Copilot в Microsoft Defender для облака (предварительная версия)

  • 8 мин

Defender для облака интегрирует Copilot непосредственно в интерфейс Defender для облака. Эта интеграция позволяет анализировать, суммировать, устранять и делегировать рекомендации с помощью запросов естественного языка

Copilot в Defender для облака доступен для всех пользователей, когда вы:

  • Включите Defender для облака в вашей среде.
  • Доступ к Azure Copilot.
  • У вас есть единицы вычислений безопасности, назначенные для безопасности Copilot.

Copilot в Defender для облака не зависит от каких-либо доступных планов в Defender. Тем не менее, чтобы воспользоваться полным спектром возможностей Copilot в Defender для облака, рекомендуется включить план управления Defender для облака безопасностью (DCSPM) в ваших средах. План DCSPM включает в себя множество дополнительных функций безопасности, таких как анализ пути атаки, приоритет риска и многое другое, все из которых можно перемещать и управлять с помощью Безопасности Copilot. Без плана DCSPM вы по-прежнему можете использовать Copilot в Defender для облака, но в ограниченной емкости.

Анализ рекомендаций с помощью Security Copilot

интеграция Microsoft Defender для облака с Security Copilot позволяет анализировать все рекомендации, представленные на странице рекомендаций. Сузив область действия страницы рекомендаций, вы можете сосредоточиться на конкретных рекомендациях и лучше понять состояние безопасности.

После фильтрации списка рекомендаций можно изучить конкретные рекомендации и лучше понять риски и уязвимости, которые присутствуют в вашей среде.

Чтобы проанализировать рекомендации, выполните приведенные ниже действия.

  1. В портал Azure найдите и выберите Microsoft Defender для облака.

  2. Перейдите к рекомендациям.

  3. Выберите "Анализ с помощью Copilot".

    Снимок экрана страницы рекомендаций Microsoft Defender для облака.

  4. Выберите один из предлагаемых запросов или введите запрос на естественном языке. Ниже приведены некоторые примеры запросов:

    • Отображение рисков для общедоступных ресурсов
    • Отображение рисков для ресурсов с конфиденциальными данными
    • Отображение рисков для критически важных ресурсов

  5. Copilot создает первоначальный анализ и вы можете отфильтровать список рекомендаций на основе этого первоначального анализа. Вы можете дополнительно уточнить результаты, выбрав один из предлагаемых дальнейших запросов или введя его вручную, и применив фильтр.

    Снимок экрана анализа рекомендаций, предоставляемый Microsoft Defender для облака и параметр фильтрации списка рекомендаций.

Страница рекомендаций обновляется с соответствующими фильтрами, примененными в соответствии с предоставленными запросами. Copilot остается открытым, и вы можете ввести другие запросы по мере необходимости.

Сводка рекомендаций с помощью Security Copilot

интеграция Microsoft Defender для облака с Security Copilot позволяет свести в сводку рекомендаций, чтобы получить лучшее представление о рисках и уязвимостях, присутствующих в вашей среде.

Обобщая рекомендацию, вы можете получить краткий обзор рекомендации на естественном языке. Сводка рекомендации помогает понять информацию, представленную в рекомендации, и позволяет определить приоритеты усилий по исправлению.

После выбора рекомендации вы можете сводные данные с помощью Copilot. Используя запросы, вы можете лучше понять рекомендацию и решить, как лучше его обрабатывать.

Чтобы свести итоги выбранной рекомендации, выполните указанные ниже действия.

  1. В портал Azure найдите и выберите Microsoft Defender для облака.

  2. Перейдите к рекомендациям, а затем выберите рекомендацию.

  3. На странице рекомендаций выберите "Сводка" с помощью Copilot.

    Снимок экрана: сводка рекомендаций, созданная Copilot.

  4. После создания сводного ответа Copilot введите дополнительные запросы по мере необходимости.

Получив лучшее представление о рекомендации, вы можете решить, как лучше всего его обрабатывать. Например, можно выбрать, чтобы copilot помог вам устранить рекомендацию, делегировать исправление владельцу ресурса или ввести другие запросы по мере необходимости.

Устранение рекомендаций с помощью Security Copilot

интеграция Microsoft Defender для облака с Security Copilot позволяет устранять рекомендации, которые присутствуют на странице рекомендаций с запросами естественного языка. Устранение рекомендаций с помощью Security Copilot позволяет повысить уровень безопасности, устраняя риски и уязвимости, которые присутствуют в вашей среде.

Как только рекомендация будет обобщена с помощью Copilot в Defender для облака, вы можете решить, как лучше всего его обрабатывать. Используя запросы, вы можете получить помощь в процессе исправления безопасности Copilot.

Чтобы использовать Copilot в Defender для облака, чтобы помочь в процессе исправления рекомендаций:

  1. Обобщайте рекомендацию, как описано в разделе "Сводка рекомендаций с помощью Безопасности Copilot"

  2. Выберите "Помочь мне исправить эту рекомендацию".

  3. Просмотрите предлагаемые сведения об исправлении и следуйте инструкциям по исправлению рекомендации. В некоторых случаях рекомендация может включать скрипт, который можно запустить для применения исправления.

    Снимок экрана сводки рекомендаций с параметром запуска скрипта для исправления рекомендации.

Делегирование рекомендаций с помощью Security Copilot

интеграция Microsoft Defender для облака с Security Copilot позволяет делегировать рекомендации, которые присутствуют на странице рекомендаций с запросами естественного языка. Рекомендации можно делегировать другому лицу или команде.

Делегирование рекомендаций может повысить уровень безопасности, имея правильных людей, устраняющих риски и уязвимости, представленные рекомендациями, которые присутствуют в вашей среде.

Чтобы использовать Copilot для делегирования рекомендаций и убедиться, что правильный человек или команда обрабатывает риски и уязвимости, которые присутствуют в вашей среде:

  1. Обобщайте рекомендацию, как описано в разделе "Сводка рекомендаций с помощью Безопасности Copilot".

  2. Выберите "Делегировать исправление" владельцу ресурса.

  3. Copilot суммирует сообщение электронной почты, которое он черновики. Затем можно выбрать для просмотра и отправки сообщения электронной почты.

    Снимок экрана, который создается при выборе для делегирования рекомендации владельцу ресурса.

  4. Просмотрите электронную почту и добавьте получателей и нажмите кнопку "Отправить".

    Снимок экрана, который создается при выборе для делегирования рекомендации владельцу ресурса.

После делегирования рекомендации можно отслеживать ход исправления на странице рекомендаций Defender для облака. Copilot остается открытым, и вы можете ввести другие запросы по мере необходимости.

Исправление кода с помощью Security Copilot

интеграция Microsoft Defender для облака с Security Copilot позволяет исправить неправильно настроенные конфигурации инфраструктуры как код (IaC), обнаруженные в репозиториях кода. Исправление поиска IaC с помощью Copilot позволяет устранять неправильные настройки безопасности и уязвимости в начале цикла разработки путем автоматического создания запросов на вытягивание (PR), которые исправляют выявленные недостатки. Устранение этих ошибок конфигурации и уязвимостей гарантирует, что проблемы безопасности в коде устраняются точно и быстро.

Чтобы использовать Copilot для устранения ошибок инфраструктуры как кода (IaC), обнаруженных в репозиториях кода, необходимо:

  • Включите Defender для облака в вашей среде.
  • Доступ к Azure Copilot.
  • У вас есть единицы вычислений безопасности, назначенные для безопасности Copilot.
  • Подключите среду Azure DevOps к Defender для облака.
  • Настройте расширение Microsoft Security DevOps Azure DevOps.
  • Проверьте и убедитесь, что выполнены требования к поддержке безопасности DevOps и предварительным требованиям.

Чтобы исправить поиск инфраструктуры в виде кода, выполните следующее:

  1. В портал Azure найдите и выберите Microsoft Defender для облака.

  2. Перейдите к рекомендациям.

  3. Найдите рекомендации с заголовком "Репозитории Azure DevOps должны иметь инфраструктуру в качестве проверки кода, разрешенные результаты", а затем выберите любую из полученных рекомендаций.

  4. Выберите "Уменьшить риск" с помощью Copilot.

    Снимок экрана с рекомендациями:

  5. Выбрав "Выбрать проверку безопасности", Copilot может создавать запросы на вытягивание, чтобы устранить поддерживаемые проверки безопасности из рекомендации.

  6. Выберите соответствующее описание, за которым следует кнопка выбора.

    Снимок экрана, показывающий ответ Copilot на выбор снижения риска с помощью Copilot.

  7. Просмотрите сводку исправления кода, а затем нажмите кнопку "Отправить".

  8. Выберите указанную ссылку.

  9. Просмотрите pr.

После создания PR в репозитории кода необходимо просмотреть и утвердить pr,чтобы он был объединен в базу кода.