Opis terminologii copilot zabezpieczeń firmy Microsoft

  • 3 min

W tej lekcji przedstawimy podstawową terminologię.

Terminologia

Poniższe terminy są ważne dla zrozumienia sposobu działania rozwiązania Microsoft Security Copilot:

  • Sesja — konkretna rozmowa w Copilot. Copilot utrzymuje kontekst w ramach sesji.
  • Prompt — konkretna instrukcja lub pytanie w ramach sesji. Użytkownik wprowadza monit na pasku monitu.
  • Capability — funkcja Copilot używa funkcji do rozwiązania części problemu. Możliwość może być czasami określana jako umiejętność.
  • Wtyczka — kolekcja możliwości według określonego zasobu.
  • Orchestrator — system Copilot do komponowania funkcji w celu odpowiedzi na monit użytkownika.

Pasek monitu i sesje

W centrum Security Copilot jest pasek monitu. Użyj paska monitu, aby poinformować Copilot, jakie szczegółowe informacje mają być uzyskiwane z danych zabezpieczeń, jest to nazywane monitem. Innymi słowy, monit to oparte na tekście dane wejściowe języka naturalnego podane na pasku monitu, które instruuje Copilot w celu wygenerowania odpowiedzi. Mimo że wchodzisz w interakcję z copilot w języku naturalnym, warto być specyficznym dla monitów (określonych pytań lub instrukcji), które podajesz. W przypadku osób, które są stosunkowo nowe w roli analityka zabezpieczeń i angażowania się w sztuczną inteligencję, skuteczne monitowanie może podjąć pewne praktyki. Z tego powodu copilot udostępnia elementy monitów, które udostępniają szereg wstępnie wybranych monitów i sugestii monitów (więcej informacji na ten temat znajduje się w kolejnym module).

Zrzut ekranu przedstawiający pasek monitu Microsoft Security Copilot.

Podczas podejmowania żądań i reagowania copilot może istnieć kilka żądań kontynuacji. Cała część okna dialogowego jest określana jako sesja. Copilot utrzymuje kontekst w ramach sesji.

Wtyczki i możliwości

W poprzedniej lekcji wspomnieliśmy, że copilot integruje się z różnymi źródłami za pośrednictwem wtyczek, w tym własnych produktów zabezpieczeń firmy Microsoft, takich jak Microsoft Sentinel, Microsoft Defender XDR i Microsoft Intune, rozwiązań innych niż Microsoft oraz źródeł analizy typu open source. Integracja włączona przez wtyczkę dla dowolnego konkretnego źródła danych zapewnia rozwiązanie Copilot z kolekcją funkcji. Każda funkcja jest jak funkcja w oprogramowaniu, jest przeznaczona do wykonywania wyspecjalizowanego zadania w zakresie źródła danych. Na przykład wtyczka do usługi Microsoft Defender XDR zawiera kolekcję poszczególnych funkcji, które są używane tylko przez usługę Microsoft Defender XDR. Są to:

  • Możliwość podsumowania zdarzenia.
  • Zespoły reagowania na zdarzenia pomocy technicznej w rozwiązywaniu zdarzeń za pośrednictwem odpowiedzi z przewodnikiem (zestaw zalecanych akcji opartych na konkretnym zdarzeniu).
  • Możliwość analizowania skryptów i kodu.
  • Możliwość generowania zapytań KQL na podstawie danych wejściowych języka naturalnego.
  • Możliwość generowania raportów o zdarzeniach.

Wtyczka usługi Microsoft Sentinel może mieć podobne możliwości, ale działa tylko w zakresie usługi Microsoft Sentinel.

Copilot obsługuje obecnie wtyczki dla usługi firmy Microsoft i innych niż usługi firmy Microsoft, w tym witryny internetowe i niestandardowe wtyczki, które można włączyć.

Zrzut ekranu okna wtyczek przedstawiający wtyczki firmy Microsoft, w tym Entra, Intune, Microsoft Defender XDR i nie tylko.

Zrzut ekranu okna wtyczek przedstawiający wtyczki firmy innej niż Microsoft, w tym serviceNow, Splunk, publiczną sieć Web i niestandardowe wtyczki.

Niektóre wtyczki wymagają konfiguracji i konfiguracji, jak pokazano na przycisku Skonfiguruj lub ikonę koła zębatego. W przypadku wtyczek firmy Microsoft konfiguracja może być wymagana, jeśli należy określić informacje specyficzne dla zasobu. W przypadku źródeł innych niż Microsoft może być wymagane skonfigurowanie na potrzeby uwierzytelniania konta.

Orchestrator

Orkiestrator jest systemem Copilot do komponowania możliwości, aby odpowiedzieć na monit użytkownika. Ta funkcja została zilustrowana bardziej szczegółowo w kolejnej lekcji, która opisuje sposób przetwarzania żądań monitów przez copilot.