通过

什么是 Microsoft 安全 Copilot?

  • 项目

Microsoft Security Copilot (Security Copilot) 是一种基于 AI 的生成式安全解决方案,可帮助提高防御者的效率和功能,从而以计算机速度和规模提高安全成果。

Security Copilot提供自然语言辅助驾驶体验。 Security Copilot可帮助在各种端到端方案中为安全专业人员提供支持,例如事件响应、威胁搜寻、情报收集、态势管理等。 有关详细信息,请参阅Security Copilot主要用例

Security Copilot在设计时考虑了集成,提供了独立的体验,还与 Microsoft Security 产品组合中的产品无缝集成。 Security Copilot与Microsoft Defender XDRMicrosoft SentinelMicrosoft IntuneMicrosoft Entra等产品和其他第三方服务(如 Red)集成金丝雀和詹夫 有关详细信息,请参阅Security Copilot体验

提示

访问 Microsoft Security Copilot 采用中心,以访问培训、视频、示例插件的 GitHub 存储库和其他技术就绪情况信息的有用链接。

该解决方案利用 OpenAI 体系结构的全部功能,通过使用特定于安全的插件(包括特定于组织的信息、权威来源和全球威胁情报)生成对用户提示的响应。 通过将插件用作数据点源,安全专业人员可以更广泛地了解威胁并获得更多上下文。 事件响应者还有机会扩展解决方案的功能。 有关插件的详细信息,请阅读 管理插件

注意

免責聲明: 本文档仅适用于使用商业云的客户。 目前,Security Copilot不适用于使用美国政府云的客户,包括但不限于 GCC、GCC High、DoD 和 Microsoft Azure 政府。 有关详细信息,请咨询 Microsoft 代表。

Security Copilot主要用例

Security Copilot侧重于使以下用例易于完成。

  • 调查和修正安全威胁 - 获取事件的上下文,以快速将复杂的安全警报会审为可操作的摘要,并通过分步响应指南更快地修正
  • 生成 KQL 查询或分析可疑脚本 - 无需使用自然语言翻译手动编写查询语言脚本或反向工程恶意软件脚本,使每个团队成员都能执行技术任务
  • 了解风险并管理组织的安全态势 - 使用优先风险全面了解环境,以发现机会,更轻松地改善状况
  • 更快地排查 IT 问题 - 快速合成相关信息并接收可操作的见解,以快速识别和解决 IT 问题
  • 定义和管理安全策略 - 定义新策略,将其与其他策略交叉引用以用于冲突,并汇总现有策略以快速轻松地管理复杂的组织上下文
  • 配置安全生命周期工作流 - 使用分步指南生成组和设置访问参数,以确保无缝配置以防止安全漏洞
  • 为利益干系人开发报告 - 获取一份清晰简洁的报告,总结背景和环境、未解决的问题以及为报告受众的语气和语言准备的保护措施

阅读Security Copilot用例,深入了解不同的安全团队角色,例如 CSO、威胁情报分析师、IT 管理员等,他们可从每个突出显示的用例中受益。

Security Copilot如何工作?

可以通过沉浸式独立体验和其他Microsoft安全产品中提供的直观嵌入式体验来访问Security Copilot功能。 基础语言模型和专有 Microsoft 技术在底层系统中协同工作,该系统有助于提高防御者的效率和能力。

  • Microsoft Microsoft Defender XDR、Microsoft Sentinel等安全解决方案Microsoft Intune与Security Copilot无缝集成。 Microsoft安全解决方案中提供了一些嵌入式体验,可以在这些解决方案的工作上下文中访问Security Copilot和提示功能。

  • Microsoft和第三方安全产品的插件是扩展服务并将其与Security Copilot集成的方法。 这些插件从 Microsoft 安全产品和受支持的第三方解决方案(例如 ServiceNow)的事件日志、警报、事件和策略中引入更多上下文。

  • Security Copilot还可以通过插件访问威胁情报和权威内容。 这些插件可以跨 Microsoft Defender 威胁智能文章和 Intel 配置文件、Microsoft Defender XDR 威胁分析报告和漏洞披露发布等进行搜索。

    Security Copilot工作原理的图像。

下面是Security Copilot工作原理的说明:

  • 安全产品中的用户提示将发送到 Security Copilot。

  • 然后,Security Copilot通过一种称为“地面”的方法预处理输入提示,这提高了提示的特定性,从而帮助你获取与提示相关且可操作的答案。 Security Copilot访问插件进行预处理,然后将修改后的提示发送到语言模型。

  • Security Copilot从语言模型获取响应并对其进行后处理。 这种后处理包括访问插件来获取上下文化信息。

  • Security Copilot返回响应,用户可以在其中查看和评估响应。

Security Copilot迭代地处理和安排这些复杂的服务,以帮助生成与组织相关的结果,因为它们基于组织数据。

后续步骤

Security Copilot培训

Microsoft Security Copilot入门

了解Microsoft Security Copilot,这是一种 AI 支持的安全分析工具,它使分析师能够处理安全信号,以机器速度响应威胁,以及构建它的 AI 概念。

Security Copilot客户连接计划

(CCP) 加入Security Copilot客户连接计划,随时了解Security Copilot的最新动态。 CCP 社区成员有权访问:

  • 最新的技术产品信息和对个人预览版的访问权限
  • 每周免费技术培训和产品技能网络研讨会
  • 与Security Copilot产品专家和工程师讨论的 Teams 社区

单击此处选择加入社区。