Copiloto no Microsoft Defender for Cloud (Pré-visualização)

  • 8 minutos

O Defender for Cloud integra o Copilot diretamente na experiência do Defender for Cloud. Essa integração permite que você analise, resuma e corrija e delegue suas recomendações com prompts de linguagem natural

O Copilot no Defender for Cloud está disponível para todos os usuários quando:

  • Habilite o Defender for Cloud em seu ambiente.
  • Tenha acesso ao Azure Copilot.
  • Ter unidades de computação de segurança atribuídas para o copiloto de segurança.

O copiloto no Defender for Cloud não depende de nenhum dos planos disponíveis no Defender. No entanto, para aproveitar toda a gama de recursos do Copilot no Defender for Cloud, recomendamos habilitar o plano DCSPM (Defender for Cloud Security Posture Management) em seus ambientes. O plano DCSPM inclui muitos recursos de segurança extras, como análise de caminho de ataque, priorização de risco e muito mais, todos os quais podem ser navegados e gerenciados usando o Security Copilot. Sem o plano DCSPM, você ainda pode usar o Copilot no Defender for Cloud, mas em uma capacidade limitada.

Analise recomendações com o Security Copilot

A integração do Microsoft Defender for Cloud com o Security Copilot permite analisar todas as recomendações apresentadas na página de recomendações. Ao restringir o escopo da página de recomendações, você pode se concentrar em recomendações específicas e obter uma melhor compreensão de sua postura de segurança.

Depois que a lista de recomendações for filtrada, você poderá investigar recomendações específicas e obter uma melhor compreensão dos riscos e vulnerabilidades presentes em seu ambiente.

Para analisar as suas recomendações:

  1. No portal do Azure, procure e selecione Microsoft Defender for Cloud.

  2. Navegue até Recomendações.

  3. Selecione Analisar com Copilot.

    Captura de tela da página de recomendações do Microsoft Defender for Cloud.

  4. Selecione um dos prompts sugeridos ou insira um prompt em linguagem natural. Alguns prompts de exemplo incluem:

    • Mostrar riscos para recursos expostos publicamente
    • Mostrar riscos para recursos com dados confidenciais
    • Mostrar riscos para recursos críticos

  5. O copiloto gera uma análise inicial e você pode filtrar a lista de recomendações com base nessa análise inicial. Você pode refinar ainda mais os resultados selecionando um dos prompts de acompanhamento sugeridos ou inserindo um manualmente e aplicando o filtro.

    Captura de tela da análise de recomendações fornecida pelo Microsoft Defender for Cloud e a opção de filtrar a lista de recomendações.

A página de recomendações é atualizada com os filtros apropriados aplicados com base nos prompts fornecidos. O copiloto permanece aberto e você pode inserir outros prompts conforme necessário.

Resumir recomendações com o Security Copilot

A integração do Microsoft Defender for Cloud com o Security Copilot permite que você resuma uma recomendação para obter uma melhor compreensão dos riscos e vulnerabilidades presentes em seu ambiente.

Ao resumir uma recomendação, você pode obter uma visão geral rápida da recomendação em linguagem natural. Resumir a recomendação ajuda você a entender as informações apresentadas em uma recomendação e permite que você priorize seus esforços de correção.

Uma vez selecionada uma recomendação, você pode resumi-la com o Copilot. Usando prompts, você pode entender melhor a recomendação e decidir a melhor forma de lidar com ela.

Para resumir uma recomendação selecionada:

  1. No portal do Azure, procure e selecione Microsoft Defender for Cloud.

  2. Navegue até Recomendações e selecione uma recomendação.

  3. Na página de recomendação, selecione Resumir com Copilot.

    Captura de tela do resumo de recomendação gerado pelo Copilot.

  4. Depois que o Copilot gerar uma resposta resumida, você insere mais prompts conforme necessário.

Depois de entender melhor a recomendação, você pode decidir a melhor forma de lidar com ela. Você pode, por exemplo, selecionar para que o Copilot o ajude a corrigir a recomendação, delegar a correção ao proprietário do recurso ou inserir outros prompts conforme necessário.

Corrija recomendações com o Security Copilot

A integração do Microsoft Defender for Cloud com o Security Copilot permite corrigir recomendações presentes na página de recomendações com prompts de linguagem natural. Remediar uma recomendação com o Security Copilot permite que você melhore sua postura de segurança, abordando os riscos e vulnerabilidades presentes em seu ambiente.

Depois que uma recomendação é resumida com o Copilot no Defender for Cloud, você pode decidir a melhor forma de lidar com ela. Usando prompts, você pode ter o Security Copilot ajudá-lo no processo de correção.

Para usar o Copilot no Defender for Cloud para ajudar no processo de correção de recomendações:

  1. Resuma uma recomendação, conforme descrito na seção, 'Resumir recomendações com o Security Copilot'

  2. Selecione Ajude-me a corrigir esta recomendação.

  3. Analise as informações de correção sugeridas e siga as instruções para corrigir a recomendação. Em alguns casos, uma recomendação pode incluir um script que pode ser executado para aplicar a correção.

    Captura de tela de um resumo de recomendação mostrando a opção de executar um script para corrigir uma recomendação.

Delegar recomendações com o Security Copilot

A integração do Microsoft Defender for Cloud com o Security Copilot permite delegar recomendações que estão presentes na página de recomendações com prompts de linguagem natural. As recomendações podem ser delegadas a outra pessoa ou equipa.

Delegar recomendações pode melhorar sua postura de segurança, fazendo com que as pessoas certas lidem com os riscos e vulnerabilidades apresentados pelas recomendações presentes em seu ambiente.

Para usar o Copilot para delegar recomendações e garantir que a pessoa ou equipe certa esteja lidando com os riscos e vulnerabilidades presentes em seu ambiente:

  1. Resuma uma recomendação, conforme descrito na seção "Resumir recomendações com o Security Copilot".

  2. Selecione Delegar a correção ao proprietário do recurso.

  3. O Copilot resume um e-mail que elabora. Em seguida, você pode selecionar para visualizar e enviar o e-mail.

    A captura de tela do copiloto de resposta é gerada quando você seleciona delegar uma recomendação ao proprietário do recurso.

  4. Reveja o e-mail, adicione destinatários e selecione Enviar.

    A captura de tela do copiloto de e-mail é gerada quando você seleciona delegar uma recomendação ao proprietário do recurso.

Depois que a recomendação for delegada, você poderá monitorar o progresso da correção na página de recomendações do Defender for Cloud. O copiloto permanece aberto e você pode inserir outros prompts conforme necessário.

Corrigir código com o Security Copilot

A integração do Microsoft Defender for Cloud com o Security Copilot permite corrigir configurações incorretas de Infraestrutura como Código (IaC) descobertas em seus repositórios de código. Remediar uma descoberta de IaC com o Copilot permite que você resolva erros de configuração de segurança e vulnerabilidades no início do ciclo de desenvolvimento, gerando automaticamente Pull Requests (PRs) que corrigem as fraquezas identificadas. A correção dessas configurações incorretas e vulnerabilidades garante que os problemas de segurança no código sejam resolvidos com precisão e rapidez.

Para usar o Copilot para ajudar a corrigir configurações incorretas de Infraestrutura como Código (IaC) descobertas em seus repositórios de código, você deve:

  • Habilite o Defender for Cloud em seu ambiente.
  • Tenha acesso ao Azure Copilot.
  • Ter unidades de computação de segurança atribuídas para o copiloto de segurança.
  • Conecte seu ambiente de DevOps do Azure ao Defender for Cloud.
  • Configure a extensão Microsoft Security DevOps Azure DevOps.
  • Analise e verifique se você atende aos requisitos de suporte e pré-requisitos de segurança de DevOps.

Para corrigir uma infraestrutura como verificação de código localizando:

  1. No portal do Azure, procure e selecione Microsoft Defender for Cloud.

  2. Navegue até Recomendações.

  3. Pesquise recomendações com o título "Os repositórios de DevOps do Azure devem ter infraestrutura conforme as descobertas de verificação de código resolvidas" e selecione qualquer uma das recomendações resultantes.

  4. Selecione Reduzir risco com o Copilot.

    Captura de tela de uma recomendação intitulada

  5. Ao selecionar 'Selecionar verificação de segurança', o Copilot pode gerar solicitações pull para corrigir verificações de segurança suportadas a partir da recomendação.

  6. Selecione a descrição apropriada seguida pelo botão de seleção.

    Captura de tela mostrando a resposta do Copilot ao selecionar Reduzir risco com o Copilot.

  7. Revise o resumo da correção de código e selecione Enviar.

  8. Selecione o link fornecido.

  9. Reveja o PR.

Uma vez que o PR é gerado em seu repositório de código, você deve ter uma revisão do desenvolvedor e aprovar o PR para que ele seja mesclado na base de código.