Describir la terminología de Microsoft Copilot for Security

  • 3 minutos

En esta unidad, le presentamos cierta terminología básica.

Terminología

Los siguientes términos son importantes para comprender la forma en que funciona Copilot:

  • Sesión: una conversación concreta dentro de Copilot. Copilot mantiene el contexto dentro de una sesión.
  • Solicitud: una instrucción o pregunta específica dentro de una sesión. Un usuario escribe una solicitud en la barra de solicitudes.
  • Capacidad: una función que usa Copilot para resolver parte de un problema.
  • Complemento: una colección de funcionalidades de un recurso determinado.
  • Orquestador: sistema de Copilot para componer capacidades de forma conjunta para responder a la solicitud de un usuario.

Barra de solicitudes y sesiones

En el centro de Microsoft Copilot for Security se encuentra la barra de mensajes. Use la barra de solicitudes para indicar a Copilot qué información desea obtener a partir de los datos de seguridad. A esto se le denomina la solicitud. En otras palabras, la solicitud es una entrada de lenguaje natural basada en texto que se proporciona en la barra de solicitudes que solicita a Copilot que genere una respuesta. Aunque interactúe con Copilot en lenguaje natural, resulta útil ser concreto en las solicitudes (preguntas o instrucciones específicas) que realice. Para aquellos que son relativamente nuevos en el rol de analista de seguridad y que interactúan con la IA, la generación de solicitudes eficaces puede requerir algo de práctica. Por este motivo, Copilot proporciona libros de solicitudes que proporcionan una serie de solicitudes preseleccionadas y sugerencias de solicitud (hay más detalles sobre esto en un módulo posterior).

Captura de pantalla de la barra de mensajes de Microsoft Copilot para seguridad.

A medida que realizas solicitudes y Copilot responde, es posible que tengas algunas solicitudes de seguimiento. La totalidad del diálogo se conoce como una sesión. Copilot mantiene el contexto dentro de una sesión.

Complementos y funcionalidades

En la unidad anterior, hemos mencionado que Copilot se integra con varias fuentes a través de complementos, incluidos los propios productos de seguridad de Microsoft, como Microsoft Sentinel, Microsoft 365 Defender XDR y Microsoft Intune, soluciones de terceros y fuentes de inteligencia de código abierto. La integración habilitada por el complemento, para cualquier origen de datos específico, proporciona a Copilot una colección de capacidades. Cada capacidad es como una función de software, está diseñada para realizar una tarea especializada dentro del ámbito del origen de datos. Por ejemplo, el complemento de Microsoft Defender XDR incluye una colección de capacidades individuales que solo Microsoft Defender XDR puede usar. Entre ellas se incluyen las siguientes:

  • La posibilidad de resumir un incidente.
  • Ayudar a los equipos de respuesta a incidentes a resolverlos mediante respuestas guiadas (un conjunto de acciones recomendadas basado en el incidente concreto).
  • La posibilidad de analizar scripts y código.
  • La posibilidad de generar consultas KQL a partir de entradas de lenguaje natural.
  • La posibilidad de generar informes de incidentes.

Un complemento de Microsoft Sentinel puede tener capacidades similares, pero solo se ejecutan dentro del ámbito de Microsoft Sentinel.

Copilot admite actualmente complementos para servicios de Microsoft y servicios que no son de Microsoft, incluidos sitios web y complementos personalizados que se pueden habilitar.

Captura de pantalla de la ventana de complementos, en la que se muestran los complementos de Microsoft, como Entra, Intune, Microsoft Defender XDR, etc.

Captura de pantalla de la ventana de complementos, que muestra los complementos que no son de Microsoft, incluidos ServiceNow, Splunk, la web pública y los complementos personalizados.

Algunos complementos requieren instalación y configuración, como se muestra en el botón Configurar o en el icono de engranaje. En el caso de los complementos de Microsoft, la configuración puede ser necesaria cuando se debe especificar información específica del recurso. En el caso de orígenes que no son de Microsoft, es posible que sea necesaria la configuración para la autenticación de cuentas.

Orquestador

El orquestador es el sistema de Copilot para crear capacidades juntas a fin de responder a la solicitud de un usuario. Esta función se muestra con más detalle en la siguiente unidad que describe cómo Copilot procesa las solicitudes.