Sdílet prostřednictvím


Copilot for Security in Defender for Cloud (Preview)

Microsoft Defender for Cloud integruje microsoft Copilot for Security i Microsoft Copilot pro Azure do svého prostředí. Díky těmto integracím můžete klást otázky související se zabezpečením, přijímat odpovědi a automaticky aktivovat potřebné dovednosti potřebné k analýze, shrnutí, nápravě a delegování doporučení pomocí výzev přirozeného jazyka.

Copilot pro zabezpečení i copilot pro Azure jsou cloudové platformy AI, které poskytují prostředí copilotu v přirozeném jazyce. Pomáhají odborníkům na zabezpečení pochopit kontext a vliv doporučení, napravit nebo delegovat úlohy a řešit chybné konfigurace v kódu.

Integrace Defenderu pro cloud s Copilotem pro zabezpečení a Copilot pro Azure na stránce s doporučeními umožňuje vylepšit stav zabezpečení a zmírnit rizika ve vašich prostředích. Tato integrace zjednodušuje proces porozumění a implementaci doporučení a tím zefektivňuje a zefektivňuje správu zabezpečení.

Jak Copilot funguje v Defenderu pro cloud

Defender for Cloud integruje Copilot přímo do prostředí Defenderu pro cloud. Tato integrace umožňuje analyzovat, shrnout, opravovat a delegovat doporučení pomocí výzev v přirozeném jazyce.

Snímek obrazovky znázorňující umístění tlačítka Analyzovat pomocí copilotu na stránce doporučení

Když otevřete Copilot, můžete použít výzvy přirozeného jazyka k kladení otázek ohledně doporučení. Copilot poskytuje odpověď v přirozeném jazyce, která vám pomůže pochopit kontext doporučení. Vysvětluje také účinek implementace doporučení a obsahuje kroky, které je třeba provést při implementaci.

Mezi ukázkové výzvy patří:

  • Zobrazení kritických rizik u veřejně vystavených prostředků
  • Zobrazení kritických rizik pro citlivá data
  • Zobrazení prostředků s vysokou závažností ohrožení zabezpečení

Copilot může pomoct s upřesněním doporučení, poskytováním souhrnů, kroků nápravy a delegování. Vylepšuje vaši schopnost analyzovat doporučení a reagovat na ni.

Snímek obrazovky s doporučením, které ukazuje, kde se nachází tlačítko Summarize with Copilot

Pracovní postup zpracování dat

Při použití Copilotu pro zabezpečení v defenderu pro cloud dojde k následujícímu pracovnímu postupu zpracování dat:

  1. Uživatel zadá do rozhraní Copilot výzvu.

  2. Příkaz Copilot pro Azure obdrží výzvu.

  3. Copilot pro Azure vyhodnocuje výzvu a aktivní stránku, aby bylo možné určit dovednosti potřebné k vyřešení výzvy.

  4. Pokud výzva souvisí se zabezpečením a dovednost je k dispozici, funkce Copilot for Security tyto dovednosti spustí a pošle zpět odpověď na Copilot v Azure pro prezentaci.

  5. Pokud se zobrazí výzva související se zabezpečením, ale dovednost je nedostupná, Azure Copilot vyhledá všechny jeho dostupné dovednosti a vyhledá nejrelevavantnější dovednosti k vyřešení výzvy. Uživateli se pak odešle odpověď.

    Diagram znázorňující pracovní postup zpracování dat prostředí Copilot v defenderu pro cloud

Podívejte se na kopírovaný graf nejčastějších dotazů k zabezpečení.

Možnosti copilotu v Defenderu pro cloud

Copilot for Security in Defender for Cloud není závislý na žádném z dostupných plánů v Defenderu for Cloud a je k dispozici pro všechny uživatele, když:

  1. Povolte Defender for Cloud ve vašem prostředí.
  2. Máte přístup k Azure Copilotu.
  3. Mít přiřazené výpočetní jednotky zabezpečení pro Copilot pro zabezpečení.

Pokud ale chcete využívat celou řadu funkcí Copilotu pro zabezpečení v programu Defender for Cloud, doporučujeme ve vašich prostředích povolit plán Správy stavu zabezpečení (DCSPM) v programu Defender for Cloud Security Management (DCSPM). Plán DCSPM zahrnuje mnoho dalších funkcí zabezpečení, jako je analýza cesty útoku, stanovení priorit rizik a další, z nichž všechny se dají procházet a spravovat pomocí Copilotu pro zabezpečení. Bez plánu DCSPM stále můžete použít Copilot pro zabezpečení v defenderu pro cloud, ale v omezené kapacitě.

Monitorování využití

Copilot for Security má limit využití. Když se využití ve vaší organizaci blíží limitu, budete upozorněni, když odešlete výzvu. Pokud se chcete vyhnout přerušení služby, musíte kontaktovat vlastníka nebo přispěvatele kapacity Azure, abyste zvýšili výpočetní jednotky zabezpečení (SCU) nebo omezili počet výzev.

Přečtěte si další informace o limitech použití.