Compartilhar via

O que é o Copilot da Segurança da Microsoft?

  • Artigo

Microsoft Security Copilot (Security Copilot) é uma solução de segurança gerada com tecnologia de IA que ajuda a aumentar a eficiência e as capacidades dos defensores para melhorar os resultados de segurança à velocidade e dimensionamento da máquina.

Security Copilot fornece uma experiência de copilot de linguagem natural e de apoio. Security Copilot ajuda a suportar profissionais de segurança em vários cenários ponto a ponto, como resposta a incidentes, investigação de ameaças, recolha de informações, gestão da postura e muito mais. Para obter mais informações, veja Security Copilot casos de utilização principais.

Concebido com a integração em mente, Security Copilot oferece uma experiência autónoma e também se integra perfeitamente com produtos no portefólio de Segurança da Microsoft. Security Copilot integra-se com produtos como Microsoft Defender XDR, Microsoft Sentinel, Microsoft Intune, Microsoft Entra e outros serviços de terceiros, como o Red Canary e Jamf. Para obter mais informações, veja Security Copilot experiências.

Dica

Visite o hub de Adoção do Microsoft Security Copilot para aceder a ligações úteis para formação, vídeos, repositório do GitHub para plug-ins de exemplo e outras informações de preparação técnica.

A solução tira partido do poder total da arquitetura OpenAI para gerar uma resposta a um pedido de utilizador através de plug-ins específicos de segurança, incluindo informações específicas da organização, origens autoritativas e informações sobre ameaças globais. Ao utilizar plug-ins como origens de pontos de dados, os profissionais de segurança têm uma maior visibilidade sobre ameaças e ganham mais contexto. Os socorristas também têm a oportunidade de expandir as funcionalidades da solução. Para obter mais informações sobre plug-ins, leia Gerir plug-ins.

Observação

Exclusão de responsabilidade: Esta documentação destina-se apenas a clientes que utilizam clouds comerciais. Atualmente, Security Copilot não foi concebido para utilização por clientes que utilizam clouds governamentais dos EUA, incluindo, entre outros, GCC, GCC High, DoD e Microsoft Azure Governamental. Para obter mais informações, consulte seu representante da Microsoft.

Security Copilot casos de utilização principais

Security Copilot concentra-se em facilitar a realização dos seguintes casos de utilização.

  • Investigar e remediar ameaças de segurança – obtenha contexto para os incidentes fazerem rapidamente a triagem de alertas de segurança complexos em resumos acionáveis e remediar mais rapidamente com orientações de resposta passo a passo
  • Criar consultas KQL ou analisar scripts suspeitos – elimine a necessidade de escrever manualmente scripts de linguagem de consulta ou criar scripts de software maligno inversos com tradução de linguagem natural para permitir que todos os membros da equipa executem tarefas técnicas
  • Compreender os riscos e gerir a postura de segurança da organização – obtenha uma visão geral do seu ambiente com riscos prioritários para descobrir oportunidades para melhorar a postura mais facilmente
  • Resolver problemas de TI mais rapidamente – sintetize informações relevantes rapidamente e receba informações acionáveis para identificar e resolve problemas de TI rapidamente
  • Definir e gerir políticas de segurança – defina uma nova política, faça referência cruzada com outras pessoas para conflitos e resuma as políticas existentes para gerir o contexto organizacional complexo de forma rápida e fácil
  • Configurar fluxos de trabalho de ciclo de vida seguros - criar grupos e definir parâmetros de acesso com orientações passo a passo para garantir uma configuração totalmente integrada para evitar vulnerabilidades de segurança
  • Desenvolver relatórios para intervenientes - obtenha um relatório claro e conciso que resume o contexto e o ambiente, as questões abertas e as medidas de proteção preparadas para o tom e a linguagem da audiência do relatório

Leia Casos de utilização de Security Copilot para aprofundar as diferentes funções da equipa de segurança, como CISOs, analistas de informações sobre ameaças, administradores de TI e afins, que podem beneficiar de cada caso de utilização realçado.

Como funciona Security Copilot?

Security Copilot capacidades podem ser acedidas através de uma experiência autónoma envolvente e através de experiências incorporadas intuitivas disponíveis noutros produtos de segurança da Microsoft. O modelo de linguagem de base e as tecnologias proprietárias da Microsoft trabalham em conjunto num sistema subjacente que ajuda a aumentar a eficiência e as capacidades dos defensores.

  • As soluções de segurança da Microsoft, como Microsoft Defender XDR, Microsoft Sentinel, Microsoft Intune integram-se perfeitamente com Security Copilot. Existem algumas experiências incorporadas disponíveis em soluções de segurança da Microsoft que dão acesso a Security Copilot e capacidades de solicitação no contexto do seu trabalho nessas soluções.

  • Os plug-ins da Microsoft e de produtos de segurança de terceiros são um meio para expandir e integrar serviços com Security Copilot. Os plug-ins trazem mais contexto a partir de registos de eventos, alertas, incidentes e políticas de produtos de segurança da Microsoft e soluções de terceiros suportadas, como o ServiceNow.

  • Security Copilot também tem acesso a informações sobre ameaças e conteúdo autoritativo através de plug-ins. Estes plug-ins podem procurar em Informações sobre Ameaças do Microsoft Defender artigos e perfis de informações, Microsoft Defender XDR relatórios de análise de ameaças e publicações de divulgação de vulnerabilidades, entre outros.

    Imagem de como Security Copilot funciona.

Eis uma explicação sobre como funciona o Security Copilot:

  • Os pedidos do utilizador dos produtos de segurança são enviados para Security Copilot.

  • Security Copilot, em seguida, pré-processa o pedido de entrada através de uma abordagem chamada grounding, que melhora a especificidade do pedido para ajudá-lo a obter respostas relevantes e acionáveis para o seu pedido. Security Copilot acede aos plug-ins para pré-processamento e, em seguida, envia o pedido modificado para o modelo de linguagem.

  • Security Copilot recebe a resposta do modelo de linguagem e pós-processa-a. Este pós-processamento inclui o acesso a plug-ins para obter informações contextualizadas.

  • Security Copilot devolve a resposta, onde o utilizador pode rever e avaliar a resposta.

Security Copilot processa e orquestra iterativamente estes serviços sofisticados para ajudar a produzir resultados relevantes para a sua organização, uma vez que são contextualmente baseados nos dados organizacionais.

Próximas etapas

Security Copilot formação

Introdução ao Microsoft Security Copilot

Saiba mais sobre Microsoft Security Copilot, uma ferramenta de análise de segurança com tecnologia de IA que permite aos analistas processar sinais de segurança e responder a ameaças à velocidade da máquina e os conceitos de IA sobre os quais foi criada.

Security Copilot Programa de Ligação ao Cliente

Adira ao Programa de Ligação ao Cliente (CCP) Security Copilot para se manter atualizado com Security Copilot. Os membros da comunidade CCP têm acesso a:

  • As informações técnicas mais recentes e o acesso a pré-visualizações privadas
  • Formações técnicas semanais gratuitas e webinars de qualificação de produtos
  • Uma Comunidade do Teams para debater com Security Copilot especialistas e engenheiros de produtos

Clique aqui para optar ativamente por aderir à comunidade.