Beschreibung der Begriffe von Microsoft Copilot for Security

  • 3 Minuten

In dieser Lerneinheit stellen wir Ihnen die grundlegende Terminologie vor.

Terminologie

Die folgenden Begriffe sind wichtig, um zu verstehen, wie Copilot funktioniert:

  • Sitzung: eine bestimmte Unterhaltung in Copilot. Copilot beachtet den Kontext innerhalb einer Sitzung.
  • Prompt: eine bestimmte Aussage oder Frage innerhalb einer Sitzung. Ein Benutzer gibt eine Eingabeaufforderung in die Eingabeaufforderungsleiste ein.
  • Fähigkeit: eine Funktion, die Copilot verwendet, um einen Teil eines Problems zu lösen.
  • Plug-In: eine Sammlung von Fähigkeiten durch eine bestimmte Ressource.
  • Orchestrator: das System von Copilot zum Zusammenstellen von Fähigkeiten, um den Prompt einer Benutzerin oder eines Benutzers zu beantworten.

Eingabeaufforderungsleiste und Sitzungen

Im Zentrum von Microsoft Copilot for Security befindet sich die Eingabeaufforderungsleiste. Sie verwenden die Eingabeaufforderungsleiste, um Copilot mitzuteilen, welche Erkenntnisse Sie aus Ihren Sicherheitsdaten gewinnen möchten. Dies wird als Eingabeaufforderung bezeichnet. Mit anderen Worten: Die Eingabeaufforderung ist die textbasierte Eingabe natürlicher Sprache, die Sie in der Eingabeaufforderungsleiste angeben und die Copilot anweist, eine Antwort zu generieren. Obwohl Sie mit Copilot in natürlicher Sprache interagieren, ist es hilfreich, spezifische Eingabeaufforderungen (bestimmte Fragen oder Anweisungen) bereitzustellen. Für diejenigen, die relativ neu in der Rolle des Sicherheitsanalysten sind und sich mit KI beschäftigen, kann eine effektive Eingabeaufforderung einige Übung erfordern. Deshalb bietet Copilot Promptbooks, die eine Reihe von vorab gewählten Eingabeaufforderungen und Vorschlägen für Eingabeaufforderungen enthalten (weitere Details hierzu in einem späteren Modul).

Eine Bildschirmaufnahme der Microsoft Copilot für Security-Promptleiste.

Nachdem Copilot auf Ihre Anforderungen geantwortet hat, haben Sie möglicherweise einige Anschlussfragen. Die Gesamtheit dieses Dialogs wird als Sitzung bezeichnet. Copilot beachtet den Kontext innerhalb einer Sitzung.

Plug-Ins und Fähigkeiten

In der vorherigen Lerneinheit haben wir erwähnt, dass Copilot über Plug-Ins in verschiedene Quellen integriert werden kann, einschließlich der eigenen Sicherheitsprodukte von Microsoft wie Microsoft Sentinel, Microsoft Defender XDR und Microsoft Intune sowie Nicht-Microsoft-Lösungen und Open-Source-Intelligence-Feeds. Die Integration, die das Plug-In für eine bestimmte Datenquelle ermöglicht, versorgt Copilot mit einer Sammlung von Fähigkeiten. Jede Fähigkeit ist wie eine Funktion in der Software: Sie ist darauf ausgelegt, eine spezielle Aufgabe innerhalb des Bereichs der Datenquelle zu erledigen. Das Plug-In für Microsoft Defender XDR enthält beispielsweise eine Sammlung einzelner Fähigkeiten, die nur von Microsoft Defender XDR verwendet werden. Dazu gehören:

  • Die Möglichkeit, einen Incident zusammenzufassen.
  • Unterstützung von Teams, die auf Vorfälle reagieren, bei der Lösung durch geführte Reaktionen (eine Reihe empfohlener Aktionen basierend auf dem jeweiligen Incident).
  • Die Möglichkeit, Skripts und Code zu analysieren.
  • Die Möglichkeit, KQL-Abfragen aus Eingaben in natürlicher Sprache zu generieren.
  • Die Möglichkeit, Incidentberichte zu generieren.

Ein Plug-In für Microsoft Sentinel verfügt möglicherweise über ähnliche Fähigkeiten, aber sie werden nur im Rahmen von Microsoft Sentinel ausgeführt.

Copilot unterstützt derzeit Plug-Ins für Microsoft-Dienste und Nicht-Microsoft-Dienste, einschließlich Websites und benutzerdefinierter Plug-Ins, die aktiviert werden können.

Eine Bildschirmaufnahme des Plug-In-Fensters mit den Microsoft-Plug-Ins, einschließlich Entra, Intune, Microsoft Defender XDR und mehr.

Eine Bildschirmaufnahme des Plug-In-Fensters mit den Nicht-Microsoft-Plug-Ins, einschließlich ServiceNow, Splunk, dem öffentlichen Web und benutzerdefinierten Plug-Ins.

Einige Plug-Ins müssen eingerichtet und konfiguriert werden, was durch die Schaltfläche „Einrichten“ oder das Zahnradsymbol dargestellt wird. Bei Microsoft-Plug-Ins kann eine Einrichtung erforderlich sein, wenn ressourcenspezifische Informationen angegeben werden müssen. Bei Nicht-Microsoft-Quellen kann eine Einrichtung für die Kontoauthentifizierung erforderlich sein.

Orchestrator

Der Orchestrator ist das Copilot-System zum Zusammenstellen von Fähigkeiten, um die Prompts von Benutzern bzw. Benutzerinnen zu beantworten. Diese Funktion wird in der nachfolgenden Lektion ausführlicher dargestellt, die beschreibt, wie Copilot Eingabeaufforderungen verarbeitet.