Opis sposobu, w jaki firma Microsoft Security Copilot przetwarza żądania monitów

  • 4 min

Więc teraz, gdy istnieje podstawowa wiedza na temat wtyczek, możliwości i sposobu interakcji użytkownika z microsoft Security Copilot za pośrednictwem monitów, warto przyjrzeć się pod maską, aby zobaczyć, jak te składniki łączą się w celu przetworzenia monitu żądania i pomocy analitykom zabezpieczeń.

Przepływ procesu

Gdy użytkownik prześle monit, copilot przetwarza, aby wygenerować najlepszą możliwą odpowiedź. Na poniższym diagramie przedstawiono ogólne kroki wykonywane przez Copilot w celu przetworzenia monitu i wygenerowania odpowiedzi.

Diagram ilustrujący sposób przetwarzania żądania monitu przez rozwiązanie Microsoft Security Copilot.

  1. Prześlij monit: proces rozpoczyna się po przesłaniu monitu przez użytkownika na pasku monitu.

  2. Orchestrator: Security Copilot wysyła informacje do zaplecza Copilot określane jako orkiestrator. Orkiestrator jest systemem Copilot do komponowania możliwości, aby odpowiedzieć na monit użytkownika. Określa początkowy kontekst i tworzy plan przy użyciu wszystkich dostępnych możliwości (umiejętności).

  3. Kontekst kompilacji: po zdefiniowaniu i skompilowania planu copilot wykonuje ten plan, aby uzyskać wymagany kontekst danych, aby odpowiedzieć na monit.

  4. Wtyczki: w trakcie wykonywania planu copilot analizuje wszystkie dane i wzorce w celu zapewnienia inteligentnych szczegółowych informacji. Obejmuje to uzasadnienie dla wszystkich wtyczek i źródeł danych, włączone i dostępne dla Copilot.

  5. Odpowiadanie: Copilot łączy wszystkie dane i kontekst i wykorzystuje możliwości zaawansowanego llM do tworzenia odpowiedzi przy użyciu języka, który ma sens dla człowieka.

  6. Odpowiedź: Zanim odpowiedź będzie mogła zostać wysłana do użytkownika, formatuje i przegląda odpowiedź w ramach zobowiązania firmy Microsoft do odpowiedzialnego używania sztucznej inteligencji.

  7. Odbiera odpowiedź: proces kończy się otrzymaniem odpowiedzi od copilota przez użytkownika.

Dziennik procesów

Podczas tego procesu copilot generuje dziennik procesów widoczny dla użytkownika. Użytkownik może zobaczyć, jakie możliwości są używane do generowania odpowiedzi. Jest to ważne, ponieważ umożliwia użytkownikowi określenie, czy odpowiedź została wygenerowana z zaufanego źródła. Na poniższym zrzucie ekranu dziennik procesów pokazuje, że copilot wybrał możliwość analizy zdarzeń. Dziennik procesów pokazuje również, że ostateczne dane wyjściowe przeszły kontrole bezpieczeństwa, które są częścią zobowiązania firmy Microsoft do odpowiedzialnego używania sztucznej inteligencji.

Zrzut ekranu dziennika procesów, który wyróżnia wybraną możliwość, oraz tekst wskazujący, że Copilot przeprowadził kontrole bezpieczeństwa w ramach procesu tworzenia komunikatu odpowiedzi.