Описание принципов обработки запросов службой Microsoft Security Copilot

  • 4 мин

Теперь, когда есть базовое представление о подключаемых модулях, возможностях и взаимодействии пользователя с Microsoft Security Copilot с помощью подсказок, стоит посмотреть под капотом, чтобы узнать, как эти компоненты объединяются, чтобы обработать запрос запроса и помочь аналитикам безопасности.

Последовательность операций процесса

Когда пользователь отправляет запрос, Copilot обрабатывает запрос, который запрашивает наилучший ответ. На следующей схеме показаны на высоком уровне шаги, которые Copilot выполняет для обработки запроса и создания ответа.

Схема, демонстрирующая, как Microsoft Security Copilot обрабатывает запрос запроса.

  1. Отправка запроса: процесс начинается, когда пользователь отправляет запрос с помощью панели запросов.

  2. Оркестратор: Security Copilot отправляет информацию в серверную часть Copilot, называемую оркестратором. Оркестратор — это система Copilot для объединения возможностей, чтобы ответить на запрос пользователя. Она определяет исходных контекст и создает план с помощью всех имеющихся возможностей (навыков).

  3. Создание контекста: после определения и создания плана Copilot выполняет его, чтобы получить необходимый контекст данных для ответа на запрос.

  4. Подключаемые модули: в ходе выполнения плана Copilot анализирует все данные и шаблоны с целью предоставления интеллектуальной аналитики. Этот процесс охватывает все подключаемые модули и источники данных, которые активированы и доступны для Copilot.

  5. Реагирование: объединив все данные и контекст и используя возможности своей усовершенствованной модели LLM, Copilot составляет ответ на понятном для человека языке.

  6. Ответ: прежде чем отправить пользователю ответ, Copilot форматирует и проверяет его в рамках обязательств Майкрософт по ответственному применению ИИ.

  7. Получение ответа: процесс завершается получением пользователем ответа от Copilot.

Журнал обработки

Во время этого процесса Copilot создает журнал процессов, видимый пользователю. Пользователь может увидеть, какая возможность используется для создания ответа. Это важно, так как он позволяет пользователю определить, был ли ответ создан из надежного источника. На снимке экрана, приведенном ниже, в журнале процессов показано, что Copilot выбрал возможность анализа инцидентов. В журнале процессов также показано, что окончательные выходные данные прошли проверку безопасности, которая является частью обязательства Корпорации Майкрософт по ответственному ИИ.

Снимок экрана журнала процессов, который выделяет выбранные возможности и текст, указывающий, что Copilot выполнил проверку безопасности в рамках процесса создания сообщения ответа.