Microsoft Security Copilot se SAP RISE

  • 16 min

Security Copilot je generativní bezpečnostní produkt umělé inteligence, který umožňuje odborníkům v oblasti zabezpečení a IT reagovat na kybernetické hrozby, procesní signály a vyhodnotit riziko ohrožení rychlostí a škálou AI. Má vlastní a integrované funkce v Microsoft Defender XDR, Microsoft Sentinel a Intune.

Jak funguje Security Copilot?

Funkce zabezpečení Copilot jsou přístupné prostřednictvím samostatného rozhraní a prostřednictvím integrovaných rozhraní v dalších bezpečnostních produktech Microsoftu. Základní jazykový model a proprietární technologie Microsoftu spolupracují v základním systému, který pomáhá zvýšit efektivitu a možnosti defenderů.

  • Řešení zabezpečení Microsoftu, jako je XDR v programu Microsoft Defender, Microsoft Sentinel nebo Microsoft Intune, se bezproblémově integrují se službou Security Copilot. Vložená prostředí dostupná v řešeních zabezpečení Microsoftu poskytují přístup ke službě Security Copilot a k možnostem výzev v kontextu jejich práce v těchto řešeních.
  • Moduly plug-in od Microsoftu a produktů zabezpečení třetích stran představují způsob, jak rozšířit a integrovat služby se službou Security Copilot. Moduly plug-in přinášejí další kontext z protokolů událostí, výstrah, incidentů a zásad z produktů zabezpečení Microsoftu a podporovaných řešení třetích stran, jako je ServiceNow.
  • Security Copilot má také přístup k analýze hrozeb a autoritativnímu obsahu prostřednictvím modulů plug-in. Pluginy mohou vyhledávat v článcích a profilech zpravodajství Microsoft Defender Threat Intelligence, v sestavách analýzy hrozeb Microsoft Defender XDR a v publikacích o zveřejnění zranitelností, mimo jiné.

Diagram znázorňující, jak funkce Security Copilot funguje s dalšími produkty

Zde je vysvětlení, jak funguje Security Copilot:

  • Výzvy uživatelů z bezpečnostních produktů se odesílají do funkce Security Copilot.
  • Funkce Security Copilot pak předzpracuje vstupní výzvu prostřednictvím přístupu označovaného jako zakotvení, což zpřesňuje výzvu, aby vám pomohla získat relevantní a využitelné odpovědi na vaši otázku. Security Copilot přistupuje k modulům plug-in pro předběžné zpracování a pak odešle upravenou výzvu do jazykového modelu.
  • Funkce Security Copilot přebírá odpověď z jazykového modelu a potom ji zpracuje. Toto následné zpracování zahrnuje přístup k modulům plug-in za účelem získání kontextových informací.
  • Funkce Security Copilot vrátí odpověď, kde uživatel může odpověď zkontrolovat a posoudit.

Funkci Security Copilot je možné použít s jakýmkoli zdrojem dat, který podporuje XDR v programu Defender a Microsoft Sentinel, včetně SAP RISE/ECS. Níže je zobrazen samostatný zážitek.

Kromě toho je Security Copilot integrován na portálu XDR v Defenderu. Vedle doporučení, nápravných opatření, jako je resetování hesla pro SAP, je k dispozici souhrn předpřipravený umělou inteligencí. Další informace o automatickém přerušení útoku SAP najdete tady.

Snímek obrazovky s vloženým prostředím Security Copilot v Defenderu s incidenty SAP RISE/ECS.