Teilen über

Copilot for Security in Defender for Cloud (Vorschau)

  • Artikel

Microsoft Defender für Cloud integriert sowohl Microsoft Copilot für Security als auch Microsoft Copilot für Azure in seine Oberfläche. Mit diesen Integrationen können Sie sicherheitsbezogene Fragen stellen, Antworten empfangen und automatisch die erforderlichen Fähigkeiten auslösen, um Empfehlungen mithilfe natürlicher Sprache zu analysieren, zusammenzufassen, umzusetzen und zu delegieren.

Sowohl Copilot für Security als auch Copilot für Azure sind cloudbasierte KI-Plattformen, die eine Copilot-Oberfläche in natürlicher Sprache bieten. Sie unterstützen Sicherheitsexperten dabei, den Kontext und die Auswirkungen von Empfehlungen zu verstehen, Aufgaben umzusetzen oder zu delegieren und Fehlkonfigurationen im Code zu beheben.

Die Defender für Cloud-Integration von Copilot für Security und Copilot für Azure auf der Seite „Empfehlungen“ ermöglicht es Ihnen, Ihren Sicherheitsstatus zu verbessern und Risiken in Ihren Umgebungen zu mindern. Diese Integration optimiert den Prozess des Verständnisses und der Implementierung von Empfehlungen und macht Ihr Sicherheitsmanagement effizienter und effektiver.

Funktionsweise von Copilot in Defender for Cloud

Defender for Cloud integriert Copilot direkt in die Defender for Cloud-Erfahrung. Mit dieser Integration können Sie Ihre Empfehlungen mit Aufforderungen in natürlicher Sprache analysieren, zusammenfassen, korrigieren und delegieren

Screenshot, der zeigt, wo sich die Schaltfläche „Mit Copilot analysieren“ auf der Seite „Empfehlungen“ befindet.

Wenn Sie Copilot öffnen, können Sie mithilfe von Aufforderungen in natürlicher Sprache Fragen zu den Empfehlungen stellen. Copilot bietet Ihnen eine Antwort in natürlicher Sprache, die Ihnen hilft, den Kontext der Empfehlung zu verstehen. Außerdem erläutert Copilot, welche Auswirkungen die Umsetzung der Empfehlung hat, und es werden Schritte zur Umsetzung bereitgestellt.

Einige Beispielaufforderungen umfassen:

  • Anzeigen kritischer Risiken für öffentlich zugängliche Ressourcen
  • Anzeigen kritischer Risiken für vertrauliche Daten
  • Anzeigen von Ressourcen mit Sicherheitsrisiken mit hohem Schweregrad

Copilot kann dabei helfen, Empfehlungen zu verbessern, Zusammenfassungen, Korrekturschritte und Delegierungen bereitzustellen. Copilot verbessert Ihre Fähigkeit, Empfehlungen zu analysieren und darauf zu reagieren.

Screenshot: Empfehlung mit der Schaltfläche „Mit Copilot zusammenfassen“

Datenverarbeitungsworkflow

Wenn Sie Copilot für Sicherheit in Defender für Cloud verwenden, tritt der folgende Datenverarbeitungsworkflow auf:

  1. Ein Benutzer gibt eine Eingabeaufforderung in der Copilot-Schnittstelle ein.

  2. Copilot für Azure empfängt die Eingabeaufforderung.

  3. Copilot für Azure wertet die Eingabeaufforderung und die aktive Seite aus, um die erforderlichen Fähigkeiten zu ermitteln, um die Eingabeaufforderung aufzulösen.

  4. Wenn die Eingabeaufforderung sicherheitsbezogen ist und die Fähigkeit verfügbar ist, führt Copilot für Security die Fähigkeiten aus und sendet eine Antwort an Copilot in Azure zur Präsentation zurück.

  5. Wenn eine sicherheitsbezogene Eingabeaufforderung empfangen wird, aber die Fähigkeit nicht verfügbar ist, durchsucht Azure Copilot alle verfügbaren Fähigkeiten, um die relevantesten Fähigkeiten zum Auflösen der Eingabeaufforderung zu finden. Anschließend wird eine Antwort an den Benutzer gesandt.

    Diagramm, das den Datenverarbeitungsworkflow der Copilot-Oberfläche in Defender für Cloud zeigt.

Schauen Sie sich die Häufig gestellten Fragen zu Copilot für Security an.

Funktionen von Copilot in Defender for Cloud

Copilot for Security in Defender for Cloud ist nicht auf einen der verfügbaren Pläne in Defender for Cloud angewiesen und steht für alle Benutzer zur Verfügung, solange sie:

  1. Defender for Cloud in Ihrer Umgebung aktivieren.
  2. Zugriff auf Azure Copilot
  3. Sicherheitsberechnungseinheiten für Copilot for Security zuweisen.

Um jedoch die gesamte Palette von Copilot for Security-Funktionen in Defender for Cloud nutzen zu können, empfehlen wir die Aktivierung des Plans Defender for Cloud Security Posture Management (DCSPM) für Ihre Umgebungen. Der DCSPM-Plan enthält viele zusätzliche Sicherheitsfeatures wie Angriffspfadanalyse, Risikopriorisierung und vieles mehr, von denen alle mithilfe von Copilot for Security navigiert und verwaltet werden können. Ohne den DCSPM-Plan können Sie Copilot for Security in Defender for Cloud verwenden, aber in einer begrenzten Kapazität.

Überwachen der Nutzung

Copilot for Security hat einen Nutzungsgrenzwert. Wenn sich die Nutzung in Ihrer Organisation dem Grenzwert nähert, werden Sie benachrichtigt, wenn Sie eine Eingabeaufforderung senden. Um eine Dienstunterbrechung zu vermeiden, müssen Sie sich an den Azure-Kapazitätsbesitzer oder -Mitwirkenden wenden, um die SCU (Security Compute Units) zu erhöhen oder die Anzahl der Eingabeaufforderungen einzuschränken.

Hier erfahren Sie mehr über Nutzungslimits.

Zugehöriger Inhalt