Descrever a terminologia do Microsoft Security Copilot
Nesta unidade, apresentamos-lhe algumas terminologias básicas.
Terminologia
Os seguintes termos são importantes para compreender o funcionamento do Microsoft Security Copilot:
- Sessão – Uma conversa particular dentro do Copilot. O copiloto mantém o contexto dentro de uma sessão.
- Prompt – Uma declaração ou pergunta específica dentro de uma sessão. Um usuário insere um prompt na barra de prompts.
- Capacidade – Uma função que o Copilot usa para resolver parte de um problema. Uma capacidade pode, por vezes, ser referida como uma habilidade.
- Plugin – Uma coleção de recursos por um recurso específico.
- Orchestrator – Sistema do Copilot para compor recursos juntos para responder ao prompt de um usuário.
Prompt bar e sessões
No centro do Security Copilot está a barra de prompt. Você usa a barra de prompt para informar ao Copilot quais informações deseja de seus dados de segurança, isso é conhecido como prompt. Em outras palavras, o prompt é a entrada de linguagem natural baseada em texto que você fornece na barra de prompt que instrui o Copilot a gerar uma resposta. Embora você interaja com o Copilot em linguagem natural, é útil ser específico nos prompts (perguntas ou declarações específicas) que você fornece. Para aqueles que são relativamente novos na função de analista de segurança e se envolvem com IA, uma solicitação eficaz pode exigir alguma prática. Por esse motivo, o Copilot fornece promptbooks que fornecem uma série de prompts pré-selecionados e sugestões de prompts (mais detalhes sobre isso em um módulo subsequente).
À medida que você faz solicitações e como o Copilot responde, você pode ter algumas solicitações de acompanhamento. A totalidade da caixa de diálogo é referida como uma sessão. O copiloto mantém o contexto dentro de uma sessão.
Plugins e capacidades
Na unidade anterior, mencionamos que o Copilot se integra com várias fontes por meio de plugins, incluindo produtos de segurança da própria Microsoft, como Microsoft Sentinel, Microsoft Defender XDR e Microsoft Intune, soluções que não são da Microsoft e feeds de inteligência de código aberto. A integração habilitada pelo plugin, para qualquer fonte de dados específica, fornece ao Copilot uma coleção de recursos. Cada recurso é como uma função em software, é projetado para fazer uma tarefa especializada dentro do escopo da fonte de dados. Por exemplo, o plug-in para o Microsoft Defender XDR inclui uma coleção de recursos individuais que são usados apenas pelo Microsoft Defender XDR. Estes são, entre outros:
- A capacidade de resumir um incidente.
- Apoiar as equipas de resposta a incidentes na resolução de incidentes através de respostas guiadas (um conjunto de ações recomendadas com base no incidente específico).
- A capacidade de analisar scripts e código.
- A capacidade de gerar consultas KQL a partir da entrada de linguagem natural.
- A capacidade de gerar relatórios de incidentes.
Um plug-in para o Microsoft Sentinel pode ter recursos semelhantes, mas é executado apenas dentro do escopo do Microsoft Sentinel.
Atualmente, o Copilot oferece suporte a plug-ins para serviços da Microsoft e serviços que não são da Microsoft, incluindo sites e plug-ins personalizados que podem ser habilitados.
Alguns plugins requerem configuração e configuração, conforme descrito pelo botão Configurar ou pelo ícone de engrenagem. Para plug-ins da Microsoft, a configuração pode ser necessária onde informações específicas do recurso precisam ser especificadas. Para fontes que não sejam da Microsoft, a configuração pode ser necessária para a autenticação da conta.
Orquestrador
O orquestrador é o sistema do Copilot para compor recursos juntos para responder ao prompt de um usuário. Esta função é ilustrada com mais detalhes na unidade subsequente que descreve como o Copilot processa solicitações de prompt.