Copilot i Microsoft Defender för molnet (förhandsversion)

Slutförd

Defender för molnet integrerar Copilot direkt i Defender för molnet upplevelse. Med den här integreringen kan du analysera, sammanfatta, åtgärda och delegera dina rekommendationer med frågor på naturligt språk

Copilot i Defender för molnet är tillgängligt för alla användare när du:

• Aktivera Defender för molnet i din miljö.
• Ha åtkomst till Azure Copilot.
• Ha tilldelade säkerhetsberäkningsenheter för Security Copilot.

Copilot i Defender för molnet är inte beroende av någon av de tillgängliga planerna i Defender. För att kunna dra nytta av alla Copilots funktioner i Defender för molnet rekommenderar vi dock att du aktiverar dcspm-planen (Defender för molnet Security Posture Management) i dina miljöer. DCSPM-planen innehåller många extra säkerhetsfunktioner som analys av attackvägar, riskprioritering med mera, som alla kan navigeras och hanteras med hjälp av Security Copilot. Utan DCSPM-planen kan du fortfarande använda Copilot i Defender för molnet, men i en begränsad kapacitet.

Analysera rekommendationer med Security Copilot

Microsoft Defender för molnet integrering med Security Copilot kan du analysera alla rekommendationer som presenteras på rekommendationssidan. Genom att begränsa rekommendationssidans omfattning kan du fokusera på specifika rekommendationer och få en bättre förståelse för din säkerhetsstatus.

När listan med rekommendationer har filtrerats kan du undersöka specifika rekommendationer och få en bättre förståelse för de risker och sårbarheter som finns i din miljö.

Så här analyserar du dina rekommendationer:

1. Från Azure Portal söker du efter och väljer Microsoft Defender för molnet.

2. Gå till Rekommendationer.

3. Välj Analysera med Copilot.

   

4. Välj en av de föreslagna prompterna eller ange en fråga på naturligt språk. Några exempelprompter är:

   • Visa risker för offentligt exponerade resurser
   • Visa risker för resurser med känsliga data
   • Visa risker för kritiska resurser

5. Copilot genererar en inledande analys och du kan filtrera rekommendationslistan baserat på den inledande analysen. Du kan förfina resultatet ytterligare genom att välja en av de föreslagna uppföljningsprompterna eller ange en manuellt och tillämpa filtret.

   

Sidan med rekommendationer uppdateras med lämpliga filter som tillämpas baserat på de uppmaningar som du har angett. Copilot förblir öppen och du kan ange andra frågor efter behov.

Sammanfatta rekommendationer med Security Copilot

Microsoft Defender för molnet integrering med Security Copilot kan du sammanfatta en rekommendation för att få en bättre förståelse för de risker och sårbarheter som finns i din miljö.

Genom att sammanfatta en rekommendation kan du få en snabb översikt över rekommendationen på naturligt språk. När du sammanfattar rekommendationen får du hjälp att förstå informationen som visas i en rekommendation och gör att du kan prioritera dina reparationsåtgärder.

När du har valt en rekommendation kan du sammanfatta den med Copilot. Genom att använda prompter kan du få en bättre förståelse för rekommendationen och bestämma hur du bäst ska hantera den.

Sammanfatta en vald rekommendation:

1. Från Azure Portal söker du efter och väljer Microsoft Defender för molnet.

2. Gå till Rekommendationer och välj sedan en rekommendation.

3. På rekommendationssidan väljer du Sammanfatta med Copilot.

   

4. När Copilot genererar ett sammanfattningssvar anger du fler frågor efter behov.

När du har en bättre förståelse för rekommendationen kan du bestämma hur du bäst ska hantera den. Du kan till exempel välja att låta Copilot hjälpa dig att åtgärda rekommendationen, delegera reparationen till resursägaren eller ange andra frågor efter behov.

Åtgärda rekommendationer med Security Copilot

Microsoft Defender för molnet integrering med Security Copilot gör att du kan åtgärda rekommendationer som finns på rekommendationssidan med frågor om naturligt språk. Genom att åtgärda en rekommendation med Security Copilot kan du förbättra din säkerhetsstatus genom att åtgärda de risker och sårbarheter som finns i din miljö.

När en rekommendation har sammanfattats med Copilot i Defender för molnet kan du bestämma hur du bäst ska hantera den. Med hjälp av anvisningarna kan du ha Security Copilot som hjälp i reparationsprocessen.

Så här använder du Copilot i Defender för molnet för att hjälpa till med reparationsprocessen för rekommendationer:

1. Sammanfatta en rekommendation enligt beskrivningen i avsnittet Sammanfatta rekommendationer med Security Copilot

2. Välj Hjälp mig att åtgärda den här rekommendationen.

3. Granska den föreslagna reparationsinformationen och följ anvisningarna för att åtgärda rekommendationen. I vissa fall kan en rekommendation innehålla ett skript som kan köras för att tillämpa reparationen.

   

Delegera rekommendationer med Security Copilot

Microsoft Defender för molnet integrering med Security Copilot kan du delegera rekommendationer som finns på rekommendationssidan med frågor om naturligt språk. Rekommendationer kan delegeras till en annan person eller ett annat team.

Delegering av rekommendationer kan förbättra din säkerhetsstatus genom att rätt personer tar itu med de risker och sårbarheter som presenteras av de rekommendationer som finns i din miljö.

Så här använder du Copilot för att delegera rekommendationer och se till att rätt person eller team hanterar de risker och sårbarheter som finns i din miljö:

1. Sammanfatta en rekommendation enligt beskrivningen i avsnittet Sammanfatta rekommendationer med Security Copilot.

2. Välj Delegera reparationen till resursägaren.

3. Copilot sammanfattar ett e-postmeddelande som det utarbetar. Du kan sedan välja att visa och skicka e-postmeddelandet.

   

4. Granska e-postmeddelandet och lägg till mottagare och välj Skicka.

   

När rekommendationen har delegerats kan du övervaka förloppet för reparationen på sidan Defender för molnet rekommendationer. Copilot förblir öppen och du kan ange andra frågor efter behov.

Reparera kod med Security Copilot

Microsoft Defender för molnet integrering med Security Copilot kan du åtgärda felkonfigurationer av infrastruktur som kod (IaC) som identifieras i dina kodlagringsplatser. Genom att åtgärda en IaC-sökning med Copilot kan du åtgärda säkerhetsfel och säkerhetsrisker tidigt i utvecklingscykeln genom att automatiskt generera pull-begäranden (PR) som korrigerar de identifierade svagheterna. Genom att åtgärda dessa felkonfigurationer och säkerhetsrisker ser du till att säkerhetsproblemen i koden åtgärdas korrekt och snabbt.

Om du vill använda Copilot för att åtgärda felkonfigurationer av infrastruktur som kod (IaC) som identifieras i dina kodlagringsplatser måste du:

• Aktivera Defender för molnet i din miljö.
• Ha åtkomst till Azure Copilot.
• Ha tilldelade säkerhetsberäkningsenheter för Security Copilot.
• Anslut din Azure DevOps-miljö till Defender för molnet.
• Konfigurera Microsoft Security DevOps Azure DevOps-tillägget.
• Granska och se till att du uppfyller kraven för DevOps-säkerhetssupport och krav.

Så här åtgärdar du en infrastruktur som kodgenomsökningssökning:

1. Från Azure Portal söker du efter och väljer Microsoft Defender för molnet.

2. Gå till Rekommendationer.

3. Sök efter rekommendationer med rubriken "Azure DevOps-lagringsplatser ska ha infrastruktur när kodgenomsökningsresultaten har lösts" och välj sedan någon av de resulterande rekommendationerna.

4. Välj Minska risker med Copilot.

   

5. Genom att välja Välj säkerhetskontroll kan Copilot generera pull-begäranden för att åtgärda säkerhetskontroller som stöds från rekommendationen.

6. Välj lämplig beskrivning följt av knappen Välj.

   

7. Granska sammanfattningen av kodkorrigeringen och välj sedan Skicka.

8. Välj den angivna länken.

9. Granska PR.

När PR:en har genererats i kodlagringsplatsen bör du ha en utvecklargranskning och godkänna pr för att få den sammanslagen i kodbasen.