Compartir por

Copilot for Security en Defender for Cloud (versión preliminar)

  • Artigo

Microsoft Defender for Cloud integra Microsoft Copilot para seguridad y Microsoft Copilot para Azure en su experiencia. Con estas integraciones, puede formular preguntas relacionadas con la seguridad, recibir respuestas y desencadenar automáticamente las aptitudes necesarias para analizar, resumir, corregir y delegar recomendaciones mediante indicaciones de lenguaje natural.

Tanto Copilot for Security como Copilot para Azure son plataformas de inteligencia artificial basadas en la nube que proporcionan una experiencia de Copilot en lenguaje natural. Ayudan a los profesionales de seguridad a comprender el contexto y el efecto de las recomendaciones, la corrección o delegación de tareas y la solución de errores de configuración en el código.

La integración de Defender for Cloud con Copilot para seguridad y Copilot para Azure en la página de recomendaciones le permite mejorar la posición de seguridad y mitigar los riesgos en sus entornos. Esta integración simplifica el proceso de comprensión e implementación de recomendaciones, lo que hace que la administración de seguridad sea más eficaz.

Funcionamiento de Copilot en Defender for Cloud

Defender for Cloud ha integrado Copilot directamente en la experiencia de Defender for Cloud. Esta integración te permite analizar, resumir, corregir y delegar las recomendaciones con solicitudes de lenguaje natural.

Captura de pantalla que muestra dónde se encuentra el botón Analizar con copiloto en la página de recomendaciones.

Al abrir Copilot, puede usar avisos de lenguaje natural para formular preguntas sobre las recomendaciones. Copilot le proporciona una respuesta en lenguaje natural que le ayuda a comprender el contexto de la recomendación. También explica el efecto de implementar la recomendación y proporciona pasos para la implementación.

Algunos mensajes de ejemplo incluyen:

  • Mostrar riesgos críticos para los recursos expuestos públicamente
  • Mostrar riesgos críticos para los datos confidenciales
  • Mostrar recursos con vulnerabilidades de gravedad alta

Copilot puede ayudar a refinar las recomendaciones, proporcionar resúmenes, pasos de corrección y delegación. Mejora su capacidad de analizar las recomendaciones y actuar en función de las mismas.

Captura de pantalla de una recomendación que muestra dónde se encuentra el botón Resumir con Copilot.

Flujo de trabajo de procesamiento de datos

Cuando se usa Copilot para seguridad en Defender for Cloud, se produce el siguiente flujo de trabajo de procesamiento de datos:

  1. Un usuario escribe una indicación en la interfaz de Copilot.

  2. Copilot para Azure recibe la indicación.

  3. Copilot para Azure evalúa la indicación y la página activa para determinar las aptitudes necesarias para resolverla.

  4. Si la indicación está relacionada con la seguridad y la aptitud está disponible, Copilot para seguridad ejecuta las aptitudes y envía una respuesta a Copilot en Azure para su presentación.

  5. Si se recibe una indicación relacionada con la seguridad, pero la aptitud no está disponible, Azure Copilot busca en todas sus aptitudes disponibles para encontrar las aptitudes más relevantes para resolver la indicación. A continuación, se envía una respuesta al usuario.

    Diagrama que muestra el flujo de trabajo del proceso de datos de la experiencia de Copilot en Defender for Cloud.

Consulte las preguntas más frecuentes sobre Copilot para seguridad.

Funcionalidades de Copilot en Defender for Cloud

Copilot for Security en Defender for Cloud no depende de ninguno de los planes disponibles en Defender for Cloud y está disponible para todos los usuarios cuando:

  1. Habilitar Defender for Cloud en el entorno.
  2. Tenga acceso a Azure Copilot.
  3. Tener unidades de proceso de seguridad asignadas para Copilot for Security.

Sin embargo, para disfrutar de la gama completa de funcionalidades de Copilot for Security en Defender for Cloud, se recomienda habilitar el plan Defender for Cloud Security Posture Management (DCSPM) en sus entornos. El plan DCSPM incluye muchas características de seguridad adicionales, como Análisis de rutas de acceso a ataques, Priorización de riesgos y mucho más, todos los cuales se pueden navegar y administrar mediante Copilot for Security. Sin el plan DCSPM, todavía puede usar Copilot for Security en Defender for Cloud, pero en una capacidad limitada.

Supervisión del uso

Copilot for Security tiene un límite de uso. Cuando el uso de la organización está cerca de su límite, se le notificará al enviar un mensaje. Para evitar una interrupción del servicio, debe ponerse en contacto con el propietario o colaborador de la capacidad de Azure para aumentar las unidades de proceso de seguridad (SCU) o limitar el número de mensajes.

Obtenga más información sobre los límites de uso.

Contenido relacionado