Microsoft Security Copilot 常見問題
一般資訊
什麼是 Microsoft 安全性 Copilot?
Microsoft Security Copilot 是 AI 網路安全性產品,可讓安全性專業人員快速回應威脅、以機器速度處理訊號,以及在幾分鐘內評估風險暴露。
Microsoft Security Copilot 與其他 AI 安全性產品有何不同?
Security Copilot 結合 OpenAI 的進階 GPT4 模型與Microsoft帶入數據表的所有專案,包括超大規模資料庫基礎結構、網路特定協調流程、Microsoft安全性的獨特專業知識、全域威脅情報,以及完整的安全性產品。
這是目前唯一使用 Microsoft 與 OpenAI 的獨特關聯性所建置的安全性 AI 解決方案,可讓客戶存取最新且最進階的大型語言模型, (LLM) 和Microsoft的超大規模 AI 基礎結構。
Microsoft在為客戶轉換安全性的獨特位置,不僅因為我們投資 AI,還因為我們在產品群組中提供端對端安全性、身分識別、合規性等等。 我們已優化以涵蓋更多威脅向量,並以協調的體驗提供價值。
Security Copilot 為客戶解除鎖定的使用案例和功能為何?
Security Copilot 可用來調查和補救安全性威脅、建置和反向工程腳本、探索風險和狀態管理、針對IT問題進行疑難解答、建立和管理原則、建立生命週期工作流程,以及向專案關係人報告。 這些使用案例適用於安全性小組中各種角色的各種工作。 閱讀 Security Copilot 安全性與IT角色的使用案例,深入瞭解這些使用案例如何讓CISO、威脅情報分析師、IT系統管理員等受益。
Microsoft Security Copilot 與其他Microsoft產品搭配使用嗎?
是。 Security Copilot 適用於其他Microsoft安全性產品。 這些產品包括但不限於:
- Azure 防火牆
- Microsoft Defender 攻擊面管理
- 適用於雲端的 Microsoft Defender
- Microsoft Defender 威脅情報、
- Microsoft Defender 全面偵測回應、
- Microsoft Intune、
- Microsoft Purview,
- Microsoft Sentinel
Security Copilot 可以從這些產品存取數據,並提供輔助的 Copilot 體驗,以提升安全性專業人員使用這些解決方案的效率和效率。 例如,腳本分析等功能可讓客戶分析數百行程序代碼,並在幾分鐘內透過自然語言加以解譯。 在速度和專業知識方面,這項功能甚至大幅超越進階分析師技能。 Security Copilot 可協助安全性專業人員更早探索風險、以更佳的指引回應風險,並保持在不斷演進的威脅環境中的弱點之上。
Security Copilot 如何讓 Microsoft Defender 全面偵測回應 和 Microsoft Sentinel 更好?
當安全性專業人員使用 Security Copilot 時,Microsoft Defender 全面偵測回應 和 Microsoft Sentinel 會變得更強大。 Security Copilot 提供一種體驗,可擴充並建置來自 Microsoft Defender 全面偵測回應 和 Microsoft Sentinel 的安全性數據、訊號,以及現有的事件和見解。 Microsoft Defender 全面偵測回應 中新的內嵌體驗可讓具有產生 AI 功能的安全性小組更強大,以針對下列一組強大的使用案例將其效率提升至新層級:
透過協助的事件調查和回應,以AI的速度回應威脅。 使用 Defender 中的內嵌體驗,Security Copilot 提供作用中事件的摘要,以及事件回應的可採取動作的逐步指引、建立完整的回應後活動,全都以秒為單位,然後按鍵即可完成。
將進階工作調整為所有技能等級。 Security Copilot 可讓所有技能層級的防禦者輕鬆探索跨多個威脅媒介的威脅和弱點。 跨安全性數據的實時解決方案原因,並提供可存取的方式,以使用自然語言執行進階工作。
即時執行惡意代碼分析。 先前,惡意代碼分析和反向工程僅限於進階回應者。 透過 Security Copilot,客戶可以分析複雜的命令行腳本,並將其轉譯成容易理解的自然語言,以協助分析師了解攻擊者的動作和動機。
輕鬆地將威脅情報套用至您的調查工作流程。 透過 Security Copilot,使用者可以取得新興威脅、攻擊技術,以及組織是否暴露於特定威脅的結構化和內容相關見解。 Security Copilot 有助於防止暴露於活動群組活動,並以更佳的指引回應事件。
Security Copilot 取代 Microsoft Defender 全面偵測回應 和 Microsoft Sentinel 嗎?
否,Security Copilot 不會取代 Microsoft Defender 全面偵測回應 或 Microsoft Sentinel。 Security Copilot 可協助安全性專業人員進行日常工作,提供提升技能的體驗並提高效率。 其會增加 Microsoft Defender 全面偵測回應和 Microsoft Sentinel的值。
Security Copilot 是否包含 Microsoft Defender 威脅情報 (Defender TI) 的存取權?
是的*。 出現提示時,Security Copilot Microsoft Defender 威脅情報 中所有內容和數據的原因, (Defender TI) 傳回活動群組、工具和弱點的重要內容。 客戶也具有租用戶層級的Defender TI進階工作台存取權,讓他們能夠存取Defender TI的完整智慧範圍 - Intel 配置檔、威脅分析、因特網數據集等等 , 以深入瞭解 Security Copilot 中呈現的內容。
*此存取不包含保留個別授權的Defender TI API。
何時 Security Copilot 正式運作?
Security Copilot 將於 2024 年 4 月 1 日正式推出購買。
Security Copilot 的預定用戶是誰?
SOC 分析師、合規性分析師和IT系統管理員是 Security Copilot的預定使用者。
支援哪些語言?
Security Copilot 支援多種語言。 此模型提供八種語言*,用戶體驗有 25 種語言。**
*模型:英文、德文、日文、西班牙文、法文、義大利文、葡萄牙文和中文
**UX:上述語言加上韓文、荷蘭文、瑞典文、波蘭文、挪威文、土耳其文、丹麥文、芬蘭文等用戶體驗。
如需詳細資訊,請參閱 支援的語言。
早期存取計劃 (EAP) 客戶是否會在 4 月 1 日收到 GA 功能,以及在其 EAP 合約結束前新增的任何其他功能?
是,EAP 客戶會收到 GA 產品中的功能,以及 EAP 合約期間發生的任何其他功能更新。
參與 GA 早期存取計畫的客戶會發生什麼事?
「早期存取計劃」下的客戶存取權將會在購買日期後六個月結束。 在這段期間,適用於客戶在「早期存取計劃」下使用及取用產品的合約條款。 在此時間和正式發行后,安全性 Copilot 將可在Microsoft的標準合約管道下購買和使用。 已備妥移轉計劃,以支援從 EAP 移轉至 GA 的客戶,以確保其所有資訊都會傳遞至 GA 產品。
當 EAP 客戶決定在 EAP 到期的 90 天內購買 GA 產品時,客戶數據仍可使用。
如果 EAP 客戶決定在 EAP 到期的 90 天內不購買 GA 產品,則會根據我們的數據保留原則刪除其 EAP 客戶數據。
客戶數據是否用來定型 Azure OpenAI 服務基礎模型?
否,客戶數據不會用來定型 Azure OpenAI 服務基礎模型,此承諾用量會記載在我們的產品條款中。 如需 Security Copilot 內容中數據共用的詳細資訊,請參閱隱私權和數據安全性。
歐盟市場的GDPR指導方針為何?
Microsoft符合其提供產品和服務的所有適用法律和法規,包括安全性缺口通知法和數據保護需求 (如 Microsoft DPA) 中所定義。 不過,Microsoft不負責遵守適用於客戶或客戶產業且通常不適用於資訊技術服務提供者的任何法律或法規。 Microsoft不會判斷客戶的數據是否包含受任何特定法律或法規約束的資訊。 如需詳細資訊, 請參閱 Microsoft 產品和服務數據保護增補 (DPA) 。
美國政府雲端 (GCC) 客戶是否符合資格?
GCC 無法在 GA 中使用。 目前,Security Copilot 並非專為使用美國政府雲端的客戶而設計,包括但不限於 GCC、GCC High、DoD 和 Microsoft Azure Government。 雖然 Microsoft Sentinel 連接器的技術路徑可運作,但租用戶無法存取 75% 的產品功能,因為 Defender 介面和數據會即時存取Microsoft Azure Government 內,而 Copilot 並未將其整合到其中。
美國和加拿大的醫療保健客戶是否符合資格?
美國和加拿大 HLS 客戶有資格購買 Security Copilot。 Microsoft Security Copilot 現已由商務夥伴合約 (“BAA”) 列出並涵蓋,這對遵循 HIPAA 規範的醫療保健提供者而言非常重要。 如需目前涵蓋 Microsoft Security Copilot 合規性供應專案的詳細資訊,請參閱服務信任入口網站。
如何? 從 Security Copilot 匯出或刪除資料?
您必須連絡支持人員。 如需詳細資訊,請 參閱連絡支持人員。
ChatGPT 與 Security Copilot 之間有何差異?
ChatGPT 和 Security Copilot 都是人工智慧 (AI) 技術,其開發目的是協助使用者更快、更有效率地完成工作和活動。 雖然兩者看起來可能很類似,但兩者之間有顯著的差異。
ChatGPT 是自然語言處理技術。 ChatGPT 使用機器學習、深度學習、自然語言理解和自然語言產生來回答問題或回應交談。 ChatGPT 處理從因特網定型的數據、使用來自使用者的提示來協助提示工程和模型調整,並限制為三個並行外掛程式。
Security Copilot 是自然語言、AI 支援的安全性分析工具,其設計目的是協助組織以機器速度和規模抵禦威脅。 Security Copilot 是以 OpenAI 技術為基礎,並從頭開始設計並設計為企業網路 AI。 此平臺可從客戶連線的外掛程式運作,並Microsoft全球威脅情報作為基礎數據。 輸入的提示不會通知模型或提示工程,除非客戶提交以供檢閱。
ChatGPT 與 Security Copilot之間的主要差異是系統設計來完成的工作。 Microsoft Security Copilot 專為狀態管理、事件回應和報告而設計。 解決方案會從從外掛程式匯總的安全性訊號中擷取見解,而 ChatGPT 的運作方式就像是設計來與使用者交談的聊天機器人。
Security Copilot 可從威脅情報存取最新資訊,並從外掛程式中取得見解,讓安全性專業人員更有能力抵禦威脅。 Microsoft Security Copilot 不一定會取得所有正確專案,而且如同所有 AI 工具一樣,回應可能會包含錯誤。 內建的意見反應機制可讓使用者控制如何協助改善系統。
購買資訊
客戶如何在 GA 購買?
Security Copilot 可跨所有通道使用:EA、MCA-E、CSP、購買在線和舊版 Web Direct。
是否有任何必要條件可供購買?
Azure 訂用帳戶和 Microsoft Entra ID (先前稱為 Azure Active Directory) 是使用 Security Copilot 的必要條件;沒有其他產品必要條件。 如需詳細資訊,請參閱開始使用 Security Copilot。
技術和產品問題
客戶是否收到上線支援?
購買時,客戶可輕鬆存取檔、影片和部落格。
哪裡可以找到有關數據保護和隱私權的詳細資訊?
您可以在 Microsoft 信任中心深入瞭解。
什麼是適用於 Microsoft Security Copilot 的合規性供應專案?
Microsoft Security Copilot 致力於支援最高安全性、隱私權和卓越營運標準,如其廣泛的產業認證數位所示。 其中包括資訊安全性管理的 ISO 27001、用於保護雲端中個人資料的 ISO 27018、適用於雲端特定安全性控制的 ISO 27017,以及用於隱私權資訊管理的 ISO 27701。
此外,Security Copilot 在IT服務管理中保存ISO 20000-1的認證、品質管理中的 ISO 9001,以及商務持續性管理中的 ISO 22301。 它也符合SOC2的安全性、可用性和機密性需求,強調我們對於提供安全可靠服務的承諾。 針對醫療保健相關服務,Security Copilot 已在HiTrust CSF架構下通過認證,進一步強化其安全性和合規性態勢,並且由HIPAA商務夥伴合約 (BAA) 涵蓋,以確保遵守醫療保健法規和保護敏感性健康資訊。
如需目前涵蓋 Microsoft Security Copilot 合規性供應專案的詳細資訊,請參閱服務信任入口網站。
部署 Microsoft Entra ID (先前稱為 Azure Active Directory) Security Copilot 的需求嗎?
是。 Security Copilot 是 SaaS 應用程式,需要 AAD 來驗證具有存取權的使用者。
適用於 XDR 和 Sentinel 的 Defender 是否涵蓋儲存的數據,或只涵蓋警示和事件 (值得注意的事件) ?
Security Copilot 涵蓋警示/事件和預存數據。 產品會從適用於 XDR 的 Defender 中的進階搜捕數據表擷取數據,並在 Microsoft Sentinel 中擷取最上層數據表的數據。
Security Copilot 是否支援租用戶或訂用帳戶轉移?
否,目前 Security Copilot 不支援跨 Microsoft Entra 租使用者或訂用帳戶轉移移動 Security Copilot 資源。
哪些合作夥伴工具與 Security Copilot整合?
客戶可以在公開預覽容量中使用ISV開發的第三方外掛程式,例如 Cyware、Netskope SGNL、Tanium 和 Valence Security。 Microsoft開發的第三方外掛程式,例如 CIRC.lu、人群安全性、灰色和 URLScan 也可供使用。 未來將會新增更多外掛程式。
注意事項
必須個別購買與 Security Copilot 整合的產品。
Security Copilot 是否可以使用 適用於端點的 Microsoft Defender 和 Microsoft Intune 來隔離機器? 您可以自定義和/或封鎖個別 IOC 嗎?
Security Copilot 無法隔離機器。 它可以提供建議給安全性系統管理員,讓他們應該隔離特定計算機,但 Security Copilot 不會自行採取該動作。 您可以使用 Security Copilot 來評估環境中是否有個別的 IOC。 不過,Security Copilot 不會自動封鎖它們。 自動化可能會在稍後推出,但目前 Security Copilot 不會自行採取補救動作。
是否 Security Copilot IPv6 感知?
有一項稱為「依IP位址取得Web元件」的功能,目前支援IPV4。
Security Copilot 針對IoT/OT案例提出建議嗎?
否,Security Copilot 目前不支援IoT/OT。
Security Copilot 提供儀錶板,或您是否只能調查單一事件?
Security Copilot 不提供儀錶板,但您可以跨 Microsoft Sentinel 查詢多個事件。 針對基準,它可以提供攻擊路徑的視覺效果。
是否可以 Security Copilot 執行工作流程 - 從分級到使用釘選的訊息,到治理客戶應該如何標示事件,以及是否應該關閉事件?
否,Security Copilot 目前不支援工作流程。
Security Copilot 有哪些角色型訪問控制或委派功能? 用戶權力如何保留在 Security Copilot 與其他解決方案中的用戶權力設定一致?
Security Copilot 會針對登入的使用者使用「系統管理員代表」 (AOBO) 許可權。 如需詳細資訊,請參閱 了解驗證。
為什麼 Microsoft Copilot 將數據傳輸到Microsoft租使用者?
Microsoft Copilot 是在 Azure 生產租使用者中執行的 SaaS (軟體即服務) 供應專案。 使用者輸入提示,Security Copilot 根據來自其他產品,例如 Microsoft Defender 全面偵測回應、Microsoft Sentinel 和 Microsoft Intune的深入解析來提供回應。 Security Copilot 儲存使用者的過去提示和回應。 使用者可以使用產品內體驗來存取提示和回應。 來自客戶的數據會以邏輯方式與其他客戶的數據隔離。 此數據不會離開 Azure 生產租使用者,而且會在客戶要求從產品中刪除或離線之前儲存。
傳輸的數據如何在傳輸中和待用時受到保護?
數據會在傳輸中和待用時加密,如 Microsoft產品和服務數據保護增補程式中所述。
傳輸的數據如何受到保護,免於未經授權的存取,以及針對此案例做了哪些測試?
根據預設,沒有人類使用者可以存取資料庫,且網路存取僅限於部署 Microsoft Copilot 應用程式的專用網。 如果人員需要存取權來回應事件,則待命工程師需要經授權Microsoft員工所核准的更高存取權和網路存取權。
除了一般功能測試之外,Microsoft也已完成滲透測試。 Microsoft Security Copilot 符合所有Microsoft隱私權、安全性和合規性需求。
在刪除個別會話的「我的會話」中,會話數據會發生什麼事?
會話數據是針對運行時間目的而儲存, (用來操作服務) ,以及記錄中。 在運行時間資料庫中,當會話透過產品內 UX 刪除時,與該會話相關聯的所有數據都會標示為已刪除,而 (TTL) 的存留時間會設定為 30 天。 在該 TTL 到期之後,查詢就無法存取該數據。 背景進程會在該時間之後實際刪除數據。 除了「即時」運行時間資料庫之外,還有定期的資料庫備份。 備份將會逾期 – 這些備份的短期保留期間目前 (設定為) 四天。
透過產品內 UX 刪除工作階段時,包含工作階段資料的記錄不會受到影響。 這些記錄的保留期間最多為90天。
哪些產品條款適用於 Security Copilot? 是否 Security Copilot Microsoft產品條款意義內的「Microsoft產生 AI 服務」?
下列產品條款會管理 Security Copilot 客戶:
產品條款中的在線服務通用授權條款,包括 Microsoft產生 AI 服務 條款和客戶著作權承諾。
隱私權 & Microsoft產品條款中的安全性條款,其中包括數據保護增補條款。
Security Copilot 是在產品條款定義內產生的 AI 服務。 此外,Security Copilot 是「涵蓋的產品」,以供「客戶著作權承諾」之用。 目前,在產品條款中,沒有產品專屬的字詞可供 Security Copilot。
除了產品條款之外,客戶的 MBSA/EA 和 MCA 合約,例如控管合作對象的關係。 如果客戶對於與Microsoft的合約有特定問題,請洽詢CE、交易管理員或支援交易的本機CELA。
什麼是 Microsoft Copilot 著作權承諾?
Microsoft客戶著作權承諾是一項新的承諾,可將Microsoft現有的知識產權縮排支援延伸到特定的商業 Copilot 服務。 客戶著作權承諾適用於 Security Copilot。 如果第三方要求商業客戶使用Microsoft的 Copilot 或其所產生的輸出來違反著作權,Microsoft會保護客戶,並在客戶使用我們產品內建的護欄和內容篩選條件的情況下,支付任何負面的判斷或訴訟結果。
Security Copilot 客戶是否可以退出退出 Azure OpenAI 服務濫用監視? Security Copilot 參與任何內容篩選或濫用監視嗎?
Azure OpenAI 濫用監視目前已針對所有客戶停用整個服務。
Security Copilot 進行數據處理或數據落地承諾的任何位置嗎?
數據處理的位置:目前 Security Copilot 不會對數據處理承諾做出任何合約位置。 根據產品條款和使用Microsoft Generative AI 服務,Security Copilot 客戶同意其數據可在其租使用者的地理區域外部處理。 不過,客戶系統管理員可以選取提示評估的位置。 雖然Microsoft建議在任何有可用 GPU 容量的任何地方允許提示評估,以獲得最佳結果,但客戶可以從四個區域中選取,只在這些區域中評估其提示
目前可供提示評估的可用區域:
- 澳洲 (ANZ)
- 歐洲 (歐盟)
- 英國 (英國)
- 美國 (美國) 。
數據儲存 (數據落地) 的位置:目前 Security Copilot 不會承諾合約數據儲存/落地。 如果客戶未選擇加入數據共用*,Security Copilot 將待用數據儲存在租使用者的住家地理位置。
例如,如果客戶租使用者的住家位於德國,Security Copilot 將「歐洲」的客戶數據儲存為德國指定的地理位置。
*如果客戶選擇加入數據共用,則會與Microsoft共用提示和回應等客戶數據,以增強產品效能、改善精確度,以及解決回應延遲。 發生此事件時,可以將提示等客戶數據儲存在租使用者地理位置外部。
是否 Security Copilot Microsoft 歐盟數據界限服務?
在 GA 期間,所有 Microsoft 安全性服務都超出歐盟數據落地需求的範圍,Security Copilot 不會列為 EUDB 服務。
歐盟客戶數據儲存在哪裡?
Security Copilot 會在租使用者地理位置中儲存客戶數據和個人資料,例如使用者提示和 Microsoft Entra 物件標識符。 如果客戶在歐盟布建其租使用者,但未選擇加入數據共用,則所有客戶數據和假名個人資料都會儲存在歐盟內待用。 客戶數據和個人資料提示的處理可能會發生在指定的安全性 GPU 地理位置中。 如需安全性 GPU 地理位置選取的詳細資訊,請參閱開始使用 Security Copilot。 如果客戶選擇加入數據共用,提示可以儲存在歐盟數據界限之外。 如需數據共享的詳細資訊,請參閱 Microsoft Security Copilot 中的隱私權和數據安全性。
客戶是否 (提示,例如來自客戶的輸入內容,) 在 DPA 條款和產品條款內視為客戶數據?
是,客戶提示會被視為客戶數據。 在 [產品條款] 底下,客戶提示會被視為輸入。 輸入會定義為「客戶提供、指定、選取或輸入的所有客戶數據,以供產生的人工智慧技術用來產生或自定義輸出」。
在 DPA 和產品條款的條款中,「輸出內容」是否被視為客戶數據?
是,輸出內容是產品條款下的客戶數據。
是否有適用於 Security Copilot 的透明度注意事項或透明度檔?
是,您可以在這裡找到負責任 AI 透明度檔: 負責任 AI 常見問題。
如何 Security Copilot 處理「令牌限制」?
包括 GPT (LLM) 的大型語言模型,會限制它們一次可以處理多少資訊。 此限制稱為「令牌限制」,且大致上與每個令牌 1.2 個字組相互關聯。 Security Copilot 使用 Azure OpenAI 的最新 GPT 模型,以確保我們可以在單一會話中盡可能處理更多資訊。 在某些情況下,大型提示、長會話或詳細資訊外掛程式輸出可能會溢出令牌空間。 發生此案例時,Security Copilot 嘗試套用風險降低措施以確保輸出一律可用,即使該輸出中的內容不是最佳的。 這些防護功能不一定有效,而且可能需要停止處理要求,並指示用戶嘗試不同的提示或外掛程式。
Azure OpenAI 服務管理辦法包含「負責任 AI 風險降低需求」。 這些需求如何套用至 Security Copilot 客戶?
這些需求不適用於 Security Copilot 客戶,因為 Security Copilot 實作這些風險降低措施。
合作夥伴資訊
合作夥伴的使用案例為何?
合作夥伴可以針對 Security Copilot 案例提供訊號或建置互補的解決方案。
我與受控安全性服務提供者 (MSSP) 合作。 他們可以代表我使用和管理 Security Copilot 嗎?
是,如果客戶選擇提供存取權,為客戶提供SOC服務的MSSP就能夠存取客戶的 Security Copilot環境。 (自備 MSSP) 。
注意事項
只能在功能有限的獨立入口網站中使用。
上線和管理您 (客戶) 租使用者的 MSSP 存取,是透過來賓存取 (B2B) 和 GDAP 來提供。 目前沒有 MSSP 的 CSP 或轉銷商多租使用者模型。 每個客戶都負責購買自己的SCUS,並使用必要的存取權來設定其MSSP。
MSSP 可以使用單一 Security Copilot 實例來管理多個租使用者嗎?
Security Copilot 不支援跨多個租使用者提示。 相反地,MSSP 可以使用租使用者切換,並使用支援的委派存取選項,以一個客戶租用戶為目標。
MSSP 可以使用從 MSSP 租使用者切換租使用者,在 Security Copilot 內管理多個客戶租使用者。 租使用者切換可讓合作夥伴藉由在下拉式清單中選取客戶租使用者,在租用戶之間切換,並透過提示/查詢一次保護一個租使用者。 客戶也可以在 Security Copilot 會話 URL 中新增 TenantID (GUID) 做為查詢字串參數。 您可以根據客戶租使用者的委派存取權來選取客戶租使用者。 Security Copilot 會在用戶內容下使用,因此合作夥伴只能存取客戶租使用者中已授與委派帳戶存取權的專案。
目前是否提供第三方整合?
我們正與 Cyware、Netskope、SGNL、Tanium 和 Valence Security 等 ISV 合作,在公開預覽版中發行其外掛程式,並繼續與合作夥伴生態系統的其餘部分建立更多整合。
外掛程式或服務是否有市集?
GA 上沒有外掛程式市集。 ISV 可以將其解決方案發佈至 GitHub。 在 GA 中,所有合作夥伴都必須將其解決方案或受控服務發佈至Microsoft商業市集。 如需發佈至 Marketplace 的詳細資訊,請參閱:
將解決方案發佈至Microsoft商業市集:
MSSP 特定:在 Microsoft AI Cloud Partner Program 中必須具有安全性指定。
SaaS 特定:
- 規劃Microsoft商業市集的 SaaS 供應專案 - Marketplace 發行者
- 在商業市集中建立 SaaS 供應專案 - Marketplace 發行者
- ISV 成功計劃概觀
- 使用ISV成功建置和發佈 - 合作夥伴中心
同樣以客戶身分參與 Security Copilot EAP 的 MSSP 呢?
屬於 EAP 的 MSSP 將繼續存取 Security Copilot,直到 EAP 6 個月合約結束為止。 如果 MSSP 針對內部和客戶管理的 SOC 服務使用相同的租用戶,他們必須購買容量方案,並確保透過受控 SOC 使用的租使用者啟用支援的委派存取模型。 如果 MSSP 只針對未用於內部 SOC 受控服務的客戶受控 SOC 服務使用租使用者,則 MSSP 必須透過 Microsoft 手動佈建租使用者以供 Security Copilot 使用。 因此,布建 Security Copilot 不需要購買容量方案。
如果 MSSP 不是使用 Microsoft Defender 全面偵測回應 或 Microsoft Sentinel,該怎麼辦?
Microsoft Security Copilot 沒有任何特定的Microsoft安全性產品需求可供布建或使用,因為解決方案是以匯總來自Microsoft和第三方服務的數據源為基礎。 也就是說,啟用 Microsoft Defender 全面偵測回應 和 Microsoft Sentinel 作為擴充調查的支援外掛程式,有一個重要的價值。 Security Copilot 只會使用技能,並從啟用的外掛程式存取數據。
MSSP SOC 解決方案是否需要裝載在 Azure 上?
建議您將解決方案裝載在 Azure 上,但並非必要。
是否有可與合作夥伴共享的產品藍圖?
目前不能。