Partilhar via

Perguntas Mais Frequentes Microsoft Security Copilot

  • Artigo

Informações gerais

O que é o Copilot da Segurança da Microsoft?

Microsoft Security Copilot é um produto de cibersegurança de IA que permite que os profissionais de segurança respondam rapidamente a ameaças, processem sinais à velocidade da máquina e avaliem a exposição ao risco em minutos. 

Como é Microsoft Security Copilot diferente dos outros produtos de segurança de IA?

Security Copilot combina modelos GPT4 avançados do OpenAI com tudo o que a Microsoft traz à tabela, incluindo infraestrutura de hiperescala, orquestração ciberescala específica, conhecimentos únicos do Microsoft Security, informações sobre ameaças globais e produtos de segurança abrangentes.

Atualmente, é a única solução de IA de segurança criada com a relação exclusiva da Microsoft com a OpenAI, dando aos clientes acesso aos modelos de linguagem grandes (LLMs) mais recentes e avançados e à infraestrutura de IA de hiperescala da Microsoft.

A Microsoft está numa posição única para transformar a segurança para os nossos clientes, não só devido aos nossos investimentos em IA, mas também porque oferecemos segurança ponto a ponto, identidade, conformidade e muito mais em todo o nosso portefólio. Estamos otimizados para cobrir mais vetores de ameaças e fornecer valor com uma experiência coordenada.

Quais são os casos de utilização e as capacidades que Security Copilot desbloqueia para os clientes?

Security Copilot podem ser utilizadas para investigar e remediar ameaças de segurança, criar e reverter scripts de engenharia, explorar riscos e gestão de posturas, resolver problemas de TI, criar e gerir políticas, criar fluxos de trabalho de ciclo de vida e comunicar aos intervenientes. Estes casos de utilização são aplicáveis a várias tarefas para várias funções na equipa de segurança. Leia Security Copilot casos de utilização de funções de SEGURANÇA e TI para aprofundar a forma como estes casos de utilização podem beneficiar CISOs, analistas de informações sobre ameaças, administradores de TI e afins.

O Microsoft Security Copilot funciona com outros produtos Microsoft?

Sim. Security Copilot funciona com outros produtos de Segurança Microsoft. Estes produtos incluem, mas não estão limitados a:

  • Firewall do Azure
  • Gestão de Superfícies de Ataque Microsoft Defender
  • Microsoft Defender para Nuvem
  • Informações sobre Ameaças do Microsoft Defender,
  • Microsoft Defender XDR,
  • Microsoft Intune,
  • Microsoft Purview,
  • Microsoft Sentinel

Security Copilot podem aceder a dados destes produtos e proporcionar uma experiência de apoio da Copilot para aumentar a eficácia e eficiência dos profissionais de segurança que utilizam essas soluções. Por exemplo, capacidades como a análise de scripts permitem aos clientes analisar centenas de linhas de código e interpretá-las através de linguagem natural em minutos. Esta capacidade ultrapassa drasticamente até as competências avançadas dos analistas em termos de velocidade e experiência. Security Copilot ajuda os profissionais de segurança a descobrir riscos mais cedo, a responder-lhes com mais orientação e a manter-se a par das vulnerabilidades no panorama das ameaças em evolução.

Como é que Security Copilot melhora a Microsoft Defender XDR e a Microsoft Sentinel?

Microsoft Defender XDR e Microsoft Sentinel tornam-se ainda mais poderosos quando os profissionais de segurança utilizam Security Copilot. Security Copilot proporciona uma experiência que melhora e baseia-se nos dados de segurança, sinais e incidentes e informações existentes provenientes de Microsoft Defender XDR e Microsoft Sentinel. A nova experiência incorporada no Microsoft Defender XDR sobrecarrega as equipas de segurança com capacidades de IA geradoras para levar a sua eficiência a um novo nível para o seguinte conjunto de casos de utilização poderosos:

  • Responda a ameaças à velocidade da IA com a investigação e resposta a incidentes assistidos. Com a experiência incorporada no Defender, o Security Copilot fornece resumos para incidentes ativos e orientações passo a passo acionáveis para resposta a incidentes, criando atividade pós-resposta completa, tudo em segundos e ao clicar num botão.

  • Dimensione as tarefas avançadas para todos os níveis de competência. Security Copilot permite que os defensores em todos os níveis de competência descubram ameaças e vulnerabilidades em vários vetores de ameaças com facilidade. As razões da solução em tempo real nos dados de segurança e proporciona uma forma acessível de realizar tarefas avançadas com linguagem natural.

  • Efetue uma análise de código malicioso em tempo real. Anteriormente, a análise de software maligno e a engenharia inversa limitavam-se a respostas avançadas. Com Security Copilot, os clientes podem analisar scripts de linha de comandos complexos e traduzi-los numa linguagem natural facilmente compreensível para ajudar os analistas a compreender as ações e motivações dos atacantes.

  • Aplique informações sobre ameaças nos fluxos de trabalho de investigação com facilidade. Com Security Copilot, os utilizadores podem obter informações estruturadas e contextualizadas sobre ameaças emergentes, técnicas de ataque e se uma organização está exposta a uma ameaça específica. Security Copilot ajuda a evitar a exposição a campanhas de grupos de atividades e a responder a incidentes com uma maior documentação de orientação.

Security Copilot substitui Microsoft Defender XDR e Microsoft Sentinel?

Não, Security Copilot não substitui Microsoft Defender XDR nem Microsoft Sentinel. Security Copilot ajuda os profissionais de segurança no seu trabalho diário, proporcionando uma experiência de melhoramento e maior eficiência. Adiciona um valor aumentado em Microsoft Defender XDR e Microsoft Sentinel.

O Security Copilot inclui o acesso ao Informações sobre Ameaças do Microsoft Defender (Defender TI)?

Sim*. Quando solicitado, Security Copilot razões sobre todos os conteúdos e dados no Informações sobre Ameaças do Microsoft Defender (Defender TI) para devolver contexto crucial em torno de grupos de atividade, ferramentas e vulnerabilidades. Os clientes também têm acesso ao workbench do Defender TI premium ao nível do inquilino, permitindo-lhes aceder à vasta gama de informações do Defender TI - perfis Intel, análise de ameaças, conjuntos de dados da Internet e muito mais - para aprofundar os conteúdos que surgiram no Security Copilot.

*Este acesso não inclui a API do Defender TI, que permanece licenciada separadamente.

Quando é que Security Copilot está disponível para o público?

Security Copilot estarão geralmente disponíveis para compra a 1 de abril de 2024.

Quem são os utilizadores pretendidos do Security Copilot?

Os analistas soc, analistas de conformidade e administradores de TI são os utilizadores pretendidos do Security Copilot.

Que idiomas são suportados?

Security Copilot suporta vários idiomas. O modelo está disponível em oito idiomas* e a experiência de utilizador está disponível em 25 idiomas.**

*Modelo: inglês, alemão, japonês, espanhol, francês, italiano, português e chinês

**UX: acima dos idiomas, mais coreano, neerlandês, sueco, polaco, norueguês, turco, dinamarquês, finlandês e muito mais na experiência de utilizador.

Para obter mais informações, veja Idiomas suportados.

Os clientes do Programa de Acesso Antecipado (EAP) receberão funcionalidades de DISPONIBILIDADE no dia 1 de abril e quaisquer outras funcionalidades que sejam adicionadas antes do fim do contrato EAP?

Sim, os clientes EAP receberão as funcionalidades que estão no produto ga e quaisquer outras atualizações de funcionalidades que ocorram durante a hora do contrato EAP.

O que acontece aos clientes que participam no Programa de Acesso Antecipado na Disponibilidade Geral?

O acesso dos clientes ao abrigo do Programa de Acesso Antecipado terminará seis meses após a data de compra. Os termos contratuais aplicáveis à utilização e consumo do produto por parte dos clientes ao abrigo do Programa de Acesso Antecipado aplicam-se durante este período. Após este período e após a disponibilidade geral, o Copilot of Security estará disponível para compra e consumo nos canais de contratação padrão da Microsoft. Está em vigor um plano de migração para apoiar os clientes que migram do EAP para o GA para garantir que todas as suas informações são transmitidas para o Produto de Disponibilidade Geral.

Quando um cliente EAP decide comprar o produto ga dentro de 90 dias após a expiração do EAP, os Dados do Cliente permanecerão disponíveis.

Se um cliente EAP decidir não comprar o produto ga no prazo de 90 dias após a expiração do EAP, os Dados do Cliente EAP serão eliminados de acordo com as nossas políticas de retenção de dados.

Os Dados de Cliente são utilizados para preparar modelos de base do Serviço Azure OpenAI?

Não, os Dados do Cliente não são utilizados para preparar modelos de base do Serviço OpenAI do Azure e este compromisso está documentado nos nossos Termos do Produto. Para obter mais informações sobre a partilha de dados no contexto de Security Copilot, consulte Privacidade e segurança de dados.

Qual é a Orientação do RGPD para os Mercados da UE?

A Microsoft cumpre todas as leis e regulamentos aplicáveis ao fornecimento dos Produtos e Serviços, incluindo a lei de notificação de violação de segurança e os Requisitos de Proteção de Dados (conforme definido no DPA da Microsoft). No entanto, a Microsoft não é responsável pela conformidade com quaisquer leis ou regulamentos aplicáveis à indústria do Cliente ou do Cliente que geralmente não são aplicáveis aos fornecedores de serviços de tecnologias de informação. A Microsoft não determina se os dados do Cliente incluem informações sujeitas a qualquer lei ou regulamento específico. Para obter mais informações, veja Microsoft Products and Services Data Protection Addendum (DPA).

Os clientes do US Government Cloud (GCC) são elegíveis?

O GCC não está disponível na disponibilidade geral. Neste momento, Security Copilot não foi concebido para utilização de clientes com clouds do Governo norte-americano, incluindo, mas não se limitando a GCC, GCC High, DoD e Microsoft Azure Governamental. Embora o caminho técnico para Microsoft Sentinel conector funcione, o inquilino não consegue aceder a 75% das funcionalidades do produto porque as interfaces e os dados do Defender residem no Microsoft Azure Governamental, no qual a Copilot não está integrada.

Os clientes de cuidados de saúde dos EUA e do Canadá são elegíveis?

Os clientes HLS dos EUA e do Canadá são elegíveis para comprar Security Copilot. Microsoft Security Copilot está agora listado e abrangido pelo Contrato de Associação Empresarial ("BAA"), que é importante para os prestadores de cuidados de saúde que estão sujeitos a regulamentos ao abrigo da HIPAA. Para obter informações adicionais sobre ofertas de conformidade atualmente abrangidas por Microsoft Security Copilot pode ser encontrada no Portal de Confiança do Serviço.

Como fazer exportar ou eliminar dados de Security Copilot?

Terá de contactar o suporte. Para obter mais informações, consulte Contactar o suporte.

Qual é a diferença entre ChatGPT e Security Copilot?

ChatGPT e Security Copilot são tecnologias de inteligência artificial (IA) desenvolvidas com o objetivo de ajudar os utilizadores a realizar tarefas e atividades de forma mais rápida e eficiente. Embora possam parecer semelhantes, há diferenças significativas entre os dois.

ChatGPT é uma tecnologia de processamento de linguagem natural. ChatGPT utiliza machine learning, aprendizagem profunda, compreensão de linguagem natural e geração de linguagem natural para responder a perguntas ou responder a conversações. ChatGPT funciona com dados preparados a partir da Internet, utiliza pedidos de utilizadores para ajudar na engenharia rápida e ajustes de modelos e está limitado a três plug-ins simultâneos.

Security Copilot é uma linguagem natural, uma ferramenta de análise de segurança com tecnologia de IA concebida para ajudar as organizações a defenderem-se contra ameaças à velocidade e dimensionamento da máquina. Security Copilot é criada com base na tecnologia OpenAI e foi concebida e concebida como uma IA cibernética empresarial desde o zero. A plataforma funciona com plug-ins ligados ao cliente e informações globais sobre ameaças da Microsoft como dados de base. Os pedidos introduzidos não informam o modelo ou a engenharia de pedidos, a menos que seja submetido pelo cliente para revisão.

Uma diferença fundamental entre ChatGPT e Security Copilot é o que os sistemas foram concebidos para realizar. Microsoft Security Copilot foi concebido para gestão da postura, resposta a incidentes e relatórios. A solução obtém informações de sinais de segurança agregados a partir de plug-ins, enquanto ChatGPT funciona como um chatbot concebido para manter uma conversação com um utilizador.

Security Copilot tem acesso a informações atualizadas das informações sobre ameaças e obtém informações de plug-ins para que os profissionais de segurança estejam mais bem equipados para se defenderem contra ameaças. Microsoft Security Copilot nem sempre acerta tudo e, tal como acontece com todas as ferramentas de IA, as respostas podem conter erros. O mecanismo de feedback incorporado fornece aos utilizadores controlo para ajudar a melhorar o sistema.

Informações da compra

Como podem os clientes comprar na Disponibilidade Geral?

Security Copilot está disponível em todos os canais: EA, MCA-E, CSP, Buy Online e Web Direct legado.

Existem pré-requisitos para comprar?

Uma subscrição e Microsoft Entra ID do Azure (anteriormente conhecido como Azure Active Directory) são pré-requisitos para utilizar Security Copilot; não existem outros pré-requisitos do produto. Para obter mais informações, consulte Introdução ao Security Copilot.

Perguntas técnicas e de produto

Os clientes recebem suporte de inclusão?

Após a compra, os clientes recebem acesso fácil a documentação, vídeos e blogues.

Onde posso encontrar mais informações sobre Proteção de Dados e Privacidade?

Pode saber mais no Centro de Confiança da Microsoft.

Quais são as Ofertas de Conformidade para Microsoft Security Copilot?

Microsoft Security Copilot dedica-se a manter os mais elevados padrões de segurança, privacidade e excelência operacional, conforme demonstrado pelo seu vasto leque de certificações da indústria. Estes incluem ISO 27001 para gestão de segurança de informações, ISO 27018 para proteção de dados pessoais na cloud, ISO 27017 para controlos de segurança específicos da cloud e ISO 27701 para gestão de informações de privacidade.

Além disso, Security Copilot detém certificações para ISO 20000-1 na gestão de serviços de TI, ISO 9001 em gestão de qualidade e ISO 22301 na gestão da continuidade de negócio. Também cumpre os requisitos do SOC2 para segurança, disponibilidade e confidencialidade, sublinhando o nosso compromisso de fornecer serviços seguros e fiáveis. Para serviços relacionados com cuidados de saúde, Security Copilot é certificado ao abrigo da estrutura hiTrust CSF, melhorando ainda mais a sua posição de segurança e conformidade, e é abrangida pelos Contratos de Associação Empresarial (BAA) da HIPAA, garantindo o cumprimento dos regulamentos de saúde e a proteção de informações confidenciais sobre saúde.

Para obter informações adicionais sobre ofertas de conformidade atualmente abrangidas por Microsoft Security Copilot pode ser encontrada no Portal de Confiança do Serviço.

O Microsoft Entra ID implementado (anteriormente conhecido como Azure Active Directory) é um requisito para Security Copilot?

Sim. Security Copilot é uma aplicação SaaS e requer que o AAD autentique os utilizadores que têm acesso.

A integração do Defender para XDR e Sentinel abrange dados armazenados ou apenas alertas e incidentes (eventos importantes)?

Security Copilot abrange alertas/incidentes e dados armazenados. O produto obtém dados de tabelas de investigação avançadas no Defender para XDR e tabelas de dados principais no Microsoft Sentinel.

O Security Copilot suporta transferências de inquilinos ou subscrições?

Não, neste momento Security Copilot não suporta a movimentação de recursos Security Copilot entre inquilinos Microsoft Entra ou transferências de subscrições.

Que ferramentas de parceiros estão integradas com Security Copilot?

Os clientes podem utilizar plug-ins de terceiros desenvolvidos pelo ISV, como Cyware, Netskope SGNL, Tanium e Valence Security na capacidade de Pré-visualização Pública. Também estão disponíveis plug-ins de terceiros, como CIRC.lu, CrowdSec, Greynoise e URLScan. Serão adicionados mais plug-ins no futuro.

Observação

Os produtos que se integram com Security Copilot têm de ser comprados separadamente.

O Security Copilot pode isolar máquinas com Microsoft Defender para Ponto de Extremidade e Microsoft Intune? Pode personalizar e/ou bloquear IOCs individuais?

Security Copilot não consegue isolar máquinas. Pode fornecer recomendações aos administradores de segurança de que devem isolar determinados computadores, mas Security Copilot não efetua essa ação em si. Pode avaliar se os IOCs individuais estão presentes no ambiente com Security Copilot. No entanto, Security Copilot não os bloqueia automaticamente. A automatização pode chegar mais tarde, mas por enquanto Security Copilot não toma medidas de remediação por si só.

O Security Copilot IPv6 tem conhecimento?

Existe uma capacidade denominada Obter Componentes Web por Endereço IP que atualmente suporta IPV4.

O Security Copilot faz recomendações para cenários de IoT/OT?

Não, Security Copilot atualmente não suporta IoT/OT.

O Security Copilot oferece dashboards ou só pode investigar eventos individuais?

Security Copilot não fornece dashboards, no entanto, pode consultar vários incidentes em Microsoft Sentinel. Para a linha de base, pode fornecer uma visualização de um caminho de ataque.

Pode Security Copilot executar fluxos de trabalho , desde a triagem até à utilização de mensagens afixadas, à governação da forma como o cliente deve etiquetar o incidente e se um incidente deve ser fechado?

Não, os fluxos de trabalho não são atualmente suportados no Security Copilot.

Que funcionalidades de delegação ou controlo de acesso baseado em funções Security Copilot têm? Como é que as permissões de utilizador são mantidas no Security Copilot alinhadas com as configurações de permissões do utilizador noutras soluções?

Security Copilot utiliza direitos de "administrador em nome de" (AOBO) para o utilizador com sessão iniciada. Para obter mais informações, confira Entender a autenticação.

Por que motivo Microsoft Copilot transfere dados para um inquilino da Microsoft?

Microsoft Copilot é uma oferta SaaS (Software como Serviço) que é executada no inquilino de produção do Azure. Os utilizadores introduzem pedidos e Security Copilot fornece respostas com base nas informações provenientes de outros produtos, como Microsoft Defender XDR, Microsoft Sentinel e Microsoft Intune. Security Copilot armazena pedidos e respostas anteriores para um utilizador. O utilizador pode utilizar a experiência no produto para aceder a pedidos e respostas. Os dados de um cliente são logicamente isolados dos dados de outros clientes. Estes dados não saem do inquilino de produção do Azure e são armazenados até que os clientes peçam para os eliminar ou excluir do produto.

Como é que os dados transferidos são protegidos em trânsito e inativos?

Os dados são encriptados em trânsito e inativos, conforme descrito na Adenda à Proteção de Dados de Produtos e Serviços da Microsoft.

Como é que os dados transferidos estão protegidos contra o acesso não autorizado e que testes foram feitos para este cenário?

Por predefinição, nenhum utilizador humano tem acesso à base de dados e o acesso à rede está restrito à rede privada onde a aplicação Microsoft Copilot é implementada. Se um humano precisar de acesso para responder a um incidente, o engenheiro de serviço precisa de acesso elevado e acesso à rede aprovado por funcionários autorizados da Microsoft.

Para além dos testes regulares de funcionalidades, a Microsoft também concluiu testes de penetração. Microsoft Security Copilot cumpre todos os requisitos de Privacidade, segurança e conformidade da Microsoft.

Em "As Minhas Sessões" quando uma sessão individual é eliminada, o que acontece aos dados da sessão?

Os dados de sessão são armazenados para fins de runtime (para operar o serviço) e também nos registos. Na base de dados de runtime, quando uma sessão é eliminada através da experiência de utilizador no produto, todos os dados associados a essa sessão são marcados como eliminados e o TTL está definido como 30 dias. Depois de o TTL expirar, as consultas não poderão aceder a esses dados. Um processo em segundo plano elimina fisicamente os dados após esse período. Além da base de dados de runtime "em direto", existem cópias de segurança periódicas da base de dados. As cópias de segurança irão envelhecer– têm períodos de retenção de curta duração (atualmente definidos para quatro dias).

Os registos, que contêm dados de sessão, não são afetados quando uma sessão é eliminada através da experiência de utilizador no produto. Estes registos têm um período de retenção de até 90 dias.

Que Termos de Produto se aplicam aos Security Copilot? O Security Copilot é um "Serviço de IA Gerador da Microsoft" na acepção dos Termos de Produto da Microsoft?

Os seguintes Termos de Produto regem Security Copilot clientes:

  • Termos de Licenciamento Universal para Serviços Online nos Termos do Produto, que incluem os termos dos Serviços de IA Geradores da Microsoft e a Alocação de Direitos de Autor do Cliente.

  • Privacidade & Termos de Segurança nos Termos do Produto Microsoft, que incluem a Adenda à Proteção de Dados.

Security Copilot é um Serviço de IA Gerador dentro da definição dos Termos do Produto. Além disso, Security Copilot é um "Produto Coberto" para efeitos da Alocação de Direitos de Autor do Cliente. Neste momento, nos Termos do Produto, não existem termos específicos do produto exclusivos para Security Copilot.

Além dos Termos do Produto, os contratos MBSA/EA e MCA dos clientes, por exemplo, regem a relação das partes. Se um cliente tiver perguntas específicas sobre os seus contratos com a Microsoft, contacte o CE, o gestor de negócios ou a CELA local que suporta o negócio.

O Compromisso de Direitos de Autor do Cliente da Microsoft é um novo compromisso que alarga o suporte de propriedade intelectual existente da Microsoft a determinados serviços copilot comerciais. O Compromisso de Direitos de Autor do Cliente aplica-se a Security Copilot. Se um cliente comercial processar um cliente comercial por violação de direitos de autor por utilizar os Copilots da Microsoft ou a saída gerada, a Microsoft defenderá o cliente e pagará o montante de quaisquer decisões ou liquidações adversas resultantes do processo, desde que o cliente tenha utilizado os filtros de proteção e conteúdo incorporados nos nossos produtos.

Os clientes Security Copilot podem optar ativamente por não participar na monitorização de abuso do Serviço OpenAI do Azure? O Security Copilot envolve alguma monitorização de filtragem ou abuso de conteúdos?

A monitorização de abuso do Azure OpenAI está atualmente desativada em todo o serviço para todos os clientes.

O Security Copilot faz qualquer localização de processamento de dados ou compromissos de residência dos dados?

  1. Localização do processamento de dados: neste momento, Security Copilot não efetua nenhuma localização contratual dos compromissos de processamento de dados. Nos Termos do Produto e através de um Serviço de IA Gerador da Microsoft, Security Copilot clientes concordam que os seus dados podem ser processados fora da região geográfica do inquilino. No entanto, os Administradores de clientes podem selecionar a localização para avaliação de pedidos. Embora a Microsoft recomende permitir a avaliação de pedidos em qualquer lugar com capacidade de GPU disponível para obter resultados ideais, os clientes podem selecionar entre quatro regiões para que os pedidos sejam avaliados apenas nessas regiões

    Regiões Atualmente Disponíveis para avaliação de pedidos:

    • Austrália (ANZ)
    • Europa (UE)
    • Reino Unido (Reino Unido)
    • Estados Unidos (E.U.A.).

  2. Localização do armazenamento de dados (residência dos dados): neste momento, Security Copilot não compromete o armazenamento/residência de dados contratuais. Se um cliente não optar pela partilha de dados*, Security Copilot armazena os dados inativos na Home Geo do inquilino.

    Por exemplo, para um inquilino de cliente cuja casa é na Alemanha, Security Copilot armazena Dados de Cliente na "Europa" como a Geo para Alemanha designada.

    *Se um cliente optar pela partilha de dados, os Dados do Cliente, como pedidos e respostas, são partilhados com a Microsoft para melhorar o desempenho do produto, melhorar a precisão e a latência de resposta de endereços. Quando este evento ocorre, os Dados do Cliente, como pedidos, podem ser armazenados fora da Área Geográfica do inquilino.

O Security Copilot é um serviço de Limites de Dados da Ue da Microsoft?

No momento da disponibilidade geral, todos os Serviços de Segurança da Microsoft estão fora do âmbito dos requisitos de residência dos dados da UE e Security Copilot não serão listados como um serviço EUDB.

Onde são armazenados os dados dos clientes da UE?

Security Copilot armazena Dados do Cliente e Dados Pessoais, como pedidos de utilizador e IDs de Objeto Microsoft Entra no inquilino Geo. Se um cliente aprovisionar o inquilino na UE e não optar pela partilha de dados, todos os Dados do Cliente e dados pessoais pseudonimizados são armazenados inativos na UE. O processamento de pedidos de Dados de Cliente e Dados Pessoais pode ocorrer na Área Geográfica da GPU de Segurança designada. Para obter mais informações sobre a seleção de geografia da GPU de Segurança, veja Introdução ao Security Copilot. Se um cliente optar ativamente por participar na partilha de dados, os pedidos podem ser armazenados fora do Limite de Dados da UE. Para obter mais informações sobre a partilha de dados, consulte Privacidade e segurança de dados no Microsoft Security Copilot.

Os pedidos do cliente (como o conteúdo de entrada do cliente) são considerados Dados do Cliente nos termos do DPA e dos Termos do Produto?

Sim, os pedidos do cliente são considerados Dados do Cliente. Nos Termos do Produto, os pedidos do cliente são considerados Entradas. As entradas são definidas como "todos os Dados de Cliente que o Cliente fornece, designa, seleciona ou entradas para utilização por uma tecnologia de inteligência artificial geradora para gerar ou personalizar uma saída".

O "Conteúdo de Saída" é considerado Dados do Cliente nos termos do DPA e dos Termos do Produto?

Sim, o Conteúdo de Saída é Dados do Cliente nos Termos do Produto.

Existe alguma nota de transparência ou documentação de transparência para Security Copilot?

Sim, o documento Transparência de IA Responsável pode ser encontrado aqui: FAQ de IA Responsável.

Como é Security Copilot lidar com um "limite de tokens"?

Os modelos de linguagem grandes (LLMs), incluindo o GPT, têm limites para a quantidade de informação que podem processar ao mesmo tempo. Este limite é conhecido como "limite de tokens" e está aproximadamente correlacionado com 1,2 palavras por token. Security Copilot utiliza os modelos de GPT mais recentes do Azure OpenAI para garantir que podemos processar o máximo de informações possível numa única sessão. Em alguns casos, pedidos grandes, sessões longas ou saída de plug-in verboso podem exceder o espaço do token. Quando este cenário acontece, Security Copilot tenta aplicar mitigações para garantir que uma saída está sempre disponível, mesmo que o conteúdo nessa saída não seja o ideal. Essas mitigações nem sempre são eficazes e poderá ser necessário parar de processar o pedido e direcionar o utilizador para tentar um pedido ou plug-in diferente.

O código de conduta do Serviço OpenAI do Azure inclui "Requisitos de Mitigação de IA Responsável". Como é que esses requisitos se aplicam aos clientes Security Copilot?

Estes requisitos não se aplicam a clientes Security Copilot porque Security Copilot implementa estas mitigações.

Informações do parceiro

Quais são os casos de utilização para Parceiros?  

Os parceiros podem fornecer sinais ou criar soluções complementares em torno Security Copilot cenários.

Trabalho com um fornecedor de serviços de segurança gerido (MSSP). Podem utilizar e gerir Security Copilot em meu nome?

Sim, os MSSPs que fornecem serviços SOC aos clientes podem aceder ao ambiente de Security Copilot do cliente se o cliente optar por fornecer acesso. (Traga o seu Próprio MSSP).

Observação

Disponível no portal autónomo apenas com capacidade limitada.

A inclusão e gestão do acesso de MSSPs ao seu inquilino (cliente) é oferecida através do Acesso de Convidado (B2B) e do GDAP. Atualmente, não existe um modelo multi-inquilino CSP ou revendedor para MSSPs. Cada cliente é responsável por comprar as suas próprias SCUs e configurar os respetivos MSSPs com o acesso necessário.

Os MSSPs podem utilizar uma única instância de Security Copilot para gerir vários inquilinos?

Security Copilot não suporta pedidos em vários inquilinos. Em vez disso, os MSSPs podem utilizar a Mudança de Inquilinos e direcionar um inquilino de cliente, utilizando as opções de acesso delegado suportadas.

Os MSSPs podem gerir vários inquilinos de clientes no Security Copilot com a Mudança de Inquilino do respetivo inquilino do MSSP. A Mudança de Inquilinos permite que os parceiros alternem entre inquilinos e protejam um inquilino de cada vez com pedidos/consultas ao selecionar o inquilino do cliente numa lista pendente. Os clientes também podem adicionar o TenantID (GUID) no URL da sessão Security Copilot como um parâmetro de cadeia de consulta. Os inquilinos do cliente podem ser selecionados com base no acesso delegado ao inquilino do cliente. Security Copilot é utilizado no contexto de utilizador, pelo que o parceiro só pode aceder ao que foi concedido acesso à conta delegada no inquilino do cliente.

Existem integrações de terceiros disponíveis atualmente?

Estamos a trabalhar com ISVs como Cyware, Netskope, SGNL, Tanium e Valence Security para lançar os plug-ins na Pré-visualização Pública e continuar a criar mais integrações com o resto do ecossistema parceiro.

Existe um marketplace para os plug-ins ou serviços? 

Não existe um marketplace de plug-ins na Disponibilidade Geral. Os ISVs podem publicar as respetivas soluções no GitHub. Na Disponibilidade Geral, todos os parceiros são obrigados a publicar as respetivas soluções ou serviços geridos no Marketplace Comercial da Microsoft. Pode encontrar mais informações sobre a publicação no marketplace aqui:

Publicar solução no Microsoft Commercial Marketplace:

Específico do MSSP: Tem de ter uma designação de segurança no Microsoft AI Cloud Partner Program.

Específico de SaaS:

E os MSSPs que também participam no Security Copilot EAP como cliente? 

Os MSSPs que fazem parte do EAP continuarão a ter acesso ao Security Copilot até que o contrato de 6 meses do EAP termine. Se um MSSP estiver a utilizar o mesmo inquilino para serviços SOC internos e geridos pelo cliente, terá de comprar um plano de capacidade e garantir que os modelos de acesso delegado suportados são ativados através do inquilino utilizado pelo SOC gerido. Se um MSSP estiver a utilizar um inquilino apenas para serviços SOC geridos pelo cliente que não são utilizados para serviços geridos por SOC internos, o MSSP tem de ter o inquilino aprovisionado manualmente para Security Copilot pela Microsoft. Portanto, não é necessária nenhuma compra do plano de capacidade para o aprovisionamento de Security Copilot.

E se os MSSPs não estiverem a utilizar Microsoft Defender XDR ou Microsoft Sentinel? 

Microsoft Security Copilot não tem nenhum requisito específico de produto de segurança da Microsoft para aprovisionamento ou utilização, uma vez que a solução é criada com base na agregação de origens de dados tanto da Microsoft como de serviços de terceiros. Dito isto, há um valor significativo em ter Microsoft Defender XDR e Microsoft Sentinel ativados como plug-ins apoiados para enriquecer investigações. Security Copilot utiliza apenas competências e acede a dados de plug-ins ativados.

É necessário alojar uma Solução SOC do MSSPs no Azure? 

Recomenda-se que a solução esteja alojada no Azure, mas não necessária. 

Existe um mapa de objetivos do produto que possa ser partilhado com parceiros? 

Não no momento.