Copilot no Microsoft Defender para Nuvem (Versão prévia)

  • 8 minutos

O Defender para Nuvem integra o Copilot diretamente à experiência do Defender para Nuvem. Essa integração permite analisar, resumir, corrigir e delegar suas recomendações com prompts de linguagem natural

O Microsoft Security Copilot para Nuvem ficará disponível para todos os usuários quando você:

  • Habilitar o Defender para Nuvem em seu ambiente.
  • Ter acesso ao Azure Copilot.
  • Ter unidades de computação de segurança atribuídas ao Security Copilot.

O Copilot no Defender para Nuvem não depende de nenhum dos planos disponíveis no Defender. No entanto, para aproveitar toda a gama de recursos do Copilot no Defender para Nuvem, recomendamos habilitar o plano Defender para Nuvem Security Posture Management (DCSPM) em seus ambientes. O plano DCSPM inclui muitos recursos de segurança adicionais, como Análise de caminho de ataque, Priorização de risco e muito mais, todos podem ser acessados e gerenciados usando o Security Copilot. Sem o plano DCSPM, você ainda pode usar o Copilot no Defender para Nuvem, mas de forma limitada.

Analisar recomendações com o Security Copilot

A integração do Microsoft Defender para Nuvem com o Security Copilot permite que você analise todas as recomendações apresentadas na página de recomendações. Ao restringir o escopo da página de recomendações, você pode se concentrar em recomendações específicas e obter uma melhor compreensão da sua postura de segurança.

Depois que a lista de recomendações for filtrada, você poderá investigar recomendações específicas e obter um melhor entendimento dos riscos e vulnerabilidades presentes no seu ambiente.

Para analisar suas recomendações:

  1. No portal do Azure, pesquise e selecione o Microsoft Defender para Nuvem.

  2. Navegue até Recomendações.

  3. Selecione Analisar com o Copilot.

    Captura de tela da página de recomendações do Microsoft Defender para Nuvem.

  4. Selecione um dos prompts sugeridos ou insira um prompt em linguagem natural. Alguns exemplos de prompts incluem:

    • Mostrar os riscos para recursos expostos publicamente
    • Mostrar os riscos para recursos com dados confidenciais
    • Mostrar os riscos para recursos críticos

  5. O Copilot gera uma análise inicial e você pode filtrar a lista de recomendações com base nessa análise. Você pode refinar ainda mais os resultados selecionando uma das solicitações de acompanhamento sugeridas ou inserindo um manualmente e aplicando o filtro.

    Captura de tela da análise de recomendações fornecida pelo Microsoft Defender para Nuvem e a opção de filtrar a lista de recomendações.

A página de recomendações é atualizada com os filtros apropriados aplicados com base nas solicitações fornecidas. O Copilot permanece aberto e você pode inserir outros prompts conforme necessário.

Resumir recomendações com o Security Copilot

A integração do Microsoft Defender para Nuvem com o Security Copilot permite que você resuma uma recomendação para entender melhor os riscos e vulnerabilidades presentes no seu ambiente.

Ao resumir uma recomendação, você pode obter uma visão geral rápida da recomendação em linguagem natural. Resumir a recomendação ajuda você a entender as informações apresentadas em uma recomendação e permite priorizar seus esforços de correção.

Depois que uma recomendação for selecionada, você poderá resumi-la com o Copilot. Ao usar prompts, você pode compreender melhor a recomendação e decidir a melhor forma de lidar com ela.

Para resumir uma recomendação selecionada:

  1. No portal do Azure, pesquise e selecione o Microsoft Defender para Nuvem.

  2. Navegue até Recomendações e selecione uma recomendação.

  3. Na página de recomendação, selecione Resumir com Copilot.

    Captura de tela do resumo da recomendação gerado pelo Copilot.

  4. Depois que o Copilot gera uma resposta resumida, você insere mais solicitações conforme necessário.

Depois de compreender melhor a recomendação, você poderá decidir a melhor forma de lidar com ela. Você pode, por exemplo, selecionar fazer com que o Copilot ajude a corrigir a recomendação, delegar a correção ao proprietário do recurso ou inserir outras solicitações conforme necessário.

Corrigir recomendações com o Security Copilot

A integração do Microsoft Defender para Nuvem com o Security Copilot permite que você corrija recomendações presentes na página de recomendações com prompts de linguagem natural. A correção de uma recomendação com o Security Copilot permite melhorar sua postura de segurança abordando os riscos e vulnerabilidades presentes em seu ambiente.

Depois que uma recomendação for resumida com o Copilot no Defender para Nuvem, você poderá decidir a melhor forma de lidar com ela. Ao usar prompts, você pode ter o Security Copilot auxiliando você no processo de correção.

Para que o Copilot no Defender para Nuvem ajude no processo de correção para recomendações:

  1. Resuma uma recomendação, conforme descrito na seção “Resuma recomendações com o Security Copilot”

  2. Selecione Ajude-me a corrigir essa recomendação.

  3. Revise as informações de correção sugeridas e siga as instruções para corrigir a recomendação. Em alguns casos, uma recomendação pode incluir um script que pode ser executado para aplicar a correção.

    Captura de tela de um resumo de recomendação mostrando a opção de executar um script para corrigir uma recomendação.

Delegar recomendações com o Security Copilot

A integração do Microsoft Defender para Nuvem com o Security Copilot permite que você delegue recomendações que estão presentes na página de recomendações com prompts de linguagem natural. Recomendações podem ser delegadas para outra pessoa ou equipe.

Delegar recomendações pode melhorar sua postura de segurança fazendo com que as pessoas certas lidem com os riscos e vulnerabilidades apresentados pelas recomendações presentes em seu ambiente.

Para usar o Copilot para delegar recomendações e garantir que a pessoa ou equipe certa esteja lidando com os riscos e vulnerabilidades presentes em seu ambiente:

  1. Resuma uma recomendação, conforme descrito na seção "Resumir recomendações com o Security Copilot.”

  2. Selecione Delegar a correção para o proprietário do recurso.

  3. O Copilot resume um email que ele elabora. Em seguida, você pode selecionar para exibir e enviar o email.

    Captura de tela do copilot de resposta gerada quando você seleciona delegar uma recomendação ao proprietário do recurso.

  4. Examine o email e adicione destinatários e selecione Enviar.

    Captura de tela do email gerado pelo copilot quando você seleciona delegar uma recomendação ao proprietário do recurso.

Depois que a recomendação for delegada, você poderá monitorar o progresso da correção na página de recomendações do Defender para Nuvem. O Copilot permanece aberto e você pode inserir outros prompts conforme necessário.

Corrigir código com o Security Copilot

A integração do Microsoft Defender para Nuvem com o Security Copilot permite que você corrija configurações incorretas de Infraestrutura como Código (IaC) descobertas em seus repositórios de código. A correção de uma descoberta de IaC com o Copilot permite que você resolva vulnerabilidades e configurações incorretas de segurança no início do ciclo de desenvolvimento, gerando automaticamente solicitações pull (PRs) que corrigem os pontos fracos identificados. A correção dessas configurações incorretas e vulnerabilidades garante que os problemas de segurança no código sejam resolvidos com precisão e rapidez.

Para que o Copilot ajude a corrigir configurações incorretas de IaC (Infraestrutura como Código) que são descobertas em seus repositórios de código, você deve:

  • Habilitar o Defender para Nuvem em seu ambiente.
  • Ter acesso ao Azure Copilot.
  • Ter unidades de computação de segurança atribuídas ao Security Copilot.
  • Conecte seu ambiente Azure DevOps ao Defender para Nuvem.
  • Configure a extensão Azure DevOps do Microsoft Security DevOps.
  • Revise e garanta que você atenda aos requisitos de suporte e pré-requisitos de segurança do DevOps.

Para corrigir uma infraestrutura como localização de verificação de código:

  1. No portal do Azure, pesquise e selecione o Microsoft Defender para Nuvem.

  2. Navegue até Recomendações.

  3. Pesquise recomendações com o título 'Repositórios do Azure DevOps devem ter a infraestrutura como descobertas de verificação de código resolvidas' e selecione qualquer uma das recomendações resultantes.

  4. Selecione Reduzir riscos com o Copilot.

    Captura de tela de uma recomendação intitulada

  5. Selecionando "Selecionar verificação de segurança", o Copilot pode gerar solicitações de pull para corrigir as verificações de segurança com suporte da recomendação.

  6. Selecione a descrição apropriada seguida pelo botão selecionar.

    Captura de tela mostrando a resposta do Copilot para selecionar Reduzir risco com Copilot.

  7. Examine o resumo da correção de código e selecione Enviar.

  8. Selecione o link fornecido.

  9. Examine a PR.

Depois que o PR for gerado em seu repositório de código, você deverá passar por uma revisão do desenvolvedor e aprovar o PR para que ele seja mesclado na base de código.