersja zapoznawcza) usługi Microsoft Sentinel. Wtyczka języka naturalnego do języka naturalnego Wtyczki KQL (NL2KQLSentinel) konwertuje dowolne pytanie języka naturalnego w kontekście wyszukiwania zagrożeń na gotowe do uruchomienia zapytanie KQL. Pozwala to zaoszczędzić czas zespołów ds. zabezpieczeń, generując zapytanie KQL, które można następnie automatycznie uruchomić lub dodatkowo dostosować zgodnie z potrzebami analityka. Wtyczka języka naturalnego do języka KQL dla usługi Microsoft Sentinel (wersja zapoznawcza) generuje i uruchamia zapytania wyszukiwania KQL przy użyciu danych usługi Microsoft Sentinel. Ta funkcja jest dostępna w środowisku autonomicznym i w sekcji zaawansowanego wyszukiwania zagrożeń w portalu Usługi Microsoft Defender.
Usługa Microsoft Sentinel z rozwiązaniem Copilot w usłudze Defender
Integrację usługi Microsoft Sentinel z rozwiązaniem Copilot można napotkać zarówno za pośrednictwem autonomicznego środowiska, jak i środowiska osadzonego przy użyciu portalu usługi Defender. Osadzone środowisko, które jest dostępne za pośrednictwem portalu usługi Defender, korzysta z ujednoliconej platformy operacji zabezpieczeń z danymi usługi Microsoft Sentinel.
Incydenty — zdarzenia usługi Microsoft Sentinel są teraz ujednolicone za pomocą zdarzeń XDR usługi Defender, dzięki czemu można używać rozwiązania Copilot w usłudze Microsoft Defender do podsumowania zdarzeń, odpowiedzi z przewodnikiem i raportów zdarzeń usługi Sentinel.
