Preguntas más frecuentes sobre Microsoft Copilot for Security

Información general

¿Qué es Microsoft Copilot para seguridad?

Microsoft Copilot for Security es un producto de ciberseguridad de inteligencia artificial que permite a los profesionales de seguridad responder a las amenazas rápidamente, procesar señales a la velocidad de la máquina y evaluar la exposición al riesgo en cuestión de minutos. 

¿En qué se diferencia Microsoft Copilot for Security de otros productos de seguridad de inteligencia artificial?

Copilot for Security combina modelos GPT4 avanzados de OpenAI con todo lo que Microsoft aporta a la tabla, incluida la infraestructura de hiperescala, la orquestación cibernética específica, la experiencia única de Microsoft Security, la inteligencia global sobre amenazas y productos de seguridad completos.

Actualmente es la única solución de inteligencia artificial de seguridad creada mediante la relación única de Microsoft con OpenAI, lo que proporciona a los clientes acceso a los modelos de lenguaje grande (LLM) más recientes y avanzados y a la infraestructura de inteligencia artificial de hiperescala de Microsoft.

Microsoft está en una posición única para transformar la seguridad de nuestros clientes, no solo por nuestras inversiones en inteligencia artificial, sino también porque ofrecemos seguridad, identidad, cumplimiento y mucho más de un extremo a otro en nuestra cartera. Estamos optimizados para cubrir más vectores de amenazas y ofrecer valor con una experiencia coordinada.

¿Cuáles son los casos de uso y las funcionalidades que Copilot for Security desbloquea para los clientes?

Los casos de uso principales son escenarios de SOC, específicamente en torno al resumen de incidentes, el análisis de impacto, la ingeniería inversa de scripts y las respuestas guiadas.

¿Funciona Microsoft Copilot for Security con otros productos de Microsoft?

Sí. Copilot for Security funciona con otros productos de Seguridad de Microsoft. Estos productos incluyen, pero no se limitan a:

• Microsoft Defender XDR,
• Microsoft Sentinel,
• Microsoft Intune,
• Inteligencia sobre amenazas de Microsoft Defender,
• Microsoft Purview
• Administración de superficies expuestas a ataques de Microsoft Defender

Copilot for Security puede acceder a los datos de estos productos y proporcionar una experiencia de Copilot de asistencia para aumentar la eficacia y eficacia de los profesionales de seguridad que usan esas soluciones. Por ejemplo, funcionalidades como el análisis de scripts permiten a los clientes analizar cientos de líneas de código e interpretarlas a través del lenguaje natural en cuestión de minutos. Esta funcionalidad supera drásticamente incluso las habilidades avanzadas de los analistas en términos de velocidad y experiencia. Copilot for Security ayuda a los profesionales de seguridad a detectar riesgos antes, responder a ellos con una mayor orientación y mantenerse al tanto de las vulnerabilidades en el panorama de amenazas en constante evolución.

¿Cómo mejora Copilot for Security el XDR de Microsoft Defender y Microsoft Sentinel?

Microsoft Defender XDR y Microsoft Sentinel se vuelven aún más eficaces cuando los profesionales de seguridad usan Copilot for Security. Copilot for Security ofrece una experiencia que enriquece y se basa en los datos de seguridad, las señales y los incidentes e información existentes procedentes de Microsoft Defender XDR y Microsoft Sentinel. La nueva experiencia insertada en Microsoft Defender XDR sobrecarga a los equipos de seguridad con funcionalidades de IA generativas para llevar su eficacia a un nuevo nivel para el siguiente conjunto de casos de uso eficaces:

• Responda a las amenazas a la velocidad de la inteligencia artificial con la investigación y respuesta a incidentes asistidos. Con la experiencia insertada en Defender, Copilot for Security proporciona resúmenes de incidentes activos e instrucciones paso a paso procesables para la respuesta a incidentes, creando una actividad posterior a la respuesta completa, todo en segundos y con el clic de un botón.

• Escale las tareas avanzadas a todos los niveles de aptitud. Copilot for Security permite a los defensores de todos los niveles detectar amenazas y vulnerabilidades en varios vectores de amenazas con facilidad. Las razones de la solución en tiempo real en los datos de seguridad y ofrecen una manera accesible de realizar tareas avanzadas mediante lenguaje natural.

• Realizar análisis de código malintencionado en tiempo real. Anteriormente, el análisis de malware y la ingeniería inversa se limitaban a los respondedores avanzados. Con Copilot for Security, los clientes pueden analizar scripts complejos de línea de comandos y traducirlos a un lenguaje natural fácilmente comprensible para ayudar a los analistas a comprender las acciones y motivaciones de los atacantes.

• Aplique la inteligencia sobre amenazas a los flujos de trabajo de investigación con facilidad. Con Copilot for Security, los usuarios pueden obtener información estructurada y contextualizada sobre amenazas emergentes, técnicas de ataque y si una organización está expuesta a una amenaza específica. Copilot for Security ayuda a evitar la exposición a las campañas de grupo de actividad y a responder a incidentes con una mayor orientación.

¿Copilot for Security reemplaza a Microsoft Defender XDR y Microsoft Sentinel?

No, Copilot for Security no reemplaza a Microsoft Defender XDR ni a Microsoft Sentinel. Copilot for Security ayuda a los profesionales de seguridad en su trabajo diario, proporcionando una experiencia de mejora y una mayor eficiencia. Agrega un mayor valor a Microsoft Defender XDR y Microsoft Sentinel.

¿Copilot for Security incluye acceso a Inteligencia sobre amenazas de Microsoft Defender (TI de Defender)?

Sí*. Cuando se le solicite, Copilot por motivos de seguridad sobre todo el contenido y los datos de Inteligencia sobre amenazas de Microsoft Defender (TI de Defender) para devolver un contexto crucial en torno a los grupos de actividad, las herramientas y las vulnerabilidades. Los clientes también tienen acceso al área de trabajo premium de Defender TI de nivel de inquilino, lo que les permite acceder a toda la amplitud de inteligencia de Defender TI (perfiles intel, análisis de amenazas, conjuntos de datos de Internet, etc.) para profundizar en el contenido que se expone en Copilot for Security.

*Este acceso no incluye la API de TI de Defender, que permanece con licencia por separado.

¿Cuándo está disponible Copilot for Security con carácter general?

Copilot for Security estará disponible con carácter general para su compra el 1 de abril de 2024.

¿Quiénes son los usuarios previstos de Copilot for Security?

Los analistas de SOC, los analistas de cumplimiento y los administradores de TI son los usuarios previstos de Copilot for Security.

¿Qué idiomas se admiten?

Copilot for Security admite varios idiomas. El modelo está disponible en ocho idiomas* y la experiencia del usuario está disponible en 25 idiomas.**

*Modelo: inglés, alemán, japonés, español, francés, italiano, portugués y chino

**Experiencia de usuario: por encima de los idiomas más coreano, holandés, sueco, polaco, noruego, turco, danés, finlandés y mucho más en la experiencia del usuario.

Para obtener más información, consulte Idiomas admitidos.

¿Recibirán los clientes del Programa de acceso anticipado (EAP) las características de disponibilidad general el 1 de abril y cualquier otra característica que se agregue antes de que finalice su contrato EAP?

Sí, los clientes de EAP recibirán las características que se encuentran en el producto de disponibilidad general y cualquier otra actualización de características que se produzca durante el tiempo de su contrato EAP.

¿Qué ocurre con los clientes que participan en el Programa de acceso anticipado en disponibilidad general?

El acceso del cliente en el Programa de acceso anticipado finalizará seis meses después de su fecha de compra. Los términos contractuales aplicables al uso y consumo del producto por parte de los clientes en virtud del Programa de acceso anticipado se aplican durante este período. Después de este tiempo y después de la disponibilidad general, Copilot of Security estará disponible para su compra y consumo en los canales de contratación estándar de Microsoft. Se ha implementado un plan de migración para admitir a los clientes que migran de EAP a DISPONIBILIDAD para asegurarse de que toda su información se transfiere al producto de disponibilidad general.

Cuando un cliente de EAP decide comprar el producto de disponibilidad general en un plazo de 90 días a partir de la expiración de EAP, los datos del cliente permanecerán disponibles.

Si un cliente de EAP decide no comprar el producto de disponibilidad general en un plazo de 90 días a partir de la expiración de EAP, sus datos de cliente de EAP se eliminan de acuerdo con nuestras directivas de retención de datos.

¿Se usan los datos de cliente para entrenar modelos básicos de Azure OpenAI Service?

No, los datos de cliente no se usan para entrenar modelos básicos del servicio OpenAI de Azure y este compromiso se documenta en nuestros Términos de producto. Para obtener más información sobre el uso compartido de datos en el contexto de Copilot for Security, consulte Privacidad y seguridad de datos.

¿Cuál es la guía del RGPD para los mercados de la UE?

Microsoft cumple con todas las leyes y regulaciones aplicables a su proveedor de productos y servicios, incluida la ley de notificación de infracciones de seguridad y los requisitos de protección de datos (tal como se define en el DPA de Microsoft). Sin embargo, Microsoft no es responsable del cumplimiento de las leyes o regulaciones aplicables al cliente o al sector del cliente que no sean aplicables con carácter general a los proveedores de servicios de tecnología de la información. Microsoft no determina si los datos del cliente incluyen información sujeta a cualquier ley o regulación específica. Para obtener más información, consulte Complemento de protección de datos de productos y servicios de Microsoft (DPA).

¿Los clientes de us Government Cloud (GCC) son aptos?

GCC no está disponible en ga. En este momento, Copilot for Security no está diseñado para el uso del cliente con nubes del Gobierno de EE. UU., incluidos, entre otros, GCC, GCC High, DoD y Microsoft Azure Government. Aunque la ruta de acceso técnica para el conector de Microsoft Sentinel funciona, el inquilino no puede acceder al 75 % de las características del producto porque las interfaces y los datos de Defender residen en Microsoft Azure Government, en los que Copilot no está integrado.

¿Son elegibles los clientes de atención médica de EE. UU. y Canadá?

Los clientes de HLS de EE. UU. y Canadá son aptos para comprar Copilot for Security. Sin embargo, Copilot for Security no es actualmente un servicio de Microsoft BAA-Scope.

¿Cuál es la diferencia entre ChatGPT y Copilot for Security?

ChatGPT y Copilot for Security son tecnologías de inteligencia artificial (IA) desarrolladas con la intención de ayudar a los usuarios a realizar tareas y actividades más rápidas y eficientes. Aunque pueden parecer similares, hay diferencias significativas entre los dos.

ChatGPT es una tecnología de procesamiento de lenguaje natural. ChatGPT usa el aprendizaje automático, el aprendizaje profundo, la comprensión del lenguaje natural y la generación de lenguaje natural para responder a preguntas o responder a las conversaciones. ChatGPT funciona fuera de los datos entrenados desde Internet, usa mensajes de los usuarios para ayudar en la ingeniería rápida y los ajustes del modelo, y se limita a tres complementos simultáneos.

Copilot for Security es una herramienta de análisis de seguridad con tecnología de inteligencia artificial y lenguaje natural diseñada para ayudar a las organizaciones a defenderse de las amenazas a velocidad y escala de la máquina. Copilot for Security se basa en la tecnología OpenAI y está diseñado y diseñado como una inteligencia artificial cibernética empresarial desde cero. La plataforma funciona a partir de complementos conectados por el cliente y la inteligencia global sobre amenazas de Microsoft como datos de conexión a tierra. Los avisos especificados no informan al modelo ni a la ingeniería de mensajes a menos que el cliente lo envíe para su revisión.

Una diferencia clave entre ChatGPT y Copilot for Security es lo que los sistemas están diseñados para lograr. Microsoft Copilot for Security está diseñado para la administración de posturas, la respuesta a incidentes y los informes. La solución extrae información de señales de seguridad agregadas de complementos, mientras que ChatGPT funciona como un bot de chat diseñado para mantener una conversación con un usuario.

Copilot for Security tiene acceso a información actualizada de inteligencia sobre amenazas y extrae información de complementos para que los profesionales de seguridad estén mejor equipados para defenderse frente a amenazas. Microsoft Copilot for Security no siempre hace todo lo correcto y, al igual que con todas las herramientas de inteligencia artificial, las respuestas pueden contener errores. El mecanismo de comentarios integrado proporciona a los usuarios control para ayudar a mejorar el sistema.

Información de compra

¿Cómo pueden comprar los clientes en GA?

Copilot for Security está disponible en todos los canales: EA, MCA-E, CSP, Buy Online y Web Direct heredado.

¿Hay algún requisito previo para comprar?

Una suscripción de Azure y un identificador de Microsoft Entra (anteriormente conocido como Azure Active Directory) son requisitos previos para usar Copilot for Security; no hay otros requisitos previos del producto. Para obtener más información, consulte Introducción a Copilot for Security.

Preguntas técnicas y de productos

¿Reciben los clientes soporte técnico de incorporación?

Tras la compra, los clientes reciben fácil acceso a documentación, vídeos y blogs.

¿Dónde puedo encontrar más información sobre protección de datos y privacidad?

Puede obtener más información en el Centro de confianza de Microsoft.

¿Se ha implementado Microsoft Entra ID (anteriormente conocido como Azure Active Directory) un requisito para Copilot for Security?

Sí. Copilot for Security es una aplicación SaaS y requiere que AAD autentique a los usuarios que tienen acceso.

¿La integración de Defender para XDR y Sentinel cubre datos almacenados o solo alertas e incidentes (eventos importantes)?

Copilot for Security cubre tanto las alertas como los incidentes y los datos almacenados. El producto recupera datos de tablas de búsqueda avanzadas en Defender para XDR y las tablas de datos principales de Microsoft Sentinel.

¿Qué herramientas de asociados se integran con Copilot for Security?

Los clientes pueden usar complementos de terceros desarrollados por ISV, como Cyware, Netskope SGNL, Tanium y Valence Security en la capacidad de versión preliminar pública. También están disponibles complementos de terceros desarrollados por Microsoft, como CIRC.lu, CrowdSec, Greynoise y URLScan. En el futuro se agregarán más complementos.

Nota:

Los productos que se integran con Copilot for Security deben adquirirse por separado.

¿Puede Copilot for Security aislar máquinas mediante Microsoft Defender para punto de conexión y Microsoft Intune? ¿Puede personalizar o bloquear IOC individuales?

Copilot for Security no puede aislar máquinas. Puede proporcionar recomendaciones a los administradores de seguridad para que aíslen determinadas máquinas, pero Copilot for Security no realiza esa acción en sí. Puede evaluar si los IOC individuales están presentes en el entorno mediante Copilot for Security. Sin embargo, Copilot for Security no los bloquea automáticamente. La automatización puede producirse en una fecha posterior, pero por ahora Copilot for Security no toma medidas de corrección por sí solas.

¿Copilot for Security IPv6 es compatible?

Hay una funcionalidad denominada Get Web Components by IP Address (Obtener componentes web por dirección IP) que actualmente admite IPV4.

¿Copilot for Security realiza recomendaciones para escenarios de IoT/OT?

No, Copilot for Security no admite actualmente IoT/OT.

¿Copilot for Security ofrece paneles o solo puede investigar eventos únicos?

Copilot for Security no proporciona paneles, pero puede consultar varios incidentes en Microsoft Sentinel. Para la línea base, puede proporcionar una visualización de una ruta de acceso de ataque.

¿Puede Copilot for Security ejecutar flujos de trabajo: desde la triaging hasta el uso de mensajes anclados, hasta la forma en que el cliente debe etiquetar el incidente y si se debe cerrar un incidente?

No, los flujos de trabajo no se admiten actualmente en Copilot for Security.

¿Qué características de delegación o control de acceso basadas en roles tiene Copilot for Security? ¿Cómo se mantienen los permisos de usuario en Copilot for Security en consonancia con las configuraciones de permisos de usuario en otras soluciones?

Copilot for Security usa derechos de "administrador en nombre de" (AOBO) para el usuario que ha iniciado sesión. Para obtener más información, vea agregar autenticación.

¿Por qué Microsoft Copilot transfiere datos a un inquilino de Microsoft?

Microsoft Copilot es una oferta saas (software como servicio) que se ejecuta en el inquilino de producción de Azure. Los usuarios escriben mensajes y Copilot for Security proporciona respuestas basadas en la información procedente de otros productos como Microsoft Defender XDR, Microsoft Sentinel y Microsoft Intune. Copilot for Security almacena mensajes y respuestas anteriores para un usuario. El usuario puede usar la experiencia del producto para acceder a las solicitudes y respuestas. Los datos de un cliente están aislados lógicamente de los datos de otros clientes. Estos datos no dejan el inquilino de producción de Azure y se almacenan hasta que los clientes pidan eliminarlos o quitarlos del producto.

¿Cómo se protegen los datos transferidos en tránsito y en reposo?

Los datos se cifran tanto en tránsito como en reposo, como se describe en el anexo de protección de datos de productos y servicios de Microsoft.

¿Cómo se protegen los datos transferidos frente al acceso no autorizado y qué pruebas se realizaron para este escenario?

De forma predeterminada, ningún usuario humano tiene acceso a la base de datos y el acceso a la red está restringido a la red privada donde se implementa la aplicación Microsoft Copilot. Si un usuario necesita acceso para responder a un incidente, el ingeniero de guardia necesita acceso elevado y acceso a la red aprobados por los empleados autorizados de Microsoft.

Además de las pruebas de características normales, Microsoft también completó las pruebas de penetración. Microsoft Copilot for Security cumple con todos los requisitos de privacidad, seguridad y cumplimiento de Microsoft.

En "Mis sesiones" cuando se elimina una sesión individual, ¿qué ocurre con los datos de sesión?

Los datos de sesión se almacenan con fines en tiempo de ejecución (para operar el servicio) y también en los registros. En la base de datos en tiempo de ejecución, cuando se elimina una sesión a través de la experiencia de usuario del producto, todos los datos asociados a esa sesión se marcan como eliminados y el tiempo de vida (TTL) se establece en 30 días. Después de que expire ese TTL, las consultas no podrán acceder a esos datos. Un proceso en segundo plano elimina físicamente los datos después de ese tiempo. Además de la base de datos en tiempo de ejecución "live", hay copias de seguridad periódicas de la base de datos. Las copias de seguridad agotarán el tiempo de espera: tienen períodos de retención de corta duración (actualmente establecidos en cuatro días).

Los registros, que contienen datos de sesión, no se ven afectados cuando se elimina una sesión a través de la experiencia de usuario del producto. Estos registros tienen un período de retención de hasta 90 días.

¿Qué términos de producto se aplican a Copilot for Security? ¿Copilot for Security es un "servicio de inteligencia artificial generativo de Microsoft" en el sentido de los Términos de producto de Microsoft?

Los siguientes Términos de producto rigen a los clientes de Copilot for Security:

• Términos de licencia universal para los servicios en línea en los Términos del producto, que incluyen los términos de los Servicios de inteligencia artificial de Microsoft Generative y el compromiso de derechos de autor del cliente.

• Privacidad & Términos de seguridad en los Términos de producto de Microsoft, que incluyen el Anexo de protección de datos.

Copilot for Security es un servicio de inteligencia artificial generativo dentro de la definición de los Términos del producto. Además, Copilot for Security es un "Producto Cubierto" a efectos del Compromiso de Derechos de Autor del Cliente. En este momento, en los Términos del producto no hay términos específicos del producto exclusivos de Copilot for Security.

Además de los Términos del producto, los contratos MBSA/EA y MCA de los clientes, por ejemplo, rigen la relación de las partes. Si un cliente tiene preguntas específicas sobre sus contratos con Microsoft, póngase en contacto con la CE, el administrador de ofertas o el CELA local que apoya la oferta.

¿Qué es el compromiso de derechos de autor de Microsoft Copilot?

El compromiso de derechos de autor del cliente de Microsoft es un nuevo compromiso que amplía el soporte de indemnización de propiedad intelectual existente de Microsoft a determinados servicios comerciales de Copilot. El compromiso de derechos de autor del cliente se aplica a Copilot for Security. Si un tercero demanda a un cliente comercial por infracción de derechos de autor por usar Copilots de Microsoft o la salida que genera, Microsoft defenderá al cliente y pagará la cantidad de juicios o acuerdos adversos que resulten de la demanda, siempre que el cliente haya usado los filtros de contenido y barreras de protección integrados en nuestros productos.

¿Pueden los clientes de Copilot for Security no participar en la supervisión de abusos del servicio OpenAI de Azure? ¿Copilot for Security participa en algún filtrado de contenido o supervisión de abusos?

La supervisión del abuso de Azure OpenAI está deshabilitada actualmente en todo el servicio para todos los clientes.

¿Copilot for Security realiza algún compromiso de procesamiento de datos o residencia de datos?

1. Ubicación del procesamiento de datos: En este momento, Copilot for Security no realiza ninguna ubicación contractual de los compromisos de procesamiento de datos. Según los Términos del producto y mediante el uso de un servicio de inteligencia artificial generativa de Microsoft, los clientes de Copilot for Security aceptan que sus datos se puedan procesar fuera de la región geográfica de su inquilino. Sin embargo, los administradores de clientes pueden seleccionar la ubicación para la evaluación rápida. Aunque Microsoft recomienda permitir la evaluación rápida en cualquier lugar con capacidad de GPU disponible para obtener resultados óptimos, los clientes pueden seleccionar entre cuatro regiones para que sus mensajes se evalúen únicamente en esas regiones.

   Regiones disponibles actualmente para la evaluación rápida:

   • Australia (ANZ)
   • Europa (UE)
   • Reino Unido (Reino Unido)
   • Estados Unidos (EE. UU.).

2. Ubicación del almacenamiento de datos (residencia de datos): en este momento, Copilot for Security no realiza compromisos contractuales de almacenamiento o residencia de datos. Si un cliente no participa en el uso compartido de datos*, Copilot for Security almacena los datos en reposo en la ubicación geográfica principal del inquilino.

   Por ejemplo, para un inquilino de cliente cuya casa se encuentra en Alemania, Copilot for Security almacena los datos de cliente en "Europa" como la ubicación geográfica designada para Alemania.

   *Si un cliente opta por el uso compartido de datos, los datos del cliente, como mensajes y respuestas, se comparten con Microsoft para mejorar el rendimiento del producto, mejorar la precisión y abordar la latencia de respuesta. Cuando se produce este evento, los datos del cliente, como los avisos, se pueden almacenar fuera de la ubicación geográfica del inquilino.

¿Copilot for Security es un servicio de límite de datos de Microsoft EU?

En el momento de la disponibilidad general, todos los servicios de seguridad de Microsoft están fuera del ámbito de los requisitos de residencia de datos de la UE y Copilot for Security no aparecerá como un servicio EUDB.

¿Dónde se almacenan los datos de clientes de la UE?

Copilot for Security almacena datos de cliente y datos personales, como mensajes de usuario e identificadores de objeto de Microsoft Entra en la ubicación geográfica del inquilino. Si un cliente aprovisiona su inquilino en la UE y no participa en el uso compartido de datos, todos los datos de cliente y los datos personales seudonimizados se almacenan en reposo dentro de la UE. El procesamiento de los datos del cliente y los avisos de datos personales puede producirse en la geoárea de GPU de seguridad designada. Para obtener más información sobre la selección de geografía de GPU de seguridad, consulte Introducción a Copilot for Security. Si un cliente participa en el uso compartido de datos, los avisos se pueden almacenar fuera del límite de datos de la UE. Para obtener más información sobre el uso compartido de datos, consulte Privacidad y seguridad de datos en Microsoft Copilot for Security.

¿Se consideran los avisos del cliente (como el contenido de entrada del cliente) los datos del cliente dentro de los términos del DPA y los términos del producto?

Sí, los avisos del cliente se consideran datos de cliente. En los Términos del producto, los avisos del cliente se consideran entradas. Las entradas se definen como "todos los datos de cliente que el cliente proporciona, designa, selecciona o entradas para su uso por una tecnología de inteligencia artificial generativa para generar o personalizar una salida".

¿Se considera "Contenido de salida" los datos del cliente dentro de los términos del DPA y los Términos del producto?

Sí, el contenido de salida es Datos del cliente en los Términos del producto.

¿Hay una nota de transparencia o documentación de transparencia para Copilot for Security?

Sí, puede encontrar el documento de transparencia de la inteligencia artificial responsable aquí: Preguntas más frecuentes sobre la inteligencia artificial responsable.

¿Cómo trabaja Copilot for Security con un "límite de token"?

Los modelos de lenguaje grande (LLM), incluido GPT, tienen límites en cuanto a la cantidad de información que pueden procesar a la vez. Este límite se conoce como "límite de token" y se correlaciona aproximadamente con 1,2 palabras por token. Copilot for Security usa los modelos GPT más recientes de Azure OpenAI para garantizar que podemos procesar toda la información posible en una sola sesión. En algunos casos, los mensajes grandes, las sesiones largas o la salida detallada del complemento pueden desbordar el espacio del token. Cuando se produce este escenario, Copilot for Security intenta aplicar mitigaciones para asegurarse de que una salida siempre está disponible, incluso si el contenido de esa salida no es óptimo. Estas mitigaciones no siempre son eficaces y es posible que sea necesario dejar de procesar la solicitud y dirigir al usuario a probar un símbolo del sistema o complemento diferente.

El código de conducta del servicio OpenAI de Azure incluye "Requisitos de mitigación de inteligencia artificial responsable". ¿Cómo se aplican esos requisitos a los clientes de Copilot for Security?

Estos requisitos no se aplican a los clientes de Copilot for Security porque Copilot for Security implementa estas mitigaciones.

Información del asociado

 

¿Cuáles son los casos de uso de asociados?  

Los asociados pueden proporcionar señales o crear soluciones complementarias en torno a los escenarios de Copilot for Security.

Trabajo con un proveedor de servicios de seguridad administrado (MSSP). ¿Pueden usar y administrar Copilot for Security en mi nombre?

Sí, los MSSP que proporcionan servicios SOC para los clientes pueden acceder al entorno de Copilot for Security del cliente si el cliente decide proporcionar acceso. (Traiga su propio MSSP).

Nota:

Disponible en el portal independiente solo con capacidad limitada.

La incorporación y administración del acceso de MSSP al inquilino (cliente) se ofrece a través de Acceso de invitado (B2B) y GDAP. Actualmente no hay un modelo de CSP o revendedor multiinquilino para MSSP. Cada cliente es responsable de comprar sus propias SCU y configurar sus MSSP con el acceso necesario.

¿Pueden los MSSP usar una única instancia de Copilot for Security para administrar varios inquilinos?

Copilot for Security no admite la solicitud entre varios inquilinos. En su lugar, los MSSP pueden usar el cambio de inquilino y dirigirse a un inquilino de cliente, mediante las opciones de acceso delegado admitidas.

Los MSSP pueden administrar varios inquilinos de clientes en Copilot for Security mediante el cambio de inquilino desde su inquilino de MSSP. El cambio de inquilino permite que los asociados cambien entre inquilinos y protejan un inquilino a la vez con solicitudes o consultas; para ello, seleccione el inquilino del cliente en una lista desplegable. Los clientes también pueden agregar tenantID (GUID) en la dirección URL de sesión de Copilot for Security como parámetro de cadena de consulta. Los inquilinos del cliente se pueden seleccionar en función del acceso delegado al inquilino del cliente. Copilot for Security se usa en el contexto de usuario, por lo que el asociado solo puede acceder a lo que se ha dado acceso a la cuenta delegada en el inquilino del cliente.

¿Hay integraciones de terceros disponibles hoy en día?

Estamos trabajando con ISV como Cyware, Netskope, SGNL, Tanium y Valence Security para lanzar sus complementos en versión preliminar pública y seguir creando más integraciones con el resto del ecosistema de asociados.

¿Hay algún marketplace para los complementos o servicios? 

No hay un marketplace de complementos en ga. Los ISV pueden publicar sus soluciones en GitHub. En disponibilidad general, todos los asociados deben publicar sus soluciones o servicios administrados en el marketplace comercial de Microsoft. Puede encontrar más información sobre la publicación en Marketplace aquí:

Publicar solución en El Marketplace comercial de Microsoft:

• Creación de una cuenta de Marketplace comercial en el Centro de partners: Centro de partners
• Cómo administrar una descripción en el Centro de partners

Específico de MSSP: Debe tener una designación de seguridad en el Programa de partners en la nube de Microsoft AI.

• Servicio de consultoría
• Servicios administrados

Específico de SaaS:

• Planeamiento de una oferta de SaaS para el marketplace comercial de Microsoft: publicador de Marketplace
• Creación de una oferta de SaaS en marketplace comercial: publicador de Marketplace
• Introducción al programa de éxito de ISV
• Compilación y publicación con éxito de ISV: Centro de partners

¿Qué ocurre con los MSSP que también participan en Copilot for Security EAP como cliente? 

Los MSSP que forman parte de EAP seguirán teniendo acceso a Copilot for Security hasta que finalice el contrato de 6 meses de EAP. Si un MSSP usa el mismo inquilino para los servicios SOC internos y administrados por el cliente, deben comprar un plan de capacidad y asegurarse de que los modelos de acceso delegado admitidos estén habilitados a través del inquilino usado por SOC administrado. Si un MSSP usa un inquilino solo para los servicios SOC administrados por el cliente que no se usan para los servicios administrados de SOC internos, MSSP debe tener el inquilino aprovisionado manualmente para Copilot for Security by Microsoft. Por lo tanto, no se necesita ninguna compra de plan de capacidad para el aprovisionamiento de Copilot for Security.

¿Qué ocurre si los MSSP no usan XDR de Microsoft Defender o Microsoft Sentinel? 

Microsoft Copilot for Security no tiene ningún requisito específico de producto de seguridad de Microsoft para el aprovisionamiento o el uso, ya que la solución se basa en la agregación de orígenes de datos tanto de Microsoft como de servicios de terceros. Dicho esto, hay un valor significativo en tener XDR de Microsoft Defender y Microsoft Sentinel habilitados como complementos admitidos para enriquecer las investigaciones. Copilot for Security solo usa aptitudes y accede a datos desde complementos habilitados.

¿Es necesario hospedar una solución SOC MSSPs en Azure? 

Se recomienda que la solución se hospede en Azure, pero no es necesaria. 

¿Hay un plan de desarrollo de productos que se pueda compartir con los asociados? 

De momento, no.