Integrationer

  • 5 minutter

Microsoft Security Copilot er designet til at fungere problemfrit på tværs af Microsoft Security-økosystemet. Den bruger en plugin-baseret arkitektur til at trække telemetri og kontekst fra flere Microsoft-tjenester, hvilket gør det muligt for sikkerhedsteams at undersøge og reagere på trusler ved hjælp af prompter på naturligt sprog. Denne integration gør det muligt for Copilot at fungere som et centralt AI-lag, hvilket forbedrer synlighed, hastighed og beslutningstagning på tværs af dine sikkerhedsoperationer.

Microsoft Defender XDR

Microsoft Security Copilot integreres dybt med Microsoft Defender XDR, som giver en samlet XDR-oplevelse til Microsoft Defender for Endpoint, Microsoft Defender for Identity, Microsoft Defender for Office 365, Microsoft Defender for Cloud Apps og Microsoft Defender for Vulnerability Management. Copilot er integreret i Microsoft Defender-portalen, hvilket giver sikkerhedsanalytikere mulighed for at undersøge hændelser, opsummere beskeder og modtage AI-drevne anbefalinger til afhjælpningstrin. En licens til et Microsoft 365-sikkerhedsprodukt giver dig generelt ret til at bruge Microsoft Defender XDR uden ekstra licensomkostninger. Vi anbefaler, at du får en Microsoft 365 E5-, E5-sikkerheds-, A5- eller A5-sikkerhedslicens eller en gyldig kombination af licenser, der giver adgang til alle understøttede tjenester.

Få mere at vide på Microsoft Security Copilot i Microsoft Defender.

Microsoft Sentinel

Microsoft Sentinel er en cloudbaseret SIEM-løsning, der leverer skalerbar, omkostningseffektiv sikkerhed på tværs af multicloud- og multiplatformmiljøer. Den kombinerer AI, automatisering og trusselsintelligens for at understøtte trusselsregistrering, undersøgelse, respons og proaktiv jagt. Microsoft Sentinel SIEM giver analytikere mulighed for at forudse og stoppe angreb på tværs af cloudmiljøer og platforme, hurtigere og med større præcision. Microsoft Sentinel er offentligt tilgængelig på Microsoft Defender-portalen, enten med Microsoft Defender XDR eller alene, hvilket leverer en samlet oplevelse på tværs af SIEM og XDR for hurtigere og mere præcis trusselsregistrering og -respons, forenklede arbejdsprocesser og forbedret driftseffektivitet.

Få mere at vide på Oversigt over Microsoft Sentinel SIEM.

Et skærmbillede af Security Copilot, der bruger oplysninger fra Microsoft Sentinel til at generere en hændelsesoversigt

Microsoft Defender Threat Intelligence (Defender TI)

Microsoft Defender Threat Intelligence (Defender TI) er en platform, der strømliner triage, svar på hændelser, trusselsjagt, administration af sårbarheder og analytikere af trusselsintelligens, når der udføres analyse af trusselsinfrastruktur og indsamling af trusselsintelligens. Security Copilot leverer oplysninger om trusselsaktører, indikatorer for kompromittering, værktøjer og sårbarheder samt kontekstafhængig trusselsintelligens fra Defender TI. Du kan bruge prompterne og promptbøgerne til at undersøge hændelser, forbedre dine jagtflow med oplysninger om trusselsintelligens eller få mere viden om din organisations eller det globale trusselslandskab.

Få mere at vide under Hvad er Defender TI?.

Vigtig

Microsoft Defender Threat Intelligence (Defender TI) ophører og flettes sammen med Microsoft Defender for at få en effektiv samlet oplevelse. Eksisterende kunder vil fortsat have fuld adgang til deres nuværende Defender TI-oplevelse, indtil produktet udgår den 1. august 2026. Få mere at vide.

Microsoft Intune

Hvis din organisation bruger Microsoft Intune i samme lejer som Microsoft Security Copilot, kan du bruge Security Copilot til at få indsigt direkte fra dine Intune-data. Security Copilot indeholder indbyggede Intune-funktioner, der giver dig mulighed for at bruge prompter på naturligt sprog til at udforske og analysere oplysninger, f.eks.:

  • Oplysninger om enhed, app, overholdelse af angivne standarder og konfigurationspolitikker og tildelinger, der administreres via Intune
  • Attributter for administrerede enheder og hardwarespecifikationer
  • Problemer, der påvirker specifikke enheder, og sammenligninger mellem fungerende og ikke-fungerende enheder
  • Cloud PC-indsigt, herunder licensstatus, forbindelseskvalitet, konfigurationsindstillinger og ydeevnemålinger

Få mere at vide på Security Copilot i Microsoft Intune.

Microsoft Entra (identitet og adgang)

Security Copilot bruger data fra dit Microsoft Entra-miljø – herunder brugere, grupper, logonlogge og overvågningslogge – til at levere kontekstafhængig indsigt og anbefalinger, der er tilpasset bedste praksis for sikkerhed.

Du kan bruge prompter på naturligt sprog til at udforske logon og risikable brugere, undersøge hændelser og få mere at vide om, hvordan du beskytter konti mere effektivt. Security Copilot er bygget på maskinlæring i realtid og hjælper med at identificere huller i adgangspolitikker, generere identitetsrelaterede arbejdsgange og fremskynde fejlfinding.

Få mere at vide på Security Copilot i Microsoft Entra.

Microsoft Ansvarsområde

Når du tilmelder dig Security Copilot i den samme lejer som Microsoft Purview, kan du bruge både Security Copilots integrerede og enkeltstående oplevelser. Security Copilot-funktioner, f.eks. opsummering af forebyggelse af datatab eller beskeder om styring af insiderrisiko, er integreret i Microsoft Purview-funktioner. Ved hjælp af forespørgsler på naturligt sprog kan analytikere hurtigt få vist huller i overholdelsen og træffe proaktive foranstaltninger for at beskytte regulerede data og opretholde overholdelse af organisationens politikker.

Få mere at vide på Security Copilot i Oversigt over Microsoft Purview.

Sådan fungerer integration

Microsoft Copilot for Security henter primært oplysninger via sikre API-forbindelser og dataconnectorer. Den integreres med Microsofts sikkerhedsprodukter som Defender, Microsoft Sentinel og Microsoft Entra ID ved hjælp af indbyggede connectorer og Microsoft Graph Security API, som giver den adgang til telemetri, beskeder, hændelser og kontekstafhængige data.

For ikke-Microsoft-værktøjer bruger den lignende API-baserede integrationer eller brugerdefinerede connectorer til at indtage relevante sikkerhedssignaler. Dette dataflow sikrer, at Copilot har synlighed i realtid i trusler og organisatorisk kontekst, så den kan give nøjagtig indsigt og anbefalinger inden for dine eksisterende sikkerhedsarbejdsgange.

Security Copilot-komponenter omfatter:

  • Security Copilot-tjenesten, som orkestrerer svar på bruger- og færdighedsbaserede prompter.

  • Et sæt store sprogmodeller (LLM'er) til Security Copilot.

  • Plugins til specifikke produkter. Der findes forudinstallerede plugins til Microsoft-produkter. Disse plugins forbehandler og efterbehandler prompter.

  • Dine abonnementsdata. SecOps-data for hændelseslogge, beskeder, hændelser og politikker, der er gemt i abonnementerne.

  • Filer, du uploader. Du kan uploade specifikke filer til Security Copilot og inkludere disse i omfanget af prompter.

Vigtige takeaways

  • Microsoft Security Copilot integreres på tværs af Microsoft Security-økosystemet – Defender XDR, Microsoft Sentinel, Microsoft Entra, Intune og Purview – for at give en centraliseret AI-oplevelse, der forbedrer synlighed, undersøgelseshastighed og beslutningstagning.

  • Ved hjælp af en plugin-baseret arkitektur opretter Security Copilot forbindelse til hver tjenestes telemetri og kontekst, hvilket hjælper analytikere med at opsummere beskeder, undersøge hændelser og få indsigt via prompter på naturligt sprog.

  • Gennem sikre API'er og indbyggede connectorer samler Copilot data fra sikkerhedsværktøjer fra Microsoft og ikke-Microsoft, hvilket muliggør trusselsregistrering i realtid, politikanalyse og guidet respons i eksisterende sikkerhedsarbejdsprocesser.