什麼是 Microsoft 安全性 Copilot?
Microsoft Security Copilot (Security Copilot) 是一種由 AI 提供技術的世代安全性解決方案,可協助提升防禦者的效率和功能,以提升機器速度和規模的安全性成果。
Security Copilot 提供自然語言的輔助輔助複本體驗。 Security Copilot 可協助支持各種端對端案例的安全性專業人員,例如事件回應、威脅搜捕、情報收集、態勢管理等等。 如需詳細資訊,請參閱 Security Copilot 主要使用案例。
Security Copilot 以整合為設計,提供獨立體驗,也可與Microsoft安全性產品群組中的產品緊密整合。 Security Copilot 與 Microsoft Defender 全面偵測回應、Microsoft Sentinel、Microsoft Intune、Microsoft Entra 和其他第三方服務等產品整合 例如 Red Canary 和 Jamf。 如需詳細資訊,請參閱 Security Copilot 體驗。
提示
請造訪 Microsoft Security Copilot 採用中樞,以存取訓練、影片、GitHub 存放庫的實用連結,以取得範例外掛程式和其他技術整備資訊。
解決方案會利用 OpenAI 架構的完整功能,透過使用安全性專用的外掛程式對使用者提示產生回應,包括組織特定的資訊、授權來源和全域威脅情報。 藉由使用外掛程式作為數據點來源,安全性專業人員可以更深入了解威脅並取得更多內容。 事件回應者也有機會擴充解決方案的功能。 如需外掛程式的詳細資訊,請參閱 管理外掛程式。
注意事項
免責聲明: 本檔僅適用於使用商業雲端的客戶。 目前,Security Copilot 並非針對使用美國政府雲端的客戶所設計,包括但不限於 GCC、GCC High、DoD 和 Microsoft Azure Government。 如需詳細資訊,請洽詢您的 Microsoft 代表。
Security Copilot 主要使用案例
Security Copilot 著重於讓下列使用案例更容易完成。
- 調查和補救安全性威脅 - 取得事件的內容,以快速將複雜的安全性警示分級為可採取動作的摘要,並使用逐步回應指引更快速地補救
- 建置 KQL 查詢或分析可疑的腳本 - 不需要使用自然語言翻譯手動撰寫查詢語言腳本或反向工程惡意代碼腳本,讓每個小組成員都能執行技術工作
- 了解風險和管理組織的安全性狀態 - 以優先順序的風險廣泛瞭解您的環境,以找出更輕鬆地改善狀態的機會
- 更快速地針對 IT 問題進行疑難解答 - 快速合成相關信息,並接收可採取動作的深入解析,以快速識別並解決 IT 問題
- 定義和管理安全策略 - 定義新原則、與其他人交叉參考以解決衝突,並摘要說明現有原則,以快速且輕鬆地管理複雜的組織內容
- 設定安全的生命週期工作流程 - 使用逐步指引建置群組和設定存取參數,以確保順暢的設定可防止安全性弱點
- 為專案關係人開發報告 - 取得清楚且簡潔的報告,摘要說明內容和環境、未解決的問題,以及針對報表對象的語調和語言所準備的保護措施
請參閱 Security Copilot 的使用案例,深入探討不同的安全性小組角色,例如 CISO、威脅情報分析師、IT 系統管理員等等,這些角色可從每個醒目提示的使用案例獲益。
Security Copilot 如何運作?
Security Copilot 功能可透過沉浸式獨立體驗,以及透過其他Microsoft安全性產品中提供的直覺式內嵌體驗來存取。 基礎語言模型和專屬的 Microsoft 技術會在基礎系統中共同運作,有助於提高防禦工具的效率和功能。
Microsoft安全性解決方案,例如 Microsoft Defender 全面偵測回應、Microsoft Sentinel Microsoft Intune 與 Security Copilot 緊密整合。 Microsoft安全性解決方案中提供一些內嵌體驗,可讓您存取 Security Copilot,並在這些解決方案內的工作內容中提示功能。
來自Microsoft和第三方安全性產品的外掛程式是擴充服務並與 Security Copilot 整合的方法。 外掛程式可從 Microsoft 安全性產品和支援的第三方解決方案 (例如 ServiceNow) 帶來更多在事件記錄檔、警示、事件和原則中的內容。
Security Copilot 也可以透過外掛程式存取威脅情報和授權內容。 這些外掛程式可以在各 Microsoft Defender 威脅情報文章和 Intel 設定檔、Microsoft Defender 全面偵測回應威脅分析報告,以及弱點揭露出版品等之間搜尋。
以下是 Security Copilot 運作方式的說明:
來自安全性產品的使用者提示會傳送至 Security Copilot。
Security Copilot 然後透過稱為接地的方法前置處理輸入提示,這可改善提示的特性,以協助您取得與提示相關且可採取動作的答案。 Security Copilot 存取外掛程式進行前置處理,然後將修改過的提示傳送至語言模型。
Security Copilot 會取得語言模型的回應,並進行後續處理。 此後製處理包括存取外掛程式以取得脈絡資訊。
Security Copilot 會傳回回應,用戶可以在其中檢閱和評估回應。
Security Copilot 反覆處理和協調這些複雜的服務,以協助產生與您組織相關的結果,因為它們在內容上是以您的組織數據為基礎。
後續步驟
Security Copilot 定型
開始使用 Microsoft Security Copilot
瞭解 Microsoft Security Copilot,這是一種 AI 支援的安全性分析工具,可讓分析師以機器速度處理安全性訊號並回應威脅,以及其建置所在的 AI 概念。
Security Copilot 客戶連線計劃
加入 Security Copilot 客戶連線計劃 (CCP) ,以掌握最新 Security Copilot。 CCP 社群成員可以存取:
- 最新的技術產品資訊和私人預覽版的存取權
- 免費的每周技術訓練和產品技能網路研討會
- 要與 Security Copilot 產品專家和工程師討論的Teams社群
按兩下 這裡 以選擇加入社群。