熟悉 Microsoft Security Copilot
組織所面臨的最高安全性挑戰包括:
- 攻擊數目和複雜程度增加。
- 人才不足,導致自動化、整合和合併安全性工具的需求。
- 安全性、隱私權、合規性和治理的可見度。
組織必須快速採取行動來解決他們面對的所有安全性挑戰,不過就算沒有人才不足,以人類的速度工作仍然不夠。 組織需要以機器的速度工作。
Microsoft Security Copilot 是 AI 支援的雲端式資安防禦分析工具,其可讓分析師以機器速度快速對威脅做出應對、處理訊號,並比其他可能方式更快地評估風險暴露程度。
使用案例
Security Copilot 會專注於使下列重點使用案例易於使用。
- 調查及補救安全性威脅 - 取得事件內容,以快速將複雜的安全性警示分級為可行的摘要,並透過逐步回應指引更快補救
- 建置 KQL 查詢或分析可疑指令碼 - 不需要以自然語言翻譯手動撰寫查詢語言指令碼,或還原工程惡意程式碼指令碼,讓每個小組成員都能執行技術工作
- 了解風險及管理組織的安全性態勢 - 取得您環境的整體狀況,以及設定優先順序的風險,以找出輕鬆改善態勢的機會
- 更快速地針對 IT 問題進行疑難解答 - 快速合成相關資訊,並接收可行的深入解析,以快速識別和解決 IT 問題
- 定義和管理安全原則 - 定義新的原則、與其他人交叉參考衝突,並摘要現有的原則,以快速且輕鬆地管理複雜的組織內容
- 設定安全生命週期工作流程 - 使用逐步指引建置群組和設定存取參數,以確保順暢的設定,避免安全性漏洞
- 為專案關係人開發報告 - 取得清楚簡潔的報告,摘要說明報告的內容和環境、公開問題和保護措施,為受眾設定語氣和語言
這些使用案例只代表 Copilot 所提供的一些功能,而這些功能有助於提高分析師的工作效率並提升他們的水平。
獨立和內嵌體驗
您可以透過專用網站體驗 Copilot,這也稱為獨立體驗。 使用者透過提示列與 Copilot 進行互動。 在提示列中,使用者以自然語言提出要求,並以文字、影像或文件的形式接收回應輸出。
此外,某些 Microsoft 安全性產品會將 Copilot 功能直接內嵌在產品的使用者介面內。 這種體驗稱為內嵌體驗。 例如,Microsoft Defender XDR 可啟用 Copilot 功能,包括摘要事件、分析指令碼、產生 KQL 查詢等等。
後續課程模組會涵蓋獨立和內嵌體驗的詳細資訊。 本課程模組其餘部分所顯示的影像是以獨立體驗為基礎。
觀看這段短片,以取得 Security Copilot 所提供的使用者體驗摘要。
自然語言處理 (NLP)
Copilot 使用 Azure OpenAI 服務來建置,其設計目的是要與現有的安全性工具和流程整合,讓組織更容易改善其整體安全性狀態。 Azure OpenAI 服務提供 REST API 對於 OpenAI 強大的大型語言模型 (LLM) 存取,以進行自然語言處理 (NLP),同時提供 Microsoft Azure 的安全性功能。
透過針對 NLP 存取強大的 LLM,Copilot 能夠讀取、解譯及理解人類語言,讓使用者能夠使用自然語言安全地與其互動。 雖然 LLM 是以大量的資訊定型,使 Copilot 具備廣泛的一般知識和問題解決能力,但還不夠。 安全性分析師預期,他們的 Copilot 將著重於安全性定型,這就是與現有安全性工具和流程整合能夠發揮作用的地方。
與安全性特定來源整合
Copilot 結合了強大的 LLM 與 Microsoft 的安全性特定來源。 這些安全性特定來源是由 Microsoft 獨特的全球威脅情報和超過 65 兆個每日訊號所涵養,並使用外掛程式與知識庫連線,納入一組日益成長的安全性解決方案資訊 (外掛程式)。 透過外掛程式,Copilot 會與 Microsoft 自有安全性產品、非 Microsoft 產品和開放原始碼情報摘要進行整合。 與組織知識庫的連線可讓 Copilot 有更多內容,進而產生更相關、更具體且對使用者自訂的回應。 透過進階一般模型和安全性特定來源的強大組合,Copilot 能夠以機器速度學習,協助分析師識別和回應新興威脅。
您提供給 Copilot 的資訊只能供組織存取。 您的資料屬於您,會受到完整的企業合規性和安全性控制所保護。 您的資料不會用來定型基礎 AI 模型。
Microsoft 安全性 Copilot 是第一個讓 Defender 以 AI 的速度和規模採取行動的安全性產品。