Introduktion
Microsoft Copilot for Security är tillgängligt direkt från vissa Microsoft-säkerhetsprodukter. Detta refereras till den inbäddade upplevelsen. För närvarande är Copilot inbäddat med Microsoft Defender XDR och Microsoft Purview, med fler Microsoft-säkerhetslösningar som bäddar in Copilot-funktioner på kort sikt.
Scenarierna som är tillgängliga via de inbäddade upplevelserna bestäms av Den Microsoft-lösning där Copilot-funktionerna är inbäddade. I Kommunikationsefterlevnad i Microsoft Purview kan Copilot till exempel ge en sammanfattning av ett meddelande och dess bifogade filer i samband med de princip- och klassificerarvillkor som flaggade meddelandet.
I den fristående upplevelsen utför Copilot viss bearbetning för att avgöra vilken av dess många funktioner som passar bäst för att svara på din fråga. Eftersom Copilot är tillgängligt i den specifika produkten kan Copilot anropa de produktspecifika funktionerna direkt, vilket ger bearbetningseffektivitet.
Den inbäddade upplevelsen är också ett bra ställe att starta en säkerhetsundersökning på. Som analytiker som använder Microsoft Defender XDR kommer du förmodligen att tillbringa mycket tid på incidentsidan. På incidentsidan kan du välja en avisering och omedelbart få en sammanfattning av incidenten. Beroende på vad du lär dig kan du fastställa att en djupare undersökning behövs. I det här scenariot kan du enkelt övergå till den fristående upplevelsen för att genomföra en mer detaljerad undersökning mellan produkter som ger dig alla Copilot-funktioner som är aktiverade för din roll.
I den här modulen får du lära dig mer om scenarier som stöds av inbäddade funktioner i Microsoft Copilot for Security.
När du har slutfört den här modulen kommer du att kunna:
- Beskriv Microsoft Copilot i Microsoft Defender XDR.
- Beskriv Microsoft Copilot i Microsoft Purview.
- Beskriv Microsoft Copilot i Microsoft Entra.
- Beskriv Microsoft Copilot i Microsoft Intune.
- Beskriv Microsoft Copilot i Microsoft Defender för molnet.