Copilot for Security in Defender for Cloud (Vorschau)

Microsoft Copilot für Security ist eine cloudbasierte KI-Plattform, die Copilot-Erfahrung in natürlicher Sprache bietet. Er kann Sicherheitsexperten dabei helfen, den Kontext einer Empfehlung und die Auswirkungen der Implementierung einer Empfehlung zu verstehen, eine Empfehlung zu beheben oder zu delegieren und bei der Behebung von Fehlkonfigurationen im Code zu unterstützen. Weitere Informationen über den Funktionsumfang finden Sie unter Was ist Microsoft Copilot für Security?

Copilot for Security integriert in Microsoft Defender for Cloud

Die Integration von Microsoft Defender for Cloud mit Copilot for Security auf der Seite „Empfehlungen“ ermöglicht es Benutzern, den Sicherheitsstatus verbundener Umgebungen zu verstehen und Benutzern die Möglichkeit zu geben, den Grund für die Empfehlung zu erfassen und den Korrekturprozess dieser Empfehlungen zu erleichtern.

Funktionsweise von Copilot in Defender for Cloud

Defender for Cloud hat Copilot direkt in die Defender for Cloud-Erfahrung integriert. Mit dieser Integration können Sie Ihre Empfehlungen mit Aufforderungen in natürlicher Sprache analysieren, zusammenfassen, korrigieren und delegieren

Wenn Sie Copilot öffnen, können Sie mithilfe von Aufforderungen in natürlicher Sprache Fragen zu den Empfehlungen stellen. Copilot bietet Ihnen eine Antwort in natürlicher Sprache, die Ihnen hilft, den Kontext der Empfehlung, die Auswirkungen der Implementierung der Empfehlung und die Schritte zur Implementierung der Empfehlung zu verstehen.

Einige Beispielaufforderungen umfassen:

• Anzeigen kritischer Risiken für öffentlich zugängliche Ressourcen
• Anzeigen kritischer Risiken für vertrauliche Daten
• Anzeigen von Ressourcen mit Sicherheitsrisiken mit hohem Schweregrad

Copilot kann auch bei jeder Empfehlung helfen und Ihre Empfehlungen verfeinern, eine Zusammenfassung einzelner Empfehlungen, Korrekturschritte für Empfehlungen und Stellvertretungsempfehlungen bereitstellen.

Funktionen von Copilot in Defender for Cloud

Copilot for Security in Defender for Cloud ist nicht auf einen der verfügbaren Pläne in Defender for Cloud angewiesen und steht für alle Benutzer zur Verfügung, solange sie:

1. Defender for Cloud in Ihrer Umgebung aktivieren.
2. Zugriff auf Azure Copilot haben.
3. Sicherheitsberechnungseinheiten für Copilot for Security zuweisen.

Um jedoch die gesamte Palette von Copilot for Security-Funktionen in Defender for Cloud nutzen zu können, empfehlen wir die Aktivierung des Plans Defender for Cloud Security Posture Management (DCSPM) für Ihre Umgebungen. Der DCSPM-Plan enthält viele zusätzliche Sicherheitsfeatures wie Angriffspfadanalyse, Risikopriorisierung und vieles mehr, von denen alle mithilfe von Copilot for Security navigiert und verwaltet werden können. Ohne den DCSPM-Plan können Sie Copilot for Security in Defender for Cloud verwenden, aber in einer begrenzten Kapazität.

Überwachen der Nutzung

Copilot for Security hat einen Nutzungsgrenzwert. Wenn sich die Nutzung in Ihrer Organisation dem Grenzwert nähert, werden Sie benachrichtigt, wenn Sie eine Eingabeaufforderung senden. Um eine Dienstunterbrechung zu vermeiden, müssen Sie sich an den Azure-Kapazitätsbesitzer oder -Mitwirkenden wenden, um die SCU (Security Compute Units) zu erhöhen oder die Anzahl der Eingabeaufforderungen einzuschränken.

Hier erfahren Sie mehr über Nutzungslimits.

Zugehöriger Inhalt

• Analysieren von Empfehlungen mit Copilot for Security
• Zusammenfassen von Empfehlungen mit Copilot for Security
• Beheben von Empfehlungen mit Copilot for Security
• Delegieren von Empfehlungen mit Copilot for Security
• Korrigieren von Code mit Copilot for Security