Microsoft Defender for Cloud 中的 Copilot(预览版)

  • 8 分钟

Defender for Cloud 将 Copilot 直接集成到 Defender for Cloud 体验中。 通过此集成,可以使用自然语言提示分析、汇总、修正和委托建议

在以下情况下,Defender for Cloud 中的 Copilot 可供所有用户使用:

  • 在环境中启用 Microsoft Defender for Cloud。
  • 有权访问 Azure Copilot。
  • 为 安全 Copilot 分配安全计算单位。

Defender for Cloud 中的 Copilot 不依赖于 Defender 中的任何可用计划。 但是,若要享受 Defender for Cloud 中 Copilot 的全部功能,建议在环境中启用 Defender 云安全态势管理 (DCSPM) 计划。 DCSPM 计划包括许多额外的安全功能,例如攻击路径分析、风险优先级等,所有这些功能都可以使用 Security Copilot 进行导航和管理。 即使没有 DCSPM 计划,也仍然可以在 Defender for Cloud 中使用 Copilot,但产能有限。

使用安全 Copilot 分析建议

Microsoft Defender for Cloud 与 Security Copilot 的集成使你可以分析建议页面上显示的所有建议。 通过缩小建议页的范围,你可以专注于特定建议并更好地了解安全状况。

筛选建议列表后,可以调查特定建议,并更好地了解环境中存在的风险和漏洞。

要分析建议,请执行以下操作:

  1. 在 Azure 门户中,搜索并选择“Microsoft Defender for Cloud”。

  2. 导航到“建议”。

  3. 选择“使用 Copilot 分析”。

    Microsoft Defender for Cloud 的建议页面的屏幕截图。

  4. 选择其中一个建议的提示或以自然语言输入提示。 部分示例提示包括:

    • 显示公开资源的风险
    • 显示含敏感数据的资源的风险
    • 显示关键资源的风险

  5. Copilot 生成初始分析,可以根据该初始分析筛选建议列表。 可以通过选择建议的后续提示之一或手动输入提示并应用筛选器来进一步优化结果。

    Microsoft Defender for Cloud 提供的建议分析以及筛选建议列表的选项的屏幕截图。

建议页根据提供的提示更新应用相应的筛选器。 Copilot 保持打开状态,你可以根据需要输入其他提示。

使用 安全 Copilot 汇总建议

Microsoft Defender for Cloud 与 Security Copilot 的集成使你可以总结建议,以更好地了解环境中存在的风险和漏洞。

通过汇总建议,可以快速了解建议(自然语言)。 汇总建议有助于了解建议中提供的信息,并允许确定修正工作的优先级。

选择建议后,可以使用 Copilot 对其进行汇总。 通过使用提示,可以更好地了解建议,并确定如何处理建议。

要总结所选建议,请执行以下操作:

  1. 在 Azure 门户中,搜索并选择“Microsoft Defender for Cloud”。

  2. 导航到“建议”,然后选择一个建议。

  3. 在建议页中,选择“使用 Copilot 进行总结”。

    Copilot 生成的建议总结的屏幕截图。

  4. Copilot 生成总结响应后,可以根据需要输入更多提示。

更好地了解建议后,可以决定如何处理建议。 例如,可以选择让 Copilot 帮助你修正建议、将修正委托给资源所有者,也可以根据需要输入其他提示。

使用 安全 Copilot 修正建议

Microsoft Defender for Cloud 与 Security Copilot 的集成使你能够使用自然语言提示修正建议页面上提供的建议。 使用安全 Copilot 修正建议,可以解决环境中存在的风险和漏洞,从而改进安全状况。

一旦使用 Defender for Cloud 中的 Copilot 总结了建议,就可以决定如何以最佳方式处理它。 通过使用提示,可以让 Security Copilot 协助你完成修正过程。

要在 Defender for Cloud 中使用 Copilot 来协助建议的修正过程,请执行以下操作:

  1. 总结建议,如“使用 Security Copilot 总结建议”部分所述

  2. 选择“帮助我修正此建议”。

  3. 查看建议的修正信息,并按照说明修正建议。 在某些情况下,建议可能包括可运行以应用修正的脚本。

    建议总结的屏幕截图,其中显示了运行脚本以修正建议的选项。

使用安全 Copilot 委托建议

Microsoft Defender for Cloud 与 Security Copilot 的集成使你能够使用自然语言提示委托建议页面上提供的建议。 可以将建议委托给其他人或团队。

委托建议可以让正确的人员解决环境中存在的建议带来的风险和漏洞,从而改进安全状况。

要使用 Copilot 委托建议并确保合适的人员或团队处理环境中存在的风险和漏洞,请执行以下操作:

  1. 总结建议,如“使用 Security Copilot 总结建议”部分所述。

  2. 选择“将修正委托给资源所有者”。

  3. Copilot 总结了它起草的电子邮件。 然后,可以选择查看并发送电子邮件。

    选择将建议委托给资源所有者时,Copilot 生成的回复的屏幕截图。

  4. 查看电子邮件并添加收件人,然后选择“发送”。

    选择将建议委托给资源所有者时,Copilot 生成的电子邮件的屏幕截图。

委托建议后,可以在 Defender for Cloud 的建议页上监视修正进度。 Copilot 保持打开状态,你可以根据需要输入其他提示。

使用安全 Copilot 修正代码

Microsoft Defender for Cloud 与 Security Copilot 的集成使你可以修正代码存储库中发现的基础结构即代码 (IaC) 错误配置。 使用 Copilot 修正 IaC 结果,可自动生成纠正已识别弱点的拉取请求 (PR),从而在开发周期的早期解决安全配置错误和漏洞。 修正这些错误配置和漏洞可确保准确、及时地解决代码中的安全问题。

若要使用 Copilot 帮助修正代码存储库中发现的基础结构即代码 (IaC) 错误配置,必须:

  • 在环境中启用 Microsoft Defender for Cloud。
  • 有权访问 Azure Copilot。
  • 已为 Security Copilot 分配了安全计算单元。
  • 将 Azure DevOps 环境连接到 Defender for Cloud。
  • 配置 Microsoft Security DevOps Azure DevOps 扩展。
  • 查看并确保满足 DevOps 安全支持和先决条件要求。

要修正基础结构即代码扫描结果,请执行以下操作:

  1. 在 Azure 门户中,搜索并选择“Microsoft Defender for Cloud”。

  2. 导航到“建议”。

  3. 搜索标题为“Azure DevOps 存储库应处理基础结构即代码扫描结果”的建议,然后选择任何结果建议。

  4. 选择“使用 Copilot 降低风险”。

    标题为“Azure DevOps 存储库应处理基础结构即代码扫描结果”的建议,以及使用 Copilot 降低风险的选项的屏幕截图。

  5. 通过选择“选择安全性检查”,Copilot 可以生成拉取请求来修正建议支持的安全性检查。

  6. 选择相应的说明,然后选择按钮。

    屏幕截图显示 Copilot 对选择“使用 Copilot 降低风险”的回复。

  7. 查看代码修复的总结,然后选择“提交”。

  8. 选择提供的链接。

  9. 查看 PR。

在代码存储库中生成 PR 后,应获得开发人员评审并批准 PR,使其合并到代码库。