Copilot Microsoft Defender for Cloudissa (esikatselu)

Valmis

Defender for Cloud integroi Copilotin suoraan Defender for Cloud -kokemukseen. Tämän integraation avulla voit analysoida, tehdä yhteenvedon, korjata ja delegoida suosituksiasi luonnollisen kielen kehotteiden avulla

Defender for Cloudin Copilot on saatavilla kaikille käyttäjille, kun:

• Ota Defender for Cloud käyttöön ympäristössäsi.
• Saat käyttöoikeuden Azure Copilotiin.
• Suojauksen copilotille on määritetty suojauslaskennan yksiköitä.

Defender for Cloudin Copilot ei ole riippuvainen defenderin saatavilla olevista sopimuksista. Jotta voimme nauttia Copilotin kaikista ominaisuuksista Defender for Cloudissa, suosittelemme, että otat käyttöön Defender for Cloud Security Posture Management (DCSPM) -suunnitelman ympäristöissäsi. DCSPM-suunnitelma sisältää monia lisäsuojausominaisuuksia, kuten hyökkäyspolun analyysin, riskien priorisoinnin ja paljon muuta, joista kaikissa voidaan siirtyä ja hallita käyttämällä Security Copilotia. Ilman DCSPM-suunnitelmaa pystyt edelleen käyttämään Copilotia Defender for Cloudissa, mutta rajoitetussa kapasiteetissa.

Huomautus

Microsoft Defender for Cloudiin upotettujen Copilot-ominaisuuksien luettelo kasvaa jatkuvasti. Tämä osio sisältää vain näytteenoton näistä ominaisuuksista. Lisätietoja on Microsoft Defender for Cloudin dokumentaatiossa.

Analysoi suosituksia security Copilotilla

Microsoft Defender for Cloudin integrointi Security Copilotiin mahdollistaa kaikkien suositussivulla esitettyjen suositusten analysoinnin. Rajaamalla suositussivun kattavuutta voit keskittyä tiettyihin suosituksiin ja saada paremman käsityksen suojaustilastasi.

Kun suositusluettelo on suodatettu, voit tutkia erityisiä suosituksia ja saada paremman käsityksen ympäristössäsi olevista riskeistä ja haavoittuvuuksista.

Analysoi suosituksiasi:

1. Etsi ja valitse Azure-portaalista Microsoft Defender for Cloud.

2. Siirry kohtaan Suositukset.

3. Valitse Analysoi Copilotilla.

   

4. Valitse jokin ehdotetuista kehotteesta tai kirjoita kehote luonnollisella kielellä. Tässä on joitakin esimerkkikehotteita:

   • Näytä julkisesti alttiina olevilla resursseilla aiheutuvien riskien näyttäminen
   • Luottamuksellisia tietoja sisältävien resurssien riskien näyttäminen
   • Tärkeiden resurssien riskien näyttäminen

5. Copilot luo ensimmäisen analyysin ja voit suodattaa suositusluettelon kyseisen alkuperäisen analyysin perusteella. Voit tarkentaa tuloksia edelleen valitsemalla jonkin ehdotetuista jatkokehotteista tai kirjoittamalla sellaisen manuaalisesti ja ottamalla suodattimen käyttöön.

   

Suositussivu päivittyy asianmukaisilla suodattimilla, jotka perustuvat sinulle annettuihin kehotteihin. Copilot pysyy avoimena, ja voit antaa muita kehotteita tarpeen mukaan.

Tee yhteenvetosuosituksista Security Copilotilla

Microsoft Defender for Cloudin integroinnin security Copilotiin avulla voit tehdä yhteenvedon suosituksesta, jonka avulla saat paremman käsityksen ympäristössäsi olevista riskeistä ja haavoittuvuuksista.

Luomalla yhteenvedon suosituksesta saat nopean yleiskatsauksen suosituksesta luonnollisella kielellä. Suosituksen yhteenveto auttaa ymmärtämään suosituksessa esitettyjä tietoja ja mahdollistaa korjaustoimien priorisoinnin.

Kun suositus on valittu, voit tehdä siitä yhteenvedon Copilot-funktiolla. Käyttämällä kehotteita saat paremman käsityksen suosituksesta ja päätät, miten se käsitellään parhaiten.

Voit tehdä yhteenvedon valitusta suosituksesta seuraavasti:

1. Etsi ja valitse Azure-portaalista Microsoft Defender for Cloud.

2. Siirry kohtaan Suositukset ja valitse sitten suositus.

3. Valitse suositussivulta Tee yhteenveto Copilotilla.

   

4. Kun Copilot luo yhteenvetovastauksen, anna lisää kehotteita tarpeen mukaan.

Kun ymmärrät suosituksen paremmin, voit päättää, miten sitä käsitellään parhaiten. Voit esimerkiksi valita, että Copilot auttaa korjaamaan suosituksen, delegoimaan korjaamisen resurssin omistajalle tai antamaan muita kehotteita tarpeen mukaan.

Korjaa suositukset Security Copilotilla

Microsoft Defender for Cloudin integrointi Security Copilotiin mahdollistaa suositusten korjaamisen suositussivulla luonnollisen kielen kehotteiden avulla. Tietoturva-copilot-suosituksen korjaamisen avulla voit parantaa suojausasentoasi käsittelemällä ympäristössäsi olevia riskejä ja haavoittuvuuksia.

Kun suosituksesta on yhteenveto Defender for Cloudin Copilotilla, voit päättää, miten se käsitellään parhaiten. Käyttämällä kehotteita voit pyytää Security Copilotia auttamaan sinua korjausprosessissa.

Copilotin käyttö Defender for Cloudissa auttaa suositusten korjausprosessissa:

1. Tee yhteenveto suosituksesta kohdassa Yhteenvetosuositukset security Copilotilla

2. Valitse Auta korjaamaan tämä suositus.

3. Tarkista ehdotetut korjaustiedot ja korjaa suositus noudattamalla ohjeita. Joissakin tapauksissa suositus voi sisältää komentosarjan, joka voidaan suorittaa korjaamisen käyttöön miseksi.

   

Delegoi suosituksia security Copilotilla

Microsoft Defender for Cloudin integrointi Security Copilotiin mahdollistaa delegoimaan suosituksia, jotka ovat mukana Suositus-sivulla luonnollisen kielen kehotteiden avulla. Suosituksia voidaan delegoida toiselle henkilölle tai tiimille.

Delegoimalla suosituksia voit parantaa suojaustasi antamalla oikeille henkilöille oikeuden käsitellä ympäristössäsi olevien suositusten esittämiä riskejä ja haavoittuvuuksia.

Copilot-palvelun avulla voit delegoida suosituksia ja varmistaa, että oikea henkilö tai tiimi käsittelee ympäristössäsi olevat riskit ja haavoittuvuudet:

1. Tee yhteenveto suosituksesta kohdassa Yhteenvetosuositukset security Copilotilla kuvatulla tavalla.

2. Valitse Delegoi korjaus resurssin omistajalle.

3. Copilot tekee yhteenvedon sähköpostiviestistä, jonka se laatii. Voit sitten tarkastella ja lähettää sähköpostiviestin valitsemalla .

   

4. Tarkista sähköpostiviesti, lisää vastaanottajia ja valitse Lähetä.

   

Kun suositus on delegoitu, voit seurata korjaamisen edistymistä Defender for Cloudin suositussivulla. Copilot pysyy avoimena, ja voit antaa muita kehotteita tarpeen mukaan.

Korjaa koodi security Copilotilla

Microsoft Defender for Cloudin integrointi Security Copilotiin mahdollistaa infrastruktuurin korjaamisen koodin (IaC) virheellisinä määrituksina, jotka on löydetty koodisäilöistäsi. Kun korjaat IaC-havaintoa Copilotilla, voit puuttua tietoturvan virheellisiin määritykseen ja haavoittuvuuksiin kehitysjakson varhaisessa vaiheessa luomalla automaattisesti pull-pyyntöjä (PR:iä), jotka korjaavat tunnistetut heikkoudet. Näiden virheellisten määritysten ja haavoittuvuuksien korjaaminen varmistaa, että koodissa olevat suojausongelmat käsitellään tarkasti ja nopeasti.

Jos haluat korjata Code (IaC) -infrastruktuurin koodisäilöistäsi löytyneet väärinmääritykset Copilot-funktion avulla, sinun on tehtävä seuraavat:

• Ota Defender for Cloud käyttöön ympäristössäsi.
• Saat käyttöoikeuden Azure Copilotiin.
• Suojauksen copilotille on määritetty suojauslaskennan yksiköitä.
• Yhdistä Azure DevOps -ympäristösi Defender for Cloudiin.
• Määritä Microsoft Security DevOps Azure DevOps -laajennus.
• Tarkista ja varmista, että täytät DevOps-suojauksen tuen ja edellytykset.

Infrastruktuurin korjaaminen koodin tarkistuksena:

1. Etsi ja valitse Azure-portaalista Microsoft Defender for Cloud.

2. Siirry kohtaan Suositukset.

3. Hae suosituksia otsikolla "Azure DevOps -säilöissä tulee olla infrastruktuuri, kun koodin tarkistustulokset on ratkaistu" -suositus ja valitse sitten jokin tuloksena olevista suosituksista.

4. Valitse Vähennä riskejä Copilotilla.

   

5. Valitsemalla Valitse suojaustarkistus Copilot voi luoda pull-pyyntöjä tuettujen suojaustarkistusten korjaamiseksi suosituksesta.

6. Valitse haluamasi kuvaus ja sen jälkeen Valitse-painike.

   

7. Tarkista koodin korjauksen yhteenveto ja valitse sitten Lähetä.

8. Valitse annettu linkki.

9. Tarkista PULL-pyyntö.

Kun pull-pyyntö on luotu koodisäilössä, sinun on tarkistettava ja hyväksyttävä PR, jotta se yhdistetään koodikantaan.