Copilot in Microsoft Defender for Cloud

  • 8 Minuten

Microsoft Defender for Cloud integriert sowohl Microsoft Security Copilot als auch Microsoft Copilot für Azure in seine Erfahrung. Diese Integrationen ermöglichen Es Ihnen, sicherheitsbezogene Fragen zu stellen, Antworten zu erhalten und automatisch die erforderlichen Fähigkeiten auszulösen, um Empfehlungen in natürlicher Sprache zu analysieren, zusammenzufassen, zu korrigieren und zu delegieren.

Hinweis

Die Liste der in Microsoft Defender for Cloud eingebetteten Copilot-Funktionen wächst kontinuierlich. Diese Einheit bietet nur ein Sampling dieser Funktionen. Weitere Informationen finden Sie in der Dokumentation zu Microsoft Security Copilot in Defender for Cloud.

Funktionsweise der Integration

Copilot in Defender for Cloud verwendet eine Dual-Plattform-Architektur. Wenn Sie eine Eingabeaufforderung in der benutzeroberfläche Copilot eingeben, erhält Copilot für Azure die Eingabeaufforderung und wertet sie zusammen mit der aktiven Seite aus, um die erforderlichen Fähigkeiten zu ermitteln. Wenn die Eingabeaufforderung sicherheitsbezogen ist und eine passende Security Copilot Fähigkeit verfügbar ist, führt Security Copilot die Fähigkeit aus und sendet die Antwort zurück über Copilot für Azure für die Präsentation. Wenn die Fähigkeit nicht verfügbar ist, Copilot für Azure sucht ihre eigenen verfügbaren Fähigkeiten, um die relevanteste Übereinstimmung zu finden und entsprechend zu reagieren.

Diese Unterscheidung ist für den SCU-Verbrauch wichtig. Nur Anfragen, die Security Copilot Funktionen aufrufen, nutzen Security Compute Units. Aufforderungen, die vollständig von Copilot für Azure verarbeitet werden, verbrauchen keine SCUs.

Voraussetzungen

Copilot in Defender for Cloud ist für alle Benutzenden verfügbar, wenn Sie:

  • Defender for Cloud in Ihrer Umgebung aktivieren
  • Zugriff auf Azure Copilot haben, das standardmäßig für alle Azure Portalbenutzer verfügbar ist, es sei denn, dies ist durch einen globalen Administrator eingeschränkt.
  • Dem Security Copilot wurden Sicherheitsberechnungseinheiten (SCUs) zugewiesen.

Copilot in Defender for Cloud basiert nicht auf einem der verfügbaren Pläne von Defender for Cloud. Um jedoch die gesamte Palette von Copilot Funktionen nutzen zu können, wird empfohlen, den Defender Cloud Security Posture Management (DCSPM)-Plan zu aktivieren. Der DCSPM-Plan enthält zusätzliche Sicherheitsfeatures wie Angriffspfadanalyse und Risikopriorisierung, die alle mithilfe von Security Copilot navigiert und verwaltet werden können. Ohne den DCSPM-Plan können Sie Copilot weiterhin in Defender for Cloud, aber mit begrenzter Kapazität verwenden.

Analysieren von Empfehlungen

Copilot Integration in Defender for Cloud ermöglicht es Ihnen, alle auf der Seite "Empfehlungen" dargestellten Empfehlungen mithilfe von Eingabeaufforderungen in natürlicher Sprache zu analysieren. Wählen Sie auf der Seite "Empfehlungen" Analysieren mit Copilot, öffnet sich die Copilot-Schnittstelle, auf der Sie Eingaben in natürlicher Sprache verwenden können, um den Umfang der Empfehlungen einzugrenzen und sich auf bestimmte Bedenkbereiche zu konzentrieren.

Bildschirmaufnahme der Seite „Empfehlungen“ von Microsoft Defender for Cloud.

Einige Beispielaufforderungen umfassen:

  • Anzeigen von Risiken für öffentlich zugängliche Ressourcen
  • Anzeigen von Risiken für Ressourcen mit vertraulichen Daten
  • Anzeigen von Risiken für kritische Ressourcen

Copilot generiert eine anfängliche Analyse, und Sie können die Liste der Empfehlungen basierend auf den Ergebnissen filtern. Sie können die Ergebnisse weiter verfeinern, indem Sie vorgeschlagene Nachverfolgungsaufforderungen auswählen oder Aufforderungen manuell eingeben. Auf der Seite „Empfehlungen“ werden die entsprechenden Filter basierend auf den Prompts, die Sie bereitgestellt haben, aktualisiert.

Bildschirmaufnahme der von Microsoft Defender for Cloud bereitgestellten Empfehlungen und der Option zum Filtern der Liste der Empfehlungen.

Empfehlungen zusammenfassen

Sobald Sie eine bestimmte Empfehlung ausgewählt haben, können Copilot sie zusammenfassen, um eine schnelle, natürliche Sprachübersicht über die Mit dieser Empfehlung verbundenen Risiken und Sicherheitsrisiken bereitzustellen. Die Zusammenfassung hilft Ihnen, den Kontext und die Auswirkungen der Empfehlung zu verstehen, sodass Sie Abhilfemaßnahmen effektiv priorisieren können.

Indem Sie eine Empfehlung zusammenfassen, erhalten Sie Einen Einblick in das, was die Empfehlung betrifft, warum es wichtig ist, und die potenziellen Auswirkungen der Implementierung – alles, ohne die technischen Details manuell interpretieren zu müssen.

Bildschirmaufnahme der von Copilot generierten Empfehlungszusammenfassung.

Wenn Sie die Empfehlung besser verstehen, können Sie entscheiden, wie sie am besten behandelt werden soll. Sie können z. B. Copilot bitten, die Empfehlung zu beheben, die Korrektur an den Ressourcenbesitzer zu delegieren oder bei Bedarf andere Eingabeaufforderungen einzugeben.

Umsetzen von Empfehlungen

Nach der Zusammenfassung einer Empfehlung können Copilot bei der Behebung helfen, indem sie schrittweise Anleitungen zur Behebung des identifizierten Risikos bereitstellen. Durch das Beheben von Empfehlungen mit Copilot können Sie Ihren Sicherheitsstatus verbessern, indem Sie Sicherheitsrisiken in Ihrer Umgebung direkt adressieren.

Wenn Sie Copilot um Hilfe bei der Behebung bitten, werden vorgeschlagene Behebungsinformationen zusammen mit Anweisungen bereitgestellt. In einigen Fällen kann eine Empfehlung ein Skript enthalten, das ausgeführt werden kann, um die Korrektur direkt anzuwenden.

Bildschirmaufnahme einer Empfehlungszusammenfassung mit der Option zum Ausführen eines Skripts zum Korrigieren einer Empfehlung.

Empfehlungen von Delegierten

Copilot können Ihnen auch helfen, Empfehlungen an die entsprechende Person oder das entsprechende Team zu delegieren. Durch das Delegieren von Empfehlungen wird sichergestellt, dass die richtigen Personen die Risiken und Schwachstellen in Ihrer Umgebung angehen und die Sicherheitslage insgesamt verbessern.

Wenn Sie sich entscheiden zu delegieren, erzeugt Copilot eine E-Mail, die die Empfehlung und die vorgeschlagenen Abhilfemaßnahmen zusammenfasst. Sie können die E-Mail überprüfen, Empfänger hinzufügen und direkt über die Benutzeroberfläche senden. Nachdem Sie delegiert haben, können Sie den Fortschritt der Korrektur auf der Seite "Empfehlungen" Defender for Cloud überwachen.

Bildschirmaufnahme der Antwort, die Copilot generiert, wenn Sie eine Empfehlung an den Ressourcenbesitzer delegieren möchten.

Bildschirmaufnahme der von dem Email Copilot generierten E-Mail, wenn Sie auswählen, eine Empfehlung an den Ressourcenbesitzer zu delegieren.

Korrigieren von Code

Copilot in Defender for Cloud kann auch bei der Behebung von Infrastruktur als Code (IaC)-Fehlkonfigurationen helfen, die in Ihren Coderepositorys ermittelt wurden. Mit dieser Funktion können Sie Sicherheitsfehler und Sicherheitsrisiken frühzeitig im Entwicklungszyklus beheben, indem Sie Pullanforderungen (Pull Requests, PRs) automatisch generieren, die die identifizierten Schwachstellen korrigieren.

Diese Funktion erfordert zusätzliche Voraussetzungen, die über die Standardanforderungen von Copilot hinausgehen, einschließlich der Verbindung Ihrer Azure DevOps Umgebung mit Defender for Cloud, Konfigurieren der Microsoft Security DevOps-Azure DevOps-Erweiterung und um die Anforderungen für den DevOps-Sicherheitssupport und die Voraussetzungen zu erfüllen.

Wenn eine Empfehlung im Zusammenhang mit IaC-Prüfungsergebnissen identifiziert wird, können Sie Risiko mit Copilot reduzieren, um eine Codekorrektur von Copilot generieren zu lassen. Copilot identifiziert die relevante Sicherheitsüberprüfung, generiert eine Korrektur und erstellt eine Pullanforderung in Ihrem Coderepository. Ein Entwickler sollte die PR prüfen und genehmigen, bevor sie in die Codebasis integriert wird.

Screen-Aufnahme einer Empfehlung mit dem Titel, Azure DevOps Repositorys sollten Infrastruktur aufweisen, da Codescanergebnisse behoben sind, und die Möglichkeit, risiken mit Copilot.

Bildschirmaufnahme, welche die Reaktion von Copilot auf die Auswahl von „Risiko reduzieren“ mit Copilot zeigt.

Abgeben von Feedback

Wie bei anderen eingebetteten Erfahrungen bietet Copilot in Defender for Cloud einen Mechanismus, um Feedback zur Genauigkeit von KI-generierten Antworten zu geben. Nach jeder abgeschlossenen Eingabeaufforderung können Sie aus verfügbaren Optionen auswählen, darunter "Sieht richtig aus", wenn die Ergebnisse korrekt sind, "Verbesserung erforderlich", wenn die Ergebnisse unvollständig oder falsch sind, oder "Unangemessen", wenn die Ergebnisse fragwürdige Informationen enthalten. Geben Sie nach Möglichkeit zusätzliche Details an, um zukünftige Antworten zu verbessern.