Microsoft Copilot para seguridad preguntas más frecuentes

Información general

¿Qué es Microsoft Copilot para seguridad?

Microsoft Copilot para seguridad es un producto de ciberseguridad de inteligencia artificial que permite a los profesionales de seguridad responder a las amenazas rápidamente, procesar señales a la velocidad de la máquina y evaluar la exposición al riesgo en cuestión de minutos. 

¿En qué se diferencia Microsoft Copilot para seguridad de otros productos de seguridad de inteligencia artificial?

Copilot para seguridad combina modelos GPT4 avanzados de OpenAI con todo lo que Microsoft aporta a la tabla, incluida la infraestructura de hiperescala, la orquestación cibernética específica, la experiencia única de Microsoft Security, la inteligencia global sobre amenazas y productos de seguridad completos.

Actualmente es la única solución de inteligencia artificial de seguridad creada mediante la relación única de Microsoft con OpenAI, lo que proporciona a los clientes acceso a los modelos de lenguaje grande (LLM) más recientes y avanzados y a la infraestructura de inteligencia artificial de hiperescala de Microsoft.

Microsoft está en una posición única para transformar la seguridad de nuestros clientes, no solo por nuestras inversiones en inteligencia artificial, sino también porque ofrecemos seguridad, identidad, cumplimiento y mucho más de un extremo a otro en nuestra cartera. Estamos optimizados para cubrir más vectores de amenazas y ofrecer valor con una experiencia coordinada.

¿Cuáles son los casos de uso y las funcionalidades que Copilot para seguridad desbloquean los clientes?

Los casos de uso principales son escenarios de SOC, específicamente en torno al resumen de incidentes, el análisis de impacto, la ingeniería inversa de scripts y las respuestas guiadas.

¿Microsoft Copilot para seguridad funciona con otros productos de Microsoft?

Sí. Copilot para seguridad funciona con otros productos de Seguridad de Microsoft. Estos productos incluyen, pero no se limitan a:

• Microsoft Defender XDR,
• Microsoft Sentinel,
• Microsoft Intune,
• Inteligencia contra amenazas de Microsoft Defender,
• Microsoft Purview
• Microsoft Defender Administración de superficie expuesta a ataques

Copilot para seguridad puede acceder a los datos de estos productos y proporcionar una experiencia de Copilot de asistencia para aumentar la eficacia y eficacia de los profesionales de seguridad que usan esas soluciones. Por ejemplo, funcionalidades como el análisis de scripts permiten a los clientes analizar cientos de líneas de código e interpretarlas a través del lenguaje natural en cuestión de minutos. Esta funcionalidad supera drásticamente incluso las habilidades avanzadas de los analistas en términos de velocidad y experiencia. Copilot para seguridad ayuda a los profesionales de seguridad a detectar riesgos antes, responder a ellos con una mayor orientación y mantenerse al tanto de las vulnerabilidades en el panorama de amenazas en constante evolución.

¿Cómo mejora Copilot para seguridad Microsoft Defender XDR y Microsoft Sentinel?

Microsoft Defender XDR y Microsoft Sentinel se vuelven aún más eficaces cuando los profesionales de seguridad usan Copilot para seguridad. Copilot para seguridad ofrece una experiencia que enriquece y se basa en los datos de seguridad, las señales y los incidentes e información existentes procedentes de Microsoft Defender XDR y Microsoft Sentinel. La nueva experiencia insertada en Microsoft Defender XDR sobrecarga a los equipos de seguridad con funcionalidades de inteligencia artificial generativa para llevar su eficacia a un nuevo nivel para el siguiente conjunto de casos de uso eficaces:

• Responda a las amenazas a la velocidad de la inteligencia artificial con la investigación y respuesta a incidentes asistidos. Con la experiencia insertada en Defender, Copilot para seguridad proporciona resúmenes de incidentes activos e instrucciones paso a paso procesables para la respuesta a incidentes, creando una actividad posterior a la respuesta completa, todo en segundos y con el clic de un botón.

• Escale las tareas avanzadas a todos los niveles de aptitud. Copilot para seguridad permite a los defensores de todos los niveles detectar amenazas y vulnerabilidades en varios vectores de amenazas con facilidad. Las razones de la solución en tiempo real en los datos de seguridad y ofrecen una manera accesible de realizar tareas avanzadas mediante lenguaje natural.

• Realizar análisis de código malintencionado en tiempo real. Anteriormente, el análisis de malware y la ingeniería inversa se limitaban a los respondedores avanzados. Con Copilot para seguridad, los clientes pueden analizar scripts complejos de línea de comandos y traducirlos a un lenguaje natural fácilmente comprensible para ayudar a los analistas a comprender las acciones y motivaciones de los atacantes.

• Aplique la inteligencia sobre amenazas a los flujos de trabajo de investigación con facilidad. Con Copilot para seguridad, los usuarios pueden obtener información estructurada y contextualizada sobre amenazas emergentes, técnicas de ataque y si una organización está expuesta a una amenaza específica. Copilot para seguridad ayuda a evitar la exposición a las campañas de grupos de actividad y a responder a incidentes con una mayor orientación.

¿Copilot para seguridad reemplaza Microsoft Defender XDR y Microsoft Sentinel?

No, Copilot para seguridad no reemplaza a Microsoft Defender XDR ni a Microsoft Sentinel. Copilot para seguridad ayuda a los profesionales de seguridad en su trabajo diario, proporcionando una experiencia de mejora y una mayor eficiencia. Agrega un mayor valor a Microsoft Defender XDR y Microsoft Sentinel.

¿Copilot para seguridad incluye acceso a Inteligencia contra amenazas de Microsoft Defender (TI de Defender)?

Sí*. Cuando se le solicite, Copilot para seguridad razones sobre todo el contenido y los datos de Inteligencia contra amenazas de Microsoft Defender (TI de Defender) para devolver un contexto crucial en torno a los grupos de actividad, las herramientas y las vulnerabilidades. Los clientes también tienen acceso al área de trabajo premium de Defender TI de nivel de inquilino, lo que les permite acceder a toda la amplitud de inteligencia de Defender TI (perfiles intel, análisis de amenazas, conjuntos de datos de Internet, etc.) para profundizar en el contenido que se expone en Copilot para seguridad.

*Este acceso no incluye la API de TI de Defender, que permanece con licencia por separado.

¿Cuándo Copilot para seguridad está disponible con carácter general?

Copilot para seguridad estarán disponibles con carácter general para su compra el 1 de abril de 2024.

¿Quiénes son los usuarios previstos de Copilot para seguridad?

Los analistas de SOC, los analistas de cumplimiento y los administradores de TI son los usuarios previstos de Copilot para seguridad.

¿Qué idiomas se admiten?

Copilot para seguridad admite varios idiomas. El modelo está disponible en ocho idiomas* y la experiencia del usuario está disponible en 25 idiomas.**

*Modelo: inglés, alemán, japonés, español, francés, italiano, portugués y chino

**Experiencia de usuario: por encima de los idiomas más coreano, holandés, sueco, polaco, noruego, turco, danés, finlandés y mucho más en la experiencia del usuario.

Para obtener más información, consulte Idiomas admitidos.

¿Recibirán los clientes del Programa de acceso anticipado (EAP) las características de disponibilidad general el 1 de abril y cualquier otra característica que se agregue antes de que finalice su contrato EAP?

Sí, los clientes de EAP recibirán las características que se encuentran en el producto de disponibilidad general y cualquier otra actualización de características que se produzca durante el tiempo de su contrato EAP.

¿Qué ocurre con los clientes que participan en el Programa de acceso anticipado en disponibilidad general?

El acceso del cliente en el Programa de acceso anticipado finalizará seis meses después de su fecha de compra. Los términos contractuales aplicables al uso y consumo del producto por parte de los clientes en virtud del Programa de acceso anticipado se aplican durante este período. Después de este tiempo y después de la disponibilidad general, Copilot of Security estará disponible para su compra y consumo en los canales de contratación estándar de Microsoft. Se ha implementado un plan de migración para admitir a los clientes que migran de EAP a DISPONIBILIDAD para asegurarse de que toda su información se transfiere al producto de disponibilidad general.

Cuando un cliente de EAP decide comprar el producto de disponibilidad general en un plazo de 90 días a partir de la expiración de EAP, los datos del cliente permanecerán disponibles.

Si un cliente de EAP decide no comprar el producto de disponibilidad general en un plazo de 90 días a partir de la expiración de EAP, sus datos de cliente de EAP se eliminan de acuerdo con nuestras directivas de retención de datos.

¿Se usan los datos de cliente para entrenar modelos básicos de Azure OpenAI Service?

No, los datos de cliente no se usan para entrenar modelos básicos del servicio OpenAI de Azure y este compromiso se documenta en nuestros Términos de producto. Para obtener más información sobre el uso compartido de datos en el contexto de Copilot para seguridad, consulte Privacidad y seguridad de datos.

¿Cuál es la guía del RGPD para los mercados de la UE?

Microsoft cumple con todas las leyes y regulaciones aplicables a su proveedor de productos y servicios, incluida la ley de notificación de infracciones de seguridad y los requisitos de protección de datos (tal como se define en el DPA de Microsoft). Sin embargo, Microsoft no es responsable del cumplimiento de las leyes o regulaciones aplicables al cliente o al sector del cliente que no sean aplicables con carácter general a los proveedores de servicios de tecnología de la información. Microsoft no determina si los datos del cliente incluyen información sujeta a cualquier ley o regulación específica. Para obtener más información, consulte Complemento de protección de datos de productos y servicios de Microsoft (DPA).

¿Los clientes de us Government Cloud (GCC) son aptos?

GCC no está disponible en ga. En este momento, Copilot para seguridad no está diseñado para el uso del cliente con nubes del Gobierno de EE. UU., incluidos, entre otros, GCC, GCC High, DoD y Microsoft Azure Government. Aunque la ruta de acceso técnica para el conector de Microsoft Sentinel funciona, el inquilino no puede acceder al 75 % de las características del producto porque las interfaces y los datos de Defender residen en Microsoft Azure Government, en los que Copilot no está integrado.

¿Son elegibles los clientes de atención médica de EE. UU. y Canadá?

Los clientes de HLS de EE. UU. y Canadá pueden comprar Copilot para seguridad. Sin embargo, Copilot para seguridad actualmente no es un servicio de Microsoft BAA-Scope.

¿Cuál es la diferencia entre ChatGPT y Copilot para seguridad?

ChatGPT y Copilot para seguridad son tecnologías de inteligencia artificial (IA) desarrolladas con la intención de ayudar a los usuarios a realizar tareas y actividades de forma más rápida y eficaz. Aunque pueden parecer similares, hay diferencias significativas entre los dos.

ChatGPT es una tecnología de procesamiento de lenguaje natural. ChatGPT usa el aprendizaje automático, el aprendizaje profundo, la comprensión natural del lenguaje y la generación de lenguaje natural para responder a preguntas o responder a las conversaciones. ChatGPT funciona fuera de los datos entrenados desde Internet, usa mensajes de los usuarios para ayudar en la ingeniería rápida y los ajustes del modelo, y se limita a tres complementos simultáneos.

Copilot para seguridad es una herramienta de análisis de seguridad con tecnología de inteligencia artificial y lenguaje natural diseñada para ayudar a las organizaciones a defenderse de las amenazas a velocidad y escala de la máquina. Copilot para seguridad se basa en la tecnología OpenAI y está diseñado y diseñado como una inteligencia artificial cibernética empresarial desde cero. La plataforma funciona a partir de complementos conectados por el cliente y la inteligencia global sobre amenazas de Microsoft como datos de conexión a tierra. Los avisos especificados no informan al modelo ni a la ingeniería de mensajes a menos que el cliente lo envíe para su revisión.

Una diferencia clave entre ChatGPT y Copilot para seguridad es lo que los sistemas están diseñados para lograr. Microsoft Copilot para seguridad está diseñado para la administración de posturas, la respuesta a incidentes y la generación de informes. La solución extrae información de señales de seguridad agregadas de complementos, mientras que ChatGPT funciona como un bot de chat diseñado para mantener una conversación con un usuario.

Copilot para seguridad tiene acceso a información actualizada de la inteligencia sobre amenazas y extrae información de complementos para que los profesionales de seguridad estén mejor equipados para defenderse frente a amenazas. Microsoft Copilot para seguridad no siempre lo hace todo bien y, al igual que con todas las herramientas de inteligencia artificial, las respuestas pueden contener errores. El mecanismo de comentarios integrado proporciona a los usuarios control para ayudar a mejorar el sistema.

Información de compra

¿Cómo pueden comprar los clientes en GA?

Copilot para seguridad está disponible en todos los canales: EA, MCA-E, CSP, Buy Online y Web Direct heredado.

¿Hay algún requisito previo para comprar?

Una suscripción de Azure y Microsoft Entra ID (anteriormente conocido como Azure Active Directory) son requisitos previos para usar Copilot para seguridad; no hay otros requisitos previos del producto. Para obtener más información, consulte Introducción a Copilot para seguridad.

Preguntas técnicas y de productos

¿Reciben los clientes soporte técnico de incorporación?

Tras la compra, los clientes reciben fácil acceso a documentación, vídeos y blogs.

¿Dónde puedo encontrar más información sobre protección de datos y privacidad?

Puede obtener más información en el Centro de confianza de Microsoft.

¿Se implementa Microsoft Entra ID (anteriormente conocido como Azure Active Directory) un requisito para Copilot para seguridad?

Sí. Copilot para seguridad es una aplicación SaaS y requiere que AAD autentique a los usuarios que tienen acceso.

¿La integración de Defender para XDR y Sentinel cubre datos almacenados o solo alertas e incidentes (eventos importantes)?

Copilot para seguridad cubre tanto las alertas como los incidentes y los datos almacenados. El producto recupera datos de tablas de búsqueda avanzadas en Defender para XDR y las tablas de datos principales de Microsoft Sentinel.

¿Qué herramientas de asociados se integran con Copilot para seguridad?

Los clientes pueden usar complementos de terceros desarrollados por ISV, como Cyware, Netskope SGNL, Tanium y Valence Security en la capacidad de versión preliminar pública. También están disponibles complementos de terceros desarrollados por Microsoft, como CIRC.lu, CrowdSec, Greynoise y URLScan. En el futuro se agregarán más complementos.

Nota:

Los productos que se integran con Copilot para seguridad deben adquirirse por separado.

¿Puede Copilot para seguridad aislar máquinas mediante Microsoft Defender para punto de conexión y Microsoft Intune? ¿Puede personalizar o bloquear IOC individuales?

Copilot para seguridad no puede aislar máquinas. Puede proporcionar recomendaciones a los administradores de seguridad de que deben aislar ciertas máquinas, pero Copilot para seguridad no realiza esa acción en sí. Puede evaluar si los IOC individuales están presentes en el entorno mediante Copilot para seguridad. Sin embargo, Copilot para seguridad no los bloquea automáticamente. La automatización puede producirse en una fecha posterior, pero por ahora Copilot para seguridad no realiza ninguna acción de corrección por sí sola.

¿Tiene Copilot para seguridad IPv6?

Hay una funcionalidad denominada Get Web Components by IP Address (Obtener componentes web por dirección IP) que actualmente admite IPV4.

¿Copilot para seguridad hacer recomendaciones para escenarios de IoT/OT?

No, Copilot para seguridad no admite actualmente IoT/OT.

¿Copilot para seguridad ofrece paneles o solo puede investigar eventos únicos?

Copilot para seguridad no proporciona paneles, pero puede consultar varios incidentes en Microsoft Sentinel. Para la línea base, puede proporcionar una visualización de una ruta de acceso de ataque.

¿Puede Copilot para seguridad ejecutar flujos de trabajo, desde la triaging hasta el uso de mensajes anclados, hasta la forma en que el cliente debe etiquetar el incidente y si se debe cerrar un incidente?

No, los flujos de trabajo no se admiten actualmente en Copilot para seguridad.

¿Qué características de delegación o control de acceso basadas en roles tiene Copilot para seguridad? ¿Cómo se mantienen los permisos de usuario en Copilot para seguridad alineación con las configuraciones de permisos de usuario en otras soluciones?

Copilot para seguridad usa derechos de "administrador en nombre de" (AOBO) para el usuario que ha iniciado sesión. Para obtener más información, vea agregar autenticación.

¿Por qué Microsoft Copilot transfiere datos a un inquilino de Microsoft?

Microsoft Copilot es una oferta saas (software como servicio) que se ejecuta en el inquilino de producción de Azure. Los usuarios escriben mensajes y Copilot para seguridad proporcionan respuestas basadas en la información procedente de otros productos, como Microsoft Defender XDR, Microsoft Sentinel y Microsoft Intune. Copilot para seguridad almacena mensajes y respuestas anteriores para un usuario. El usuario puede usar la experiencia del producto para acceder a las solicitudes y respuestas. Los datos de un cliente están aislados lógicamente de los datos de otros clientes. Estos datos no dejan el inquilino de producción de Azure y se almacenan hasta que los clientes pidan eliminarlos o quitarlos del producto.

¿Cómo se protegen los datos transferidos en tránsito y en reposo?

Los datos se cifran tanto en tránsito como en reposo, como se describe en el anexo de protección de datos de productos y servicios de Microsoft.

¿Cómo se protegen los datos transferidos frente al acceso no autorizado y qué pruebas se realizaron para este escenario?

De forma predeterminada, ningún usuario humano tiene acceso a la base de datos y el acceso a la red está restringido a la red privada donde se implementa la aplicación Microsoft Copilot. Si un usuario necesita acceso para responder a un incidente, el ingeniero de guardia necesita acceso elevado y acceso a la red aprobados por los empleados autorizados de Microsoft.

Además de las pruebas de características normales, Microsoft también completó las pruebas de penetración. Microsoft Copilot para seguridad cumple con todos los requisitos de privacidad, seguridad y cumplimiento de Microsoft.

En "Mis sesiones" cuando se elimina una sesión individual, ¿qué ocurre con los datos de sesión?

Los datos de sesión se almacenan con fines en tiempo de ejecución (para operar el servicio) y también en los registros. En la base de datos en tiempo de ejecución, cuando se elimina una sesión a través de la experiencia de usuario del producto, todos los datos asociados a esa sesión se marcan como eliminados y el tiempo de vida (TTL) se establece en 30 días. Después de que expire ese TTL, las consultas no podrán acceder a esos datos. Un proceso en segundo plano elimina físicamente los datos después de ese tiempo. Además de la base de datos en tiempo de ejecución "live", hay copias de seguridad periódicas de la base de datos. Las copias de seguridad agotarán el tiempo de espera: tienen períodos de retención de corta duración (actualmente establecidos en cuatro días).

Los registros, que contienen datos de sesión, no se ven afectados cuando se elimina una sesión a través de la experiencia de usuario del producto. Estos registros tienen un período de retención de hasta 90 días.

¿Qué términos de producto se aplican a Copilot para seguridad? ¿Copilot para seguridad un "servicio de inteligencia artificial generativo de Microsoft" en el sentido de los Términos de producto de Microsoft?

Los siguientes Términos de producto rigen Copilot para seguridad clientes:

• Términos de licencia universal para los servicios en línea en los Términos del producto, que incluyen los términos de los Servicios de inteligencia artificial de Microsoft Generative y el compromiso de derechos de autor del cliente.

• Privacidad & Términos de seguridad en los Términos de producto de Microsoft, que incluyen el Anexo de protección de datos.

Copilot para seguridad es un servicio de inteligencia artificial generativa dentro de la definición de los Términos del producto. Además, Copilot para seguridad es un "Producto cubierto" a efectos del Compromiso de derechos de autor del cliente. En este momento, en los Términos del producto no hay términos específicos del producto únicos para Copilot para seguridad.

Además de los Términos del producto, los contratos MBSA/EA y MCA de los clientes, por ejemplo, rigen la relación de las partes. Si un cliente tiene preguntas específicas sobre sus contratos con Microsoft, póngase en contacto con la CE, el administrador de ofertas o el CELA local que apoya la oferta.

¿Cuál es el compromiso de copyright de Microsoft Copilot?

El compromiso de derechos de autor del cliente de Microsoft es un nuevo compromiso que amplía el soporte de indemnización de propiedad intelectual existente de Microsoft a determinados servicios comerciales de Copilot. El compromiso de derechos de autor del cliente se aplica a Copilot para seguridad. Si un tercero demanda a un cliente comercial por infracción de derechos de autor por usar Copilots de Microsoft o la salida que genera, Microsoft defenderá al cliente y pagará la cantidad de juicios o acuerdos adversos que resulten de la demanda, siempre que el cliente haya usado los filtros de contenido y barreras de protección integrados en nuestros productos.

¿Puede Copilot para seguridad clientes no participar en la supervisión de abusos del servicio OpenAI de Azure? ¿Copilot para seguridad participa en algún filtrado de contenido o supervisión de abusos?

La supervisión del abuso de Azure OpenAI está deshabilitada actualmente en todo el servicio para todos los clientes.

¿Copilot para seguridad realiza algún compromiso de procesamiento de datos o residencia de datos?

1. Ubicación del procesamiento de datos: en este momento, Copilot para seguridad no realiza ninguna ubicación contractual de los compromisos de procesamiento de datos. En los Términos del producto y mediante un servicio de inteligencia artificial generativo de Microsoft, Copilot para seguridad clientes aceptan que sus datos se puedan procesar fuera de la región geográfica de su inquilino. Sin embargo, los administradores de clientes pueden seleccionar la ubicación para la evaluación rápida. Aunque Microsoft recomienda permitir la evaluación rápida en cualquier lugar con capacidad de GPU disponible para obtener resultados óptimos, los clientes pueden seleccionar entre cuatro regiones para que sus mensajes se evalúen únicamente en esas regiones.

   Regiones disponibles actualmente para la evaluación rápida:

   • Australia (ANZ)
   • Europa (UE)
   • Reino Unido (Reino Unido)
   • Estados Unidos (EE. UU.).

2. Ubicación del almacenamiento de datos (residencia de datos): en este momento, Copilot para seguridad no realiza compromisos contractuales de almacenamiento o residencia de datos. Si un cliente no participa en el uso compartido de datos*, Copilot para seguridad almacena los datos en reposo en la ubicación geográfica principal del inquilino.

   Por ejemplo, para un inquilino de cliente cuya casa se encuentra en Alemania, Copilot para seguridad almacena datos de clientes en "Europa" como la ubicación geográfica designada para Alemania.

   *Si un cliente opta por el uso compartido de datos, los datos del cliente, como mensajes y respuestas, se comparten con Microsoft para mejorar el rendimiento del producto, mejorar la precisión y abordar la latencia de respuesta. Cuando se produce este evento, los datos del cliente, como los avisos, se pueden almacenar fuera de la ubicación geográfica del inquilino.

¿Copilot para seguridad un servicio de límite de datos de Microsoft EU?

En el momento de la disponibilidad general, todos los servicios de seguridad de Microsoft están fuera del ámbito de los requisitos de residencia de datos de la UE y Copilot para seguridad no aparecerán como un servicio EUDB.

¿Dónde se almacenan los datos de clientes de la UE?

Copilot para seguridad almacena datos de cliente y datos personales, como mensajes de usuario y identificadores de objeto Microsoft Entra en la ubicación geográfica del inquilino. Si un cliente aprovisiona su inquilino en la UE y no participa en el uso compartido de datos, todos los datos de cliente y los datos personales seudonimizados se almacenan en reposo dentro de la UE. El procesamiento de los datos del cliente y los avisos de datos personales puede producirse en la geoárea de GPU de seguridad designada. Para obtener más información sobre la selección de geografía de GPU de seguridad, consulte Introducción a Copilot para seguridad. Si un cliente participa en el uso compartido de datos, los avisos se pueden almacenar fuera del límite de datos de la UE. Para obtener más información sobre el uso compartido de datos, consulte Privacidad y seguridad de datos en Microsoft Copilot para seguridad.

¿Se consideran los avisos del cliente (como el contenido de entrada del cliente) los datos del cliente dentro de los términos del DPA y los términos del producto?

Sí, los avisos del cliente se consideran datos de cliente. En los Términos del producto, los avisos del cliente se consideran entradas. Las entradas se definen como "todos los datos de cliente que el cliente proporciona, designa, selecciona o entradas para su uso por una tecnología de inteligencia artificial generativa para generar o personalizar una salida".

¿Se considera "Contenido de salida" los datos del cliente dentro de los términos del DPA y los Términos del producto?

Sí, el contenido de salida es Datos del cliente en los Términos del producto.

¿Hay una nota de transparencia o documentación de transparencia para Copilot para seguridad?

Sí, puede encontrar el documento de transparencia de la inteligencia artificial responsable aquí: Preguntas más frecuentes sobre la inteligencia artificial responsable.

¿Cómo se Copilot para seguridad tratar con un "límite de token"?

Los modelos de lenguaje grande (LLM), incluido GPT, tienen límites en cuanto a la cantidad de información que pueden procesar a la vez. Este límite se conoce como "límite de token" y se correlaciona aproximadamente con 1,2 palabras por token. Copilot para seguridad usa los modelos GPT más recientes de Azure OpenAI para garantizar que podemos procesar toda la información posible en una sola sesión. En algunos casos, los mensajes grandes, las sesiones largas o la salida detallada del complemento pueden desbordar el espacio del token. Cuando se produce este escenario, Copilot para seguridad intenta aplicar mitigaciones para asegurarse de que una salida siempre está disponible, incluso si el contenido de esa salida no es óptimo. Estas mitigaciones no siempre son eficaces y es posible que sea necesario dejar de procesar la solicitud y dirigir al usuario a probar un símbolo del sistema o complemento diferente.

El código de conducta del servicio OpenAI de Azure incluye "Requisitos de mitigación de inteligencia artificial responsable". ¿Cómo se aplican esos requisitos a Copilot para seguridad clientes?

Estos requisitos no se aplican a Copilot para seguridad clientes porque Copilot para seguridad implementa estas mitigaciones.

Información del asociado

 

¿Cuáles son los casos de uso de asociados?  

Los asociados pueden proporcionar señales o crear soluciones complementarias en torno a Copilot para seguridad escenarios.

Trabajo con un proveedor de servicios de seguridad administrado (MSSP). ¿Pueden usar y administrar Copilot para seguridad en mi nombre?

Sí, los MSSP que proporcionan servicios SOC para los clientes pueden acceder al entorno de Copilot para seguridad del cliente si el cliente decide proporcionar acceso. (Traiga su propio MSSP).

Nota:

Disponible en el portal independiente solo con capacidad limitada.

La incorporación y administración del acceso de MSSP al inquilino (cliente) se ofrece a través de Acceso de invitado (B2B) y GDAP. Actualmente no hay un modelo de CSP o revendedor multiinquilino para MSSP. Cada cliente es responsable de comprar sus propias SCU y configurar sus MSSP con el acceso necesario.

¿Pueden los MSSP usar una única instancia de Copilot para seguridad para administrar varios inquilinos?

Copilot para seguridad no admite la solicitud entre varios inquilinos. En su lugar, los MSSP pueden usar el cambio de inquilino y dirigirse a un inquilino de cliente, mediante las opciones de acceso delegado admitidas.

Los MSSP pueden administrar varios inquilinos de cliente dentro de Copilot para seguridad mediante el cambio de inquilino desde su inquilino de MSSP. El cambio de inquilino permite que los asociados cambien entre inquilinos y protejan un inquilino a la vez con solicitudes o consultas; para ello, seleccione el inquilino del cliente en una lista desplegable. Los clientes también pueden agregar tenantID (GUID) en la dirección URL de sesión de Copilot para seguridad como parámetro de cadena de consulta. Los inquilinos del cliente se pueden seleccionar en función del acceso delegado al inquilino del cliente. Copilot para seguridad se usa en el contexto de usuario, por lo que el asociado solo puede acceder a lo que se ha dado acceso a la cuenta delegada en el inquilino del cliente.

¿Hay integraciones de terceros disponibles hoy en día?

Estamos trabajando con ISV como Cyware, Netskope, SGNL, Tanium y Valence Security para lanzar sus complementos en versión preliminar pública y seguir creando más integraciones con el resto del ecosistema de asociados.

¿Hay algún marketplace para los complementos o servicios? 

No hay un marketplace de complementos en ga. Los ISV pueden publicar sus soluciones en GitHub. En disponibilidad general, todos los asociados deben publicar sus soluciones o servicios administrados en el marketplace comercial de Microsoft. Puede encontrar más información sobre la publicación en Marketplace aquí:

Publicar solución en El Marketplace comercial de Microsoft:

• Creación de una cuenta de Marketplace comercial en el Centro de partners: Centro de partners
• Cómo administrar una descripción en el Centro de partners

Específico de MSSP: Debe tener una designación de seguridad en Microsoft AI Cloud Partner Program.

• Servicio de consultoría
• Servicios administrados

Específico de SaaS:

• Planeamiento de una oferta de SaaS para el marketplace comercial de Microsoft: publicador de Marketplace
• Creación de una oferta de SaaS en marketplace comercial: publicador de Marketplace
• Introducción al programa de éxito de ISV
• Compilación y publicación con éxito de ISV: Centro de partners

¿Qué ocurre con los MSSP que también participan en Copilot para seguridad EAP como cliente? 

Los MSSP que forman parte de EAP seguirán teniendo acceso a Copilot para seguridad hasta que finalice el contrato de 6 meses de EAP. Si un MSSP usa el mismo inquilino para los servicios SOC internos y administrados por el cliente, deben comprar un plan de capacidad y asegurarse de que los modelos de acceso delegado admitidos estén habilitados a través del inquilino usado por SOC administrado. Si un MSSP usa un inquilino solo para los servicios SOC administrados por el cliente que no se usan para los servicios administrados de SOC internos, MSSP debe tener el inquilino aprovisionado manualmente para Copilot para seguridad por Microsoft. Por lo tanto, no se necesita ninguna compra de plan de capacidad para el aprovisionamiento de Copilot para seguridad.

¿Qué ocurre si los CSP no usan Microsoft Defender XDR o Microsoft Sentinel? 

Microsoft Copilot para seguridad no tiene ningún requisito específico de producto de seguridad de Microsoft para el aprovisionamiento o el uso, ya que la solución se basa en la agregación de orígenes de datos tanto de Microsoft como de servicios de terceros. Dicho esto, hay un valor significativo en tener Microsoft Defender XDR y Microsoft Sentinel habilitado como complementos admitidos para enriquecer las investigaciones. Copilot para seguridad solo usa aptitudes y accede a datos de complementos habilitados.

¿Es necesario hospedar una solución SOC MSSPs en Azure? 

Se recomienda que la solución se hospede en Azure, pero no es necesaria. 

¿Hay un plan de desarrollo de productos que se pueda compartir con los asociados? 

De momento, no.