Integrations

  • 5 دقائق

تم تصميم Microsoft Security Copilot للعمل بسلاسة عبر النظام البيئي لأمان Microsoft. يستخدم بنية تستند إلى المكون الإضافي لسحب بيانات تتبع الاستخدام والسياق من خدمات Microsoft المتعددة، مما يمكن فرق الأمان من التحقيق في التهديدات والاستجابة لها باستخدام مطالبات اللغة الطبيعية. يسمح هذا التكامل ل Copilot بالعمل كطبقة مركزية من الذكاء الاصطناعي ، مما يعزز الرؤية والسرعة واتخاذ القرار عبر عمليات الأمان الخاصة بك.

مايكروسوفت ديفندر XDR

يتكامل Microsoft Security Copilot بشكل عميق مع Microsoft Defender XDR، والذي يوفر تجربة XDR موحدة ل Microsoft Defender لنقطة النهاية وMicrosoft Defender for Identity وMicrosoft Defender ل Office 365 وMicrosoft Defender for Cloud Apps وMicrosoft Defender لإدارة الثغرات الأمنية. تم تضمين Copilot في مدخل Microsoft Defender، مما يسمح لمحللي الأمان بالتحقيق في الحوادث وتلخيص التنبيهات وتلقي التوصيات المستندة إلى الذكاء الاصطناعي لخطوات التخفيف. يمنحك ترخيص منتج أمان Microsoft 365 بشكل عام استخدام Microsoft Defender XDR دون تكلفة ترخيص إضافية. نوصي بالحصول على ترخيص Microsoft 365 E5 أو E5 Security أو A5 أو A5 Security أو مجموعة صالحة من التراخيص التي توفر الوصول إلى جميع الخدمات المدعومة.

تعرف على المزيد في Microsoft Security Copilot في Microsoft Defender.

Microsoft Sentinel

Microsoft Sentinel هو حل SIEM أصلي على البيئة السحابية يوفر أمانا قابلا للتطوير وفعالا من حيث التكلفة عبر البيئات متعددة الأوساط السحابية والأنظمة الأساسية. فهو يجمع بين الذكاء الاصطناعي والأتمتة وذكاء التهديدات لدعم اكتشاف التهديدات والتحقيق والاستجابة والتتبع الاستباقي. يمكن Microsoft Sentinel SIEM المحللين من توقع الهجمات وإيقافها عبر السحابة والأنظمة الأساسية بشكل أسرع وبدقة أكبر. يتوفر Microsoft Sentinel بشكل عام في مدخل Microsoft Defender، إما مع Microsoft Defender XDR، أو بمفرده، مما يوفر تجربة موحدة عبر SIEM وXDR للكشف عن التهديدات والاستجابة لها بشكل أسرع وأكثر دقة، ومهام سير عمل مبسطة، وكفاءة تشغيلية محسنة.

تعرف على المزيد في نظرة عامة على Microsoft Sentinel SIEM.

لقطة شاشة لمساعد الأمان باستخدام معلومات من Microsoft Sentinel لإنشاء ملخص حادث

التحليل الذكي لمخاطر Microsoft Defender (Defender TI)

تحليل ذكي للمخاطر في Microsoft Defender (Defender TI) هو نظام أساسي يبسط الفرز والاستجابة للحوادث وتعقب التهديدات وإدارة الثغرات الأمنية ومهام سير عمل محلل التحليل الذكي للمخاطر عند إجراء تحليل البنية الأساسية للمخاطر وجمع التحليل الذكي للمخاطر. يوفر Security Copilot معلومات حول الجهات الفاعلة في التهديد، ومؤشرات الاختراق، والأدوات، ونقاط الضعف، بالإضافة إلى معلومات التهديدات السياقية من Defender TI. يمكنك استخدام المطالبات وكتيبات المطالبة للتحقيق في الحوادث، أو إثراء تدفقات التتبع الخاصة بك بمعلومات التحليل الذكي للتهديدات، أو اكتساب المزيد من المعرفة حول مشهد التهديدات في مؤسستك أو التهديدات العالمية.

تعرف على المزيد في ما هو Defender TI؟.

هام

سيتم إيقاف تحليل ذكي للمخاطر في Microsoft Defender (Defender TI) ودمجها في Microsoft Defender للحصول على تجربة موحدة قوية. سيستمر العملاء الحاليون في الوصول الكامل إلى تجربة Defender TI الحالية حتى يتم إيقاف المنتج في 1 أغسطس 2026. اعرف المزيد.

Microsoft Intune

إذا كانت مؤسستك تستخدم Microsoft Intune في نفس المستأجر مثل Microsoft Security Copilot، فيمكنك استخدام Security Copilot للحصول على رؤى مباشرة من بيانات Intune. يتضمن Security Copilot إمكانات Intune المضمنة التي تتيح لك استخدام مطالبات اللغة الطبيعية لاستكشاف المعلومات وتحليلها مثل:

  • تفاصيل وتعيينات نهج الجهاز والتطبيق والتوافق والتكوين التي تتم إدارتها من خلال Intune
  • سمات الجهاز المدار ومواصفات الأجهزة
  • المشكلات التي تؤثر على أجهزة معينة والمقارنات بين الأجهزة العاملة والأجهزة التي لا تعمل
  • رؤى الكمبيوتر السحابي، بما في ذلك حالة الترخيص وجودة الاتصال وإعدادات التكوين ومقاييس الأداء

تعرف على المزيد في Security Copilot في Microsoft Intune.

Microsoft Entra (الهوية والوصول)

يستخدم Security Copilot البيانات من بيئة Microsoft Entra الخاصة بك - بما في ذلك المستخدمين والمجموعات وسجلات تسجيل الدخول وسجلات التدقيق - لتقديم رؤى وتوصيات سياقية تتوافق مع أفضل ممارسات الأمان.

يمكنك استخدام مطالبات اللغة الطبيعية لاستكشاف عمليات تسجيل الدخول والمستخدمين المحفوفين بالمخاطر والتحقيق في الحوادث ومعرفة كيفية حماية الحسابات بشكل أكثر فعالية. يساعد Security Copilot ، المبني على التعلم الآلي في الوقت الفعلي ، في تحديد الثغرات في سياسات الوصول ، وإنشاء مهام سير العمل المتعلقة بالهوية ، وتسريع استكشاف الأخطاء وإصلاحها.

تعرف على المزيد في Security Copilot في Microsoft Entra.

مايكروسوفت بورفيو

عند التسجيل في Security Copilot في نفس المستأجر مثل Microsoft Purview، يمكنك استخدام كل من تجارب Security Copilot المضمنة والمستقلة. يتم تضمين إمكانات مساعد الأمان، مثل تلخيص منع فقدان البيانات أو تنبيهات إدارة المخاطر الداخلية، في ميزات Microsoft Purview. باستخدام استعلامات اللغة الطبيعية ، يمكن للمحللين إظهار فجوات الامتثال بسرعة واتخاذ تدابير استباقية لحماية البيانات المنظمة والحفاظ على الالتزام بالسياسات التنظيمية.

تعرف على المزيد في Security Copilot في نظرة عامة على Microsoft Purview.

آلية عمل التكامل

يقوم Microsoft Copilot for Security بسحب المعلومات بشكل أساسي من خلال اتصالات واجهة برمجة التطبيقات الآمنة وموصلات البيانات. يتكامل مع منتجات أمان Microsoft مثل Defender وMicrosoft Sentinel ومعرف Microsoft Entra باستخدام الموصلات المضمنة وواجهة برمجة تطبيقات أمان Microsoft Graph، والتي تسمح له بالوصول إلى بيانات تتبع الاستخدام والتنبيهات والحوادث والبيانات السياقية.

بالنسبة للأدوات غير التابعة ل Microsoft، فإنه يستخدم عمليات تكامل مماثلة تستند إلى واجهة برمجة التطبيقات أو موصلات مخصصة لاستيعاب إشارات الأمان ذات الصلة. يضمن تدفق البيانات هذا أن Copilot لديه رؤية في الوقت الفعلي للتهديدات والسياق التنظيمي، مما يمكنه من تقديم رؤى وتوصيات دقيقة ضمن مهام سير عمل الأمان الحالية.

تتضمن مكونات مساعد الأمان ما يلي:

  • خدمة Security Copilot، التي تنسق الاستجابات للمطالبات المستندة إلى المستخدم والمهارات.

  • مجموعة من نماذج اللغة الكبيرة (LLMs) لمساعد الأمان.

  • الإضافات لمنتجات محددة. يتم توفير المكونات الإضافية المثبتة مسبقا لمنتجات Microsoft. هذه المكونات الإضافية تطالب المعالجة المسبقة وما بعد المعالجة.

  • بيانات اشتراكك. بيانات SecOps لسجلات الأحداث والتنبيهات والحوادث والنهج المخزنة في الاشتراكات.

  • الملفات التي تحملها. يمكنك تحميل ملفات محددة إلى Security Copilot وتضمينها في نطاق المطالبات.

الوجبات الجاهزة الرئيسية

  • يتكامل Microsoft Security Copilot عبر النظام البيئي لأمان Microsoft - Defender XDR وMicrosoft Sentinel وMicrosoft Entra وIntune وPurview - لتوفير تجربة الذكاء الاصطناعي المركزية التي تعزز الرؤية وسرعة التحقيق واتخاذ القرار.

  • باستخدام بنية قائمة على المكونات الإضافية ، يتصل Security Copilot بالقياس عن بعد وسياق كل خدمة ، مما يساعد المحللين على تلخيص التنبيهات والتحقيق في الحوادث وعرض الرؤى من خلال مطالبات اللغة الطبيعية.

  • من خلال واجهات برمجة التطبيقات الآمنة والموصلات المضمنة، يجمع Copilot البيانات من أدوات الأمان من Microsoft وغير التابعة ل Microsoft، مما يتيح اكتشاف التهديدات في الوقت الفعلي وتحليل السياسة والاستجابة الموجهة ضمن مهام سير عمل الأمان الحالية.