Microsoft Security Copilot no Defender para Nuvem (versão prévia)
O Microsoft Defender para Nuvem integra o Microsoft Security Copilot e o Microsoft Copilot para Azure em sua experiência. Com essas integrações, você pode fazer perguntas relacionadas à segurança, receber respostas e disparar automaticamente as habilidades necessárias para analisar, resumir, corrigir e delegar recomendações usando prompts de linguagem natural.
O Security Copilot e o Copilot para Azure são plataformas de IA baseadas na nuvem que fornecem uma experiência do Copilot de linguagem natural. Eles ajudam os profissionais de segurança a entender o contexto e o efeito das recomendações, corrigir ou delegar tarefas e abordar configurações incorretas no código.
A integração do Defender para Nuvem com o Security Copilot e o Copilot para Azure na página de recomendações permite que você aprimore sua postura de segurança e reduza os riscos em seus ambientes. Essa integração simplifica o processo de compreensão e implementação de recomendações, tornando seu gerenciamento de segurança mais eficiente e efetivo.
Saiba mais sobre o Security Copilot
Se você é novo no Security Copilot, familiarize-se com ele lendo esses artigos:
- O que é o Copilot da Segurança da Microsoft?
- Experiências do Copilot de Segurança da Microsoft
- Comece a usar o Microsoft Security Copilot
- Entenda a autenticação no Microsoft Security Copilot
- Solicitação no Microsoft Security Copilot
Integração do Security Copilot no Defender para Nuvem
O Defender para Nuvem integra o Copilot diretamente à experiência do Defender para Nuvem. Essa integração permite analisar, resumir, corrigir e delegar suas recomendações com prompts de linguagem natural.
Ao abrir o Copilot, você pode usar prompts de linguagem natural para fazer perguntas sobre as recomendações. O Copilot fornece uma resposta em linguagem natural que ajuda você a entender o contexto da recomendação. Ele também explica o efeito da implementação da recomendação e fornece etapas para implementação.
Alguns exemplos de prompts incluem:
- Mostrar riscos críticos para recursos expostos publicamente
- Mostrar riscos críticos para dados confidenciais
- Mostrar recursos com vulnerabilidades de alta severidade
O Copilot pode ajudar a refinar recomendações, fornecendo resumos, etapas de correção e delegação. Ele aprimora sua capacidade de analisar e agir com base nas recomendações.
Principais recursos
A seção a seguir fornece informações sobre o recurso disponível do Security Copilot no Microsoft Defender para Nuvem.
Fluxo de trabalho de processamento de dados
Quando você usa o Security Copilot no Defender para Nuvem, o seguinte fluxo de trabalho de processamento de dados ocorre:
Um usuário insere um prompt na interface do Copilot.
O Copilot para Azure recebe o prompt.
O Copilot para Azure avalia o prompt e a página ativa para determinar as habilidades necessárias para resolver o prompt.
Se o prompt estiver relacionado à segurança e a habilidade estiver disponível, o Security Copilot executará as habilidades e enviará uma resposta ao Copilot no Azure para apresentação.
Se um prompt relacionado à segurança for recebido, mas a habilidade não estiver disponível, o Azure Copilot pesquisará todas as suas habilidades disponíveis para encontrar as mais relevantes para resolver o prompt. Em seguida, uma resposta é enviada ao usuário.
Confira as Perguntas frequentes do Security Copilot.
Habilitar a integração do Security Copilot no Defender para Nuvem
O Security Copilot no Defender para Nuvem não depende de nenhum dos planos disponíveis no Defender para Nuvem. O Security Copilot está disponível para todos os usuários quando você:
- Habilitar o Defender para Nuvem em seu ambiente.
- Ter acesso ao Azure Copilot.
- Ter unidades de computação de segurança atribuídas ao Security Copilot.
No entanto, para aproveitar toda a gama de recursos do Security Copilot no Defender para Nuvem, é recomendável habilitar o Plano DCSPM (Gerenciamento da postura de segurança na nuvem) em seus ambientes. O plano DCSPM inclui muitos recursos de segurança adicionais, como Análise de caminho de ataque, Priorização de risco e muito mais, todos podem ser acessados e gerenciados usando o Security Copilot. Sem o plano DCSPM, você ainda poderá usar o Security Copilot no Defender para Nuvem, mas em uma capacidade limitada.
Monitorar o uso
O Security Copilot tem um limite de uso. Quando o uso em sua organização está próximo do limite, você é notificado ao enviar um prompt. Para evitar uma interrupção do serviço, entre em contato com o proprietário da capacidade ou colaborador do Azure para aumentar as unidades de computação de segurança (SCU) ou limitar o número de prompts.
Saiba mais sobre os limites de uso.
Enviar comentários
Seus comentários sobre a integração do Defender para Nuvem com o Security Copilot ajudam no desenvolvimento. Para fornecer comentários no Copilot, selecione Qual é a resposta? Na parte inferior de cada prompt concluído, selecione qualquer uma das seguintes opções:
- Parece correto: selecione esse botão se os resultados estiverem precisos, com base na sua avaliação.
- Precisa melhorar: selecione esse botão se algum detalhe dos resultados estiver incorreto ou incompleto, com base em sua avaliação.
- Inapropriado: Selecione esse botão se os resultados contiverem informações questionáveis, ambíguas ou potencialmente prejudiciais.
Para cada botão de feedback, você pode fornecer mais informações na próxima caixa de diálogo exibida. Sempre que possível e quando o resultado for Precisa melhorar, escreva algumas palavras explicando o que pode ser feito para melhorar o resultado. Se você tiver inserido prompts específicos do Defender para Nuvem e os resultados não estiverem relacionados, inclua essa informação.
Privacidade e segurança de dados no Copilot da Segurança
Quando você interage com o Security Copilot para obter dados do Defender TI, o Copilot efetua pull dos dados do Defender para Nuvem. Os prompts, os dados recuperados e a saída mostrada nos resultados do prompt são processados e armazenados no serviço do Copilot. Saiba mais sobre privacidade e segurança de dados no Microsoft Security Copilot