Copilot para Segurança no Defender para Nuvem (versão prévia)
O Microsoft Defender para Nuvem integra o Microsoft Copilot para Segurança e o Microsoft Copilot para Azure em sua experiência. Com essas integrações, você pode fazer perguntas relacionadas à segurança, receber respostas e disparar automaticamente as habilidades necessárias para analisar, resumir, corrigir e delegar recomendações usando prompts de linguagem natural.
O Copilot para Segurança e o Copilot para Azure são plataformas de IA baseadas na nuvem que fornecem uma experiência do Copilot de linguagem natural. Eles ajudam os profissionais de segurança a entender o contexto e o efeito das recomendações, corrigir ou delegar tarefas e abordar configurações incorretas no código.
A integração do Defender para Nuvem com o Copilot para Segurança e o Copilot para Azure na página de recomendações permite que você aprimore sua postura de segurança e reduza os riscos em seus ambientes. Essa integração simplifica o processo de compreensão e implementação de recomendações, tornando seu gerenciamento de segurança mais eficiente e efetivo.
Como o Copilot funciona no Defender para Nuvem
O Defender para Nuvem integra o Copilot diretamente à experiência do Defender para Nuvem. Essa integração permite analisar, resumir, corrigir e delegar suas recomendações com prompts de linguagem natural
Ao abrir o Copilot, você pode usar prompts de linguagem natural para fazer perguntas sobre as recomendações. O Copilot fornece uma resposta em linguagem natural que ajuda você a entender o contexto da recomendação. Ele também explica o efeito da implementação da recomendação e fornece etapas a serem tomadas para implementação.
Alguns exemplos de prompts incluem:
- Mostrar riscos críticos para recursos expostos publicamente
- Mostrar riscos críticos para dados confidenciais
- Mostrar recursos com vulnerabilidades de alta severidade
O Copilot pode ajudar a refinar recomendações, fornecendo resumos, etapas de correção e delegação. Ele aprimora sua capacidade de analisar e agir com base nas recomendações.
Fluxo de trabalho de processamento de dados
Quando você usa o Copilot para Segurança no Defender para Nuvem, o seguinte fluxo de trabalho de processamento de dados ocorre:
Um usuário insere um prompt na interface do Copilot.
O Copilot para Azure recebe o prompt.
O Copilot para Azure avalia o prompt e a página ativa para determinar as habilidades necessárias para resolver o prompt.
Se o prompt estiver relacionado à segurança e a habilidade estiver disponível, o Copilot para Segurança executará as habilidades e enviará uma resposta ao Copilot no Azure para apresentação.
Se um prompt relacionado à segurança for recebido, mas a habilidade não estiver disponível, o Azure Copilot pesquisará todas as suas habilidades disponíveis para encontrar as mais relevantes para resolver o prompt. Em seguida, uma resposta é enviada ao usuário.
Confira as Perguntas frequentes sobre Copilot para Segurança.
Recursos do Copilot no Defender para Nuvem
O Copilot para Segurança no Defender para Nuvem não depende de nenhum dos planos disponíveis no Defender para Nuvem e está disponível para todos os usuários ao:
- Habilitar o Defender para Nuvem em seu ambiente.
- Ter acesso ao Azure Copilot.
- Ter unidades de computação de segurança atribuídas ao Copilot para Segurança.
No entanto, para aproveitar toda a gama de recursos do Copilot para Segurança no Defender para Nuvem, recomendamos habilitar o Plano DCSPM (Gerenciamento da Postura de Segurança na Nuvem) em seus ambientes. O plano DCSPM inclui muitos recursos de segurança adicionais, como Análise de caminho de ataque, Priorização de risco e muito mais, todos podem ser acessados e gerenciados usando o Copilot para Segurança. Sem o plano DCSPM, você ainda poderá usar o Copilot para Segurança no Defender para Nuvem, mas em uma capacidade limitada.
Monitorar o uso
O Copilot para Segurança tem um limite de uso. Quando o uso em sua organização está próximo do limite, você é notificado ao enviar um prompt. Para evitar uma interrupção do serviço, entre em contato com o proprietário da capacidade ou colaborador do Azure para aumentar as unidades de computação de segurança (SCU) ou limitar o número de prompts.
Saiba mais sobre os limites de uso.