Поделиться через

часто задаваемые вопросы Microsoft Security Copilot

  • Статья

Общие сведения

Что такое Microsoft Security Copilot?

Microsoft Security Copilot — это продукт для кибербезопасности ИИ, который позволяет специалистам по безопасности быстро реагировать на угрозы, обрабатывать сигналы на скорости компьютера и оценивать подверженность рискам за считанные минуты. 

Чем Microsoft Security Copilot отличается от других продуктов безопасности ИИ?

Security Copilot сочетает в себе передовые модели GPT4 из OpenAI со всем, что корпорация Майкрософт предоставляет в таблицу, включая гипермасштабируемую инфраструктуру, кибер-оркестрацию, уникальный опыт Microsoft Security, глобальную аналитику угроз и комплексные продукты безопасности.

В настоящее время это единственное решение ИИ безопасности, созданное на основе уникальных отношений Корпорации Майкрософт с OpenAI, предоставляющее клиентам доступ к новейшим и самым передовым крупным языковым моделям (LLM) и гипермасштабируемой инфраструктуре ИИ Майкрософт.

Корпорация Майкрософт находится в уникальной позиции по преобразованию безопасности для наших клиентов не только из-за наших инвестиций в ИИ, но и потому, что мы предлагаем сквозную безопасность, идентификацию, соответствие требованиям и многое другое в нашем портфеле. Мы оптимизированы для охвата большего число векторов угроз и обеспечения ценности с помощью скоординированного взаимодействия.

Какие варианты использования и возможности Security Copilot разблокировать для клиентов?

Security Copilot можно использовать для изучения и устранения угроз безопасности, создания и обратного проектирования сценариев, изучения рисков и управления состоянием, устранения проблем с ИТ, создания политик и управления ими, создания рабочих процессов жизненного цикла и отчетности заинтересованным лицам. Эти варианты использования применимы к различным задачам для различных ролей в группе безопасности. Ознакомьтесь с Security Copilot вариантов использования для безопасности и ИТ-ролей, чтобы более подробно узнать, как эти варианты использования могут принести пользу cisos, аналитикам аналитиков по аналитике угроз, ИТ-администраторам и т. д.

Работает ли Microsoft Security Copilot с другими продуктами Майкрософт?

Да. Security Copilot работает с другими продуктами Microsoft Security. К этим продуктам относятся, помимо прочего, следующие:

  • Брандмауэр Azure
  • Управление поверхностью атак Microsoft Defender
  • Microsoft Defender для облака
  • Аналитика угроз Microsoft Defender,
  • Microsoft Defender XDR,
  • Microsoft Intune,
  • Microsoft Purview,
  • Microsoft Sentinel

Security Copilot может получать доступ к данным из этих продуктов и предоставлять специальные возможности Copilot, чтобы повысить эффективность и эффективность специалистов по безопасности, использующих эти решения. Например, такие возможности, как анализ скриптов, позволяют клиентам анализировать сотни строк кода и интерпретировать их с помощью естественного языка за считанные минуты. Эта возможность значительно превосходит даже передовые навыки аналитика с точки зрения скорости и опыта. Security Copilot помогает специалистам по безопасности обнаруживать риски раньше, реагировать на них с помощью более широких рекомендаций и оставаться на вершине уязвимостей в развивающемся ландшафте угроз.

Как Security Copilot улучшить Microsoft Defender XDR и Microsoft Sentinel?

Microsoft Defender XDR и Microsoft Sentinel становятся еще более мощными, когда специалисты по безопасности используют Security Copilot. Security Copilot предоставляет интерфейс, который дополняет и основывается на данных безопасности, сигналах и существующих инцидентах, а также аналитических сведениях, полученных из Microsoft Defender XDR и Microsoft Sentinel. Новый встроенный интерфейс в Microsoft Defender XDR заряжает команды безопасности с возможностями генеративного искусственного интеллекта, чтобы вывести их эффективность на новый уровень для следующего набора эффективных вариантов использования:

  • Реагирование на угрозы со скоростью ИИ с помощью исследования инцидентов и реагирования на них. Благодаря встроенному интерфейсу в Defender Security Copilot предоставляет сводки по активным инцидентам и пошаговые инструкции по реагированию на инциденты, создавая полные действия после реагирования за считанные секунды и нажатием кнопки.

  • Масштабируйте расширенные задачи для всех уровней навыков. Security Copilot позволяет защитникам на всех уровнях навыков легко обнаруживать угрозы и уязвимости в нескольких векторах угроз. Решение позволяет в режиме реального времени использовать данные безопасности и предоставляет доступный способ выполнения сложных задач с помощью естественного языка.

  • Анализ вредоносного кода в режиме реального времени. Ранее анализ вредоносных программ и обратный инжиниринг были ограничены расширенными средствами реагирования. С помощью Security Copilot клиенты могут анализировать сложные сценарии командной строки и переводить их на понятный естественный язык, чтобы помочь аналитикам понять действия и мотивы злоумышленников.

  • С легкостью применяйте аналитику угроз в рабочих процессах исследования. С помощью Security Copilot пользователи могут получать структурированные и контекстуализированные сведения о возникающих угрозах, методах атак и о том, подвержена ли организация определенной угрозе. Security Copilot помогает предотвратить воздействие кампаний групп действий и реагировать на инциденты с помощью более широких рекомендаций.

Заменяет ли Security Copilot Microsoft Defender XDR и Microsoft Sentinel?

Нет, Security Copilot не заменяет Microsoft Defender XDR или Microsoft Sentinel. Security Copilot помогает специалистам по безопасности в повседневной работе, обеспечивая повышение квалификации и повышение эффективности. Это повышает ценность по сравнению с Microsoft Defender XDR и Microsoft Sentinel.

Включает ли Security Copilot доступ к Аналитика угроз Microsoft Defender (TI Defender)?

Да*. При появлении запроса Security Copilot причины для всего содержимого и данных в Аналитика угроз Microsoft Defender (DEFENDER TI) для возврата важного контекста о группах действий, инструментах и уязвимостях. Клиенты также имеют доступ на уровне клиента Defender TI уровня Premium, что позволяет им получить доступ к полному спектру аналитических сведений Defender TI — профилям Intel, анализу угроз, наборам данных в Интернете и т. д., чтобы глубже изучить содержимое, отображаемое в Security Copilot.

*Этот доступ не включает API TI Defender, который по-прежнему лицензируется отдельно.

Когда Security Copilot общедоступна?

Security Copilot станет общедоступной для покупки с 1 апреля 2024 г.

Кто является предполагаемыми пользователями Security Copilot?

Аналитики SOC, аналитики соответствия требованиям и ИТ-администраторы являются предполагаемыми пользователями Security Copilot.

Какие языки поддерживаются?

Security Copilot поддерживает несколько языков. Модель доступна на восьми языках*, а пользовательский интерфейс доступен на 25 языках.**

*Модель: английский, немецкий, японский, испанский, французский, итальянский, португальский и китайский

**UX: выше языки, а также корейский, голландский, шведский, польский, норвежский, турецкий, датский, финский и многое другое в пользовательском интерфейсе.

Дополнительные сведения см. в разделе Поддерживаемые языки.

Будут ли клиенты Программы раннего доступа (EAP) получать общедоступные функции 1 апреля, а также любые другие функции, добавленные до окончания срока действия соглашения EAP?

Да, клиенты EAP получат функции, которые находятся в общедоступном продукте, а также любые другие обновления компонентов, возникающие во время соглашения EAP.

Что происходит с клиентами, участвующими в программе раннего доступа в общедоступной версии?

Доступ клиентов в рамках программы раннего доступа будет завершен через шесть месяцев после даты покупки. Договорные условия, применимые к использованию и потреблению продукта клиентами в рамках Программы раннего доступа, применяются в течение этого периода. По истечении этого времени и после общедоступной версии Copilot of Security будет доступен для покупки и использования в стандартных каналах контрактов Майкрософт. Существует план миграции для поддержки клиентов, которые переходят с EAP на общедоступную версию, чтобы обеспечить перенос всей информации в общедоступную версию продукта.

Когда клиент EAP решит приобрести продукт общедоступной версии в течение 90 дней после истечения срока действия EAP, данные клиента останутся доступными.

Если клиент EAP решает не приобретать продукт общедоступной версии в течение 90 дней после истечения срока действия EAP, данные клиента EAP удаляются в соответствии с нашими политиками хранения данных.

Используются ли данные клиента для обучения базовых моделей службы Azure OpenAI?

Нет, данные клиента не используются для обучения базовых моделей службы Azure OpenAI, и это обязательство описано в наших условиях продукта. Дополнительные сведения об обмене данными в контексте Security Copilot см. в разделе Конфиденциальность и безопасность данных.

Что такое руководство ПО GDPR для рынков ЕС?

Корпорация Майкрософт соблюдает все законы и нормативные акты, применимые к ее продуктам и службам, включая закон об уведомлении о нарушении безопасности и требования к защите данных (как определено в DPA Майкрософт). Однако корпорация Майкрософт не несет ответственности за соответствие каким-либо законам или нормативным актам, применимым к Клиенту или отрасли Клиента, которые обычно не применяются к поставщикам услуг информационных технологий. Корпорация Майкрософт не определяет, включают ли данные клиента информацию, подлежащую каким-либо конкретным законам или нормативным актам. Дополнительные сведения см. в разделе Надстройка по защите данных о продуктах и службах Майкрософт (DPA).

Имеют ли право клиенты облака для государственных организаций США (GCC)?

GCC недоступен в общедоступной версии. В настоящее время Security Copilot не предназначены для использования клиентами с облаками для государственных организаций США, включая, помимо прочего, GCC High, DoD и Microsoft Azure для государственных организаций. Хотя технический путь для соединителя Microsoft Sentinel работает, клиент не может получить доступ к 75 % функций продукта, так как интерфейсы и данные Defender живут в Microsoft Azure для государственных организаций, с которыми не интегрирован Copilot.

Имеют ли право клиенты в области здравоохранения в США и Канаде?

Клиенты HLS в США и Канаде имеют право приобрести Security Copilot. Microsoft Security Copilot в настоящее время включен в список и подпадает под соглашение Business Associate ("BAA"), которое важно для медицинских работников, на которых распространяются правила HIPAA. Дополнительные сведения о предложениях соответствия требованиям, которые в настоящее время рассматриваются для Microsoft Security Copilot, см. на портале Service Trust Portal.

Разделы справки экспортировать или удалить данные из Security Copilot?

Вам потребуется обратиться в службу поддержки. Дополнительные сведения см. в разделе Обращение в службу поддержки.

В чем разница между ChatGPT и Security Copilot?

ChatGPT и Security Copilot — это технологии искусственного интеллекта (ИИ), разработанные с целью помочь пользователям быстрее и эффективнее выполнять задачи и действия. Хотя они могут показаться похожими, между ними существуют значительные различия.

ChatGPT — это технология обработки естественного языка. ChatGPT использует машинное обучение, глубокое обучение, понимание естественной речи и создание естественного языка для ответов на вопросы или ответы на беседы. ChatGPT работает с данными, обученными из Интернета, использует подсказки от пользователей, чтобы помочь в оперативном проектировании и корректировке модели, и ограничивается тремя параллельными подключаемыми модулями.

Security Copilot — это средство анализа безопасности на основе искусственного интеллекта на естественном языке, предназначенное для защиты организаций от угроз на скорости и в масштабе компьютера. Security Copilot основана на технологии OpenAI и спроектирована как корпоративный кибер-ИИ с нуля. Платформа работает на подключаемых модулях, подключенных к клиенту, и глобальной аналитике угроз Майкрософт в качестве данных заземления. Введенные запросы не информируют модель или разработку запросов, если клиент не отправляет их на проверку.

Ключевое различие между ChatGPT и Security Copilot заключается в том, для чего предназначены системы. Microsoft Security Copilot предназначен для управления состоянием, реагирования на инциденты и создания отчетов. Решение извлекает аналитические сведения из сигналов безопасности, агрегированных из подключаемых модулей, в то время как ChatGPT работает как чат-бот, предназначенный для общения с пользователем.

Security Copilot имеет доступ к актуальной информации из аналитики угроз и извлекает аналитические сведения из подключаемых модулей, чтобы специалисты по безопасности лучше подготовлены к защите от угроз. Microsoft Security Copilot не всегда все правильно, и, как и во всех средствах ИИ, ответы могут содержать ошибки. Встроенный механизм обратной связи предоставляет пользователям контроль над улучшением системы.

Сведения о покупке

Как клиенты могут приобрести в общедоступной версии?

Security Copilot доступна на всех каналах: EA, MCA-E, CSP, Buy Online и Web Direct прежних версий.

Существуют ли предварительные требования для покупки?

Подписка Azure и Microsoft Entra ID (ранее известная как Azure Active Directory) являются необходимыми условиями для использования Security Copilot. Другие предварительные требования к продукту отсутствуют. Дополнительные сведения см. в статье Начало работы с Security Copilot.

Технические вопросы и вопросы о продукте

Получают ли клиенты поддержку по подключению?

После покупки клиенты получают удобный доступ к документации, видео и блогам.

Где можно найти дополнительные сведения о защите данных и конфиденциальности?

Дополнительные сведения см. в Центре управления безопасностью Майкрософт.

Какие предложения по соответствию требованиям для Microsoft Security Copilot?

Microsoft Security Copilot стремится поддерживать самые высокие стандарты безопасности, конфиденциальности и операционной эффективности, о чем свидетельствует обширный спектр отраслевых сертификаций. К ним относятся ISO 27001 для управления информационной безопасностью, ISO 27018 для защиты персональных данных в облаке, ISO 27017 для управления безопасностью в облаке и ISO 27701 для управления конфиденциальной информацией.

Кроме того, Security Copilot имеет сертификаты ISO 20000-1 в области управления ИТ-услугами, ISO 9001 в области управления качеством и ISO 22301 в управлении непрерывностью бизнес-процессов. Он также соответствует требованиям SOC2 к безопасности, доступности и конфиденциальности, что подтвердиет наше обязательство предоставлять безопасные и надежные службы. Для услуг, связанных с здравоохранением, Security Copilot сертифицирована в соответствии с платформой HiTrust CSF, что еще больше повышает безопасность и соответствие требованиям, и охватывается соглашениями HIPAA Business Associate (BAA), обеспечивая соблюдение медицинских правил и защиту конфиденциальной информации о здоровье.

Дополнительные сведения о предложениях соответствия требованиям, которые в настоящее время рассматриваются для Microsoft Security Copilot, см. на портале Service Trust Portal.

Требуется ли развертывание Microsoft Entra ID (ранее — Azure Active Directory) для Security Copilot?

Да. Security Copilot — это приложение SaaS, которому требуется AAD для проверки подлинности пользователей, имеющих доступ.

Охватывает ли Интеграция Defender для XDR и Sentinel хранимые данные или только оповещения и инциденты (важные события)?

Security Copilot охватывает как оповещения и инциденты, так и хранимые данные. Продукт получает данные из таблиц расширенной охоты в Defender для XDR и верхних таблиц данных в Microsoft Sentinel.

Поддерживает ли Security Copilot передачу клиентов или подписок?

Нет, в настоящее время Security Copilot не поддерживает перемещение Security Copilot ресурсов между клиентами Microsoft Entra или передачей подписок.

Какие партнерские инструменты интегрированы с Security Copilot?

Клиенты могут использовать подключаемые модули сторонних поставщиков программного обеспечения, такие как Cyware, Netskope SGNL, Tanium и Valence Security в общедоступной предварительной версии. Корпорация Майкрософт также разработала сторонние подключаемые модули, такие как CIRC.lu, CrowdSec, Greynoise и URLScan. В будущем будут добавлены дополнительные подключаемые модули.

Примечание.

Продукты, которые интегрируются с Security Copilot, необходимо приобретать отдельно.

Можно ли Security Copilot изолировать компьютеры с помощью Microsoft Defender для конечной точки и Microsoft Intune? Можно ли настроить и (или) заблокировать отдельные операции ввода-вывода?

Security Copilot не удается изолировать компьютеры. Он может предоставить администраторам безопасности рекомендации по изоляции определенных компьютеров, но Security Copilot не выполняет это действие самостоятельно. С помощью Security Copilot можно оценить наличие отдельных операций ввода-вывода в среде. Однако Security Copilot не блокирует их автоматически. Автоматизация может появиться позже, но сейчас Security Copilot не выполняет действий по исправлению самостоятельно.

Известно ли Security Copilot IPv6?

Существует возможность получить веб-компоненты по IP-адресу, которая в настоящее время поддерживает IPV4.

Дает ли Security Copilot рекомендации по сценариям Интернета вещей и OT?

Нет, Security Copilot сейчас не поддерживает IoT и OT.

Предоставляет ли Security Copilot панель мониторинга или можно исследовать только отдельные события?

Security Copilot не предоставляет панель мониторинга, однако вы можете запрашивать несколько инцидентов в Microsoft Sentinel. Для базового плана он может предоставить визуализацию пути атаки.

Может ли Security Copilot выполнять рабочие процессы— от рассмотрения до использования закрепленных сообщений и управления тем, как клиент должен помечать инцидент и следует ли закрывать инцидент?

Нет, рабочие процессы в настоящее время не поддерживаются в Security Copilot.

Какие функции управления доступом или делегирования на основе ролей есть у Security Copilot? Как разрешения пользователей хранятся в Security Copilot согласованы с конфигурациями разрешений пользователей в других решениях?

Security Copilot использует права администратора от имени (AOBO) для пользователя, выполнившего вход. Дополнительные сведения см. в статье Основные сведения о проверке подлинности.

Почему Microsoft Copilot передает данные в клиент Майкрософт?

Microsoft Copilot — это предложение SaaS (программное обеспечение как услуга), которое выполняется в рабочем клиенте Azure. Пользователи вводили запросы и Security Copilot предоставляли ответы на основе аналитических сведений, полученных из других продуктов, таких как Microsoft Defender XDR, Microsoft Sentinel и Microsoft Intune. Security Copilot хранит прошлые запросы и ответы для пользователя. Пользователь может использовать интерфейс в продукте для доступа к запросам и ответам. Данные клиента логически изолированы от данных других клиентов. Эти данные не покидают рабочий клиент Azure и сохраняются до тех пор, пока клиенты не попросят удалить их или отключить их из продукта.

Как обеспечивается защита передаваемых данных при передаче и хранении?

Данные шифруются как при передаче, так и при хранении, как описано в добавлении к защите данных продуктов и служб Майкрософт.

Как переносимые данные защищены от несанкционированного доступа и какое тестирование было выполнено для этого сценария?

По умолчанию пользователи-люди не имеют доступа к базе данных, а сетевой доступ ограничен частной сетью, в которой развернуто Microsoft Copilot приложение. Если человеку требуется доступ для реагирования на инцидент, то инженеру по вызову требуется повышенный доступ и сетевой доступ, утвержденный уполномоченными сотрудниками Майкрософт.

Помимо регулярного тестирования компонентов, корпорация Майкрософт также завершила тестирование на проникновение. Microsoft Security Copilot соответствует всем требованиям корпорации Майкрософт к конфиденциальности, безопасности и соответствию требованиям.

Что происходит с данными сеанса в разделе "Мои сеансы" при удалении отдельного сеанса?

Данные сеанса хранятся в целях выполнения (для работы службы), а также в журналах. В базе данных среды выполнения при удалении сеанса с помощью пользовательского интерфейса в продукте все данные, связанные с этим сеансом, помечаются как удаленные, а срок жизни (TTL) — 30 дней. После истечения срока жизни запросы не смогут получить доступ к этим данным. После этого фоновый процесс физически удаляет данные. В дополнение к "динамической" базе данных среды выполнения существуют периодические резервные копии базы данных. Резервные копии будут стареть — они имеют короткие сроки хранения (в настоящее время установлено четыре дня).

Журналы, содержащие данные сеанса, не затрагиваются при удалении сеанса с помощью пользовательского интерфейса в продукте. Срок хранения этих журналов — до 90 дней.

Какие условия продукта применяются к Security Copilot? Является ли Security Copilot "Служба Microsoft Generative AI" в соответствии с условиями использования продуктов Корпорации Майкрософт?

Следующие условия продукта регулируют Security Copilot клиентов:

  • Условия универсального лицензионного соглашения для веб-служб в условиях продукта, которые включают условия Microsoft Generative AI Services и обязательства клиента об авторских правах.

  • Конфиденциальность & условия безопасности в условиях продукта Майкрософт, которые включают в себя надстройку по защите данных.

Security Copilot — это служба генеративного искусственного интеллекта в определении условий продукта. Кроме того, Security Copilot является "Защищенным продуктом" для целей обязательства клиента об авторских правах. В настоящее время в условиях продукта нет терминов, относящихся к конкретному продукту, уникальных для Security Copilot.

В дополнение к Условиям продукта отношения сторон регулируются соглашениями MBSA/EA и MCA клиентов. Если у клиента есть конкретные вопросы о его соглашениях с Корпорацией Майкрософт, обратитесь к ce, менеджеру по сделкам или местному CELA, поддерживающему сделку.

Обязательство майкрософт по защите авторских прав — это новое обязательство, которое расширяет существующую поддержку корпорации Майкрософт в отношении возмещения интеллектуальной собственности на определенные коммерческие службы Copilot. Обязательство клиента по авторским правам применяется к Security Copilot. Если третья сторона подала в суд на коммерческого клиента за нарушение авторских прав за использование copilots Корпорации Майкрософт или созданные ими выходные данные, корпорация Майкрософт будет защищать клиента и платить сумму любых неблагоприятных решений или расчетов, которые возникли в результате судебного иска, при условии, что клиент использовал защитные средства и фильтры содержимого, встроенные в наши продукты.

Могут ли клиенты Security Copilot отказаться от мониторинга злоупотреблений в службе Azure OpenAI? Занимается ли Security Copilot фильтрацией содержимого или мониторингом злоупотреблений?

Мониторинг злоупотреблений Azure OpenAI в настоящее время отключен для всех клиентов в масштабах всей службы.

Выполняет ли Security Copilot какие-либо обязательства по обработке или размещению данных?

  1. Расположение обработки данных. В настоящее время Security Copilot не выполняет никаких договорных обязательств по обработке данных. В соответствии с условиями продукта и с помощью службы Microsoft Generative AI клиенты Security Copilot согласны с тем, что их данные могут обрабатываться за пределами географического региона клиента. Однако администраторы клиентов могут выбрать расположение для оперативной оценки. Хотя корпорация Майкрософт рекомендует разрешить быстрое вычисление в любом месте с доступной емкостью GPU для достижения оптимальных результатов, клиенты могут выбрать один из четырех регионов, чтобы их запросы были оценены только в этих регионах.

    Доступные в настоящее время регионы для оперативной оценки:

    • Австралия (АНЗ)
    • Европа (ЕС)
    • Соединенное Королевство (Соединенное Королевство)
    • США (США).

  2. Расположение хранилища данных (расположение данных). В настоящее время Security Copilot не выполняет договорных обязательств по хранению и размещению данных. Если клиент не поддерживает общий доступ к данным*, Security Copilot хранит неактивные данные в домашнем географическом регионе клиента.

    Например, для клиента клиента, дом которого находится в Германии, Security Copilot хранит данные клиента в "Европе" в качестве указанного географического расположения для Германии.

    *Если клиент выбирает общий доступ к данным, данные клиента, такие как запросы и ответы, передаются корпорации Майкрософт для повышения производительности продукта, повышения точности и устранения задержки ответа. При возникновении этого события данные клиента, такие как запросы, могут храниться за пределами географического расположения клиента.

Является ли Security Copilot службой границ данных Microsoft EU?

Во время общедоступной версии все службы безопасности Майкрософт не область требований к размещению данных в ЕС, и Security Copilot не будут перечислены в качестве службы EUDB.

Где хранятся данные клиентов в ЕС?

Security Copilot хранит данные клиента и персональные данные, такие как запросы пользователей и Microsoft Entra идентификаторы объектов в географическом регионе клиента. Если клиент подготавливает своего клиента в ЕС и не имеет согласия на предоставление общего доступа к данным, все данные клиента и псевдонимизированные персональные данные хранятся в неактивных данных в ПРЕДЕЛАХ ЕС. Обработка данных клиента и запросов персональных данных может выполняться в указанном географическом регионе БЕЗОПАСНОСТИ GPU. Дополнительные сведения о выборе географического расположения GPU безопасности см. в статье Начало работы с Security Copilot. Если клиент согласился на предоставление общего доступа к данным, запросы могут храниться за пределами границы данных ЕС. Дополнительные сведения об общем доступе к данным см. в статье Конфиденциальность и безопасность данных в Microsoft Security Copilot.

Учитываются ли запросы клиентов (например, входное содержимое от клиента) данные клиента в соответствии с условиями DPA и условий продукта?

Да, запросы клиентов считаются данными клиента. В соответствии с условиями продукта запросы клиентов считаются входными. Входные данные определяются как "все данные клиента, которые клиент предоставляет, определяет, выбирает или использует для использования технологией генеративного искусственного интеллекта для создания или настройки выходных данных".

Считается ли "Выходное содержимое" данными клиента в соответствии с условиями DPA и условий продукта?

Да, выходное содержимое — это данные клиента в соответствии с условиями продукта.

Есть ли заметка о прозрачности или документация по прозрачности для Security Copilot?

Да, документ о прозрачности ответственного ИИ можно найти здесь: Вопросы и ответы об ответственном ИИ.

Как Security Copilot справиться с "ограничением маркеров"?

Большие языковые модели (LLM), включая GPT, имеют ограничения на объем информации, которую они могут обрабатывать одновременно. Это ограничение называется "ограничением маркера" и приблизительно коррелирует с 1,2 слова на токен. Security Copilot использует последние модели GPT из Azure OpenAI, чтобы обеспечить обработку как можно больше информации за один сеанс. В некоторых случаях большие запросы, длительные сеансы или подробные выходные данные подключаемого модуля могут переполнение пространства маркеров. В этом сценарии Security Copilot пытается применить меры по устранению рисков, чтобы обеспечить постоянную доступность выходных данных, даже если содержимое в этих выходных данных не является оптимальным. Эти меры не всегда эффективны, и может потребоваться остановить обработку запроса и направить пользователя на попытку другого запроса или подключаемого модуля.

Правила поведения службы Azure OpenAI включают в себя "Требования к устранению рисков ответственного использования ИИ". Как эти требования применяются к клиентам Security Copilot?

Эти требования не применяются к клиентам Security Copilot, так как Security Copilot реализует эти меры по устранению рисков.

Сведения о партнере

Каковы варианты использования для партнеров?  

Партнеры могут предоставлять сигналы или создавать взаимодополняющие решения по Security Copilot сценариям.

Я работаю с управляемым поставщиком служб безопасности (MSSP). Могут ли они использовать и управлять Security Copilot от моего имени?

Да, поставщики mssp, предоставляющие клиентам службы SOC, могут получить доступ к Security Copilot среде клиента, если клиент решит предоставить доступ. (Принесите собственный MSSP).

Примечание.

Доступно на автономном портале только с ограниченными возможностями.

Подключение и управление доступом MSSP к вашему клиенту (клиенту) предлагается через гостевой доступ (B2B) и GDAP. В настоящее время для MSSP не существует модели CSP или мультитенантной модели торгового посредника. Каждый клиент отвечает за приобретение собственных SKU и настройку mssp с необходимым доступом.

Могут ли MSSP использовать один экземпляр Security Copilot для управления несколькими клиентами?

Security Copilot не поддерживает запросы для нескольких клиентов. Вместо этого MSSP могут использовать переключение клиентов и ориентироваться на один клиент, используя поддерживаемые варианты делегированного доступа.

Поставщики MSSP могут управлять несколькими клиентами в Security Copilot с помощью переключения клиентов с клиента MSSP. Переключение клиентов позволяет партнерам переключаться между клиентами и защищать один клиент одновременно с помощью запросов и запросов, выбрав клиент клиента в раскрывающемся списке. Клиенты также могут добавить Идентификатор клиента (GUID) в URL-адрес сеанса Security Copilot в качестве параметра строки запроса. Клиенты клиента можно выбрать на основе делегированного доступа к клиенту клиента. Security Copilot используется в контексте пользователя, поэтому партнер может получить доступ только к тому, к чему делегированная учетная запись получила доступ в клиенте клиента.

Доступны ли сегодня сторонние интеграции?

Мы работаем с независимыми поставщиками программного обеспечения, такими как Cyware, Netskope, SGNL, Tanium и Valence Security, чтобы выпустить их подключаемые модули в общедоступной предварительной версии и продолжать создавать больше интеграций с остальной экосистемой партнеров.

Существует ли платформа для подключаемых модулей или служб? 

В общедоступной версии нет платформы подключаемых модулей. Поставщики программного обеспечения могут публиковать свои решения в GitHub. В общедоступной версии все партнеры обязаны публиковать свои решения или управляемые службы на коммерческой платформе Майкрософт. Дополнительные сведения о публикации в Marketplace можно найти здесь:

Опубликуйте решение в Microsoft Commercial Marketplace:

Специфичный mssp: Должен иметь обозначение безопасности в Microsoft AI Cloud Partner Program.

SaaS:

Как насчет MSSP, которые также участвуют в Security Copilot EAP в качестве клиента? 

MsSP, входящие в EAP, будут по-прежнему иметь доступ к Security Copilot до истечения срока действия 6-месячного соглашения EAP. Если MSSP использует один и тот же клиент для внутренних и управляемых клиентом служб SOC, ей необходимо приобрести план емкости и убедиться, что поддерживаемые модели делегированного доступа включены через управляемый используемый клиент SOC. Если MSSP использует клиент только для управляемых клиентом служб SOC, которые не используются для внутренних управляемых служб SOC, mssp должен вручную подготовить клиент для Security Copilot корпорации Майкрософт. Таким образом, для подготовки Security Copilot приобретение плана емкости не требуется.

Что делать, если MSSP не используют Microsoft Defender XDR или Microsoft Sentinel? 

Microsoft Security Copilot не требует каких-либо конкретных продуктов безопасности Майкрософт для подготовки или использования, так как решение основано на агрегации источников данных из служб Майкрософт и сторонних служб. С этим, есть значительное значение в том, что Microsoft Defender XDR и Microsoft Sentinel включены в качестве поддерживаемых подключаемых модулей для обогащения исследований. Security Copilot использует только навыки и обращается к данным из включенных подключаемых модулей.

Требуется ли размещение решения SOC MSSPs в Azure? 

Рекомендуется, чтобы решение размещалось в Azure, но не обязательно. 

Существует ли стратегия развития продукта, которую можно предоставить партнерам? 

В настоящее время нет.