Microsoft Security Copilot i Defender för molnet (förhandsversion)
Microsoft Defender för molnet integrerar både Microsoft Security Copilot och Microsoft Copilot för Azure i sin upplevelse. Med dessa integreringar kan du ställa säkerhetsrelaterade frågor, ta emot svar och automatiskt utlösa nödvändiga kunskaper som krävs för att analysera, sammanfatta, åtgärda och delegera rekommendationer med hjälp av frågor på naturligt språk.
Både Security Copilot och Copilot för Azure är molnbaserade AI-plattformar som ger en copilot-upplevelse på naturligt språk. De hjälper säkerhetspersonal att förstå kontexten och effekten av rekommendationer, åtgärda eller delegera uppgifter och åtgärda felkonfigurationer i kod.
Defender för molnet integrering med Security Copilot och Copilot för Azure på rekommendationssidan kan du förbättra din säkerhetsstatus och minska riskerna i dina miljöer. Den här integreringen effektiviserar processen för att förstå och implementera rekommendationer, vilket gör din säkerhetshantering effektivare och effektivare.
Läs mer om Security Copilot
Om du inte har använt Security Copilot tidigare bör du bekanta dig med det genom att läsa följande artiklar:
- Vad är Microsoft Security Copilot?
- Microsoft Security Copilot-upplevelser
- Kom igång med Microsoft Security Copilot
- Förstå autentisering i Microsoft Security Copilot
- Fråga i Microsoft Security Copilot
Security Copilot-integrering i Defender för molnet
Defender för molnet integrerar Copilot direkt i Defender för molnet upplevelse. Med den här integreringen kan du analysera, sammanfatta, åtgärda och delegera dina rekommendationer med frågor om naturligt språk.
När du öppnar Copilot kan du använda frågor om naturligt språk för att ställa frågor om rekommendationerna. Copilot ger svar på naturligt språk, vilket hjälper dig att förstå kontexten för rekommendationen. Det förklarar också effekten av att implementera rekommendationen och innehåller steg för implementering.
Några exempelprompter är:
- Visa kritiska risker för offentligt exponerade resurser
- Visa kritiska risker för känsliga data
- Visa resurser med hög allvarlighetsgrad
Copilot kan hjälpa till med att förfina rekommendationer, tillhandahålla sammanfattningar, reparationssteg och delegering. Det förbättrar din förmåga att analysera och agera på rekommendationer.
Nyckelfunktioner
Följande avsnitt innehåller information om den tillgängliga funktionen i Security Copilot i Microsoft Defender för molnet.
Arbetsflöde för databearbetning
När du använder Security Copilot i Defender för molnet sker följande arbetsflöde för databearbetning:
En användare anger en uppmaning i Copilot-gränssnittet.
Copilot för Azure får kommandotolken.
Copilot för Azure utvärderar prompten och den aktiva sidan för att fastställa vilka färdigheter som krävs för att lösa uppmaningen.
Om uppmaningen är säkerhetsrelaterad och kunskapen är tillgänglig kör Security Copilot färdigheterna och skickar tillbaka ett svar till Copilot i Azure för presentation.
Om en säkerhetsrelaterad fråga tas emot men kunskapen inte är tillgänglig söker Azure Copilot igenom alla tillgängliga kunskaper för att hitta de mest relevanta färdigheterna för att lösa uppmaningen. Ett svar skickas sedan till användaren.
Kolla in vanliga frågor och svar om Security Copilot.
Aktivera Security Copilot-integreringen i Defender för molnet
Security Copilot i Defender för molnet är inte beroende av någon av de tillgängliga planerna i Defender för molnet. Security Copilot är tillgängligt för alla användare när du:
- Aktivera Defender för molnet i din miljö.
- Ha åtkomst till Azure Copilot.
- Ha tilldelade säkerhetsberäkningsenheter för Security Copilot.
Men för att kunna utnyttja hela säkerhetspilotens funktioner i Defender för molnet rekommenderar vi att du aktiverar Defender för molnet DCSPM-plan (Security Posture Management) i dina miljöer. DCSPM-planen innehåller många extra säkerhetsfunktioner som analys av attackvägar, riskprioritering med mera, som alla kan navigeras och hanteras med hjälp av Security Copilot. Utan DCSPM-planen kan du fortfarande använda Security Copilot i Defender för molnet, men i en begränsad kapacitet.
Övervaka din användning
Security Copilot har en användningsgräns. När användningen i din organisation närmar sig gränsen meddelas du när du skickar en uppmaning. Om du vill undvika avbrott i tjänsten kontaktar du Azure-kapacitetsägaren eller deltagaren för att öka SCU (Security Compute Units) eller begränsa antalet frågor.
Läs mer om användningsgränser.
Ge feedback
Din feedback om Defender för molnet integrering med Security Copilot hjälper till med utveckling. Om du vill ge feedback i Copilot väljer du Hur är det här svaret? Längst ned i varje slutförd fråga och välj något av följande alternativ:
- Ser rätt ut – Välj den här knappen om resultatet är korrekt baserat på din utvärdering.
- Behöver förbättras – Välj den här knappen om någon information i resultatet är felaktig eller ofullständig, baserat på din utvärdering.
- Olämpligt – Välj den här knappen om resultatet innehåller tvivelaktig, tvetydig eller potentiellt skadlig information.
För varje feedbackknapp kan du ange mer information i nästa dialogruta som visas. När det är möjligt, och när resultatet är Behöver förbättras, skriver du några ord som förklarar vad som kan göras för att förbättra resultatet. Om du har angett frågor som är specifika för Defender för molnet och resultaten inte är relaterade ska du inkludera den informationen.
Sekretess och datasäkerhet i Security Copilot
När du interagerar med Security Copilot för att hämta Defender TI-data hämtar Copilot dessa data från Defender för molnet. Prompterna, de data som hämtas och utdata som visas i promptresultaten bearbetas och lagras i Copilot-tjänsten. Läs mer om sekretess och datasäkerhet i Microsoft Security Copilot