Microsoft Defender for Cloud は、Microsoft Security Copilot と Microsoft Copilot for Azure をそのエクスペリエンスに統合します。 これらの統合により、セキュリティ関連の質問をしたり、応答を受け取り、自然言語プロンプトを使用して推奨事項を分析、要約、修復、委任するために必要なスキルを自動的にトリガーしたりできます。
Security Copilot と Copilot for Azure は、いずれも自然言語のコパイロット エクスペリエンスを提供するクラウドベースの AI プラットフォームです。 これらのプラットフォームは、セキュリティプロフェッショナルが推奨事項のコンテキストと効果を理解し、タスクを修復または委任し、コード内の誤った構成に対処するのに役立ちます。
推奨事項ページで Defender for Cloud と Security Copilot と Copilot for Azure を統合すると、セキュリティ体制を強化し、環境のリスクを軽減できます。 推奨事項を理解して実装するプロセスが合理化され、セキュリティ管理がより効率的かつ効果的になります。
Security Copilot の詳細を学ぶ
Security Copilot を初めて使用する場合は、次の記事を読んで理解する必要があります。
- Microsoft Security Copilot とは
- Microsoft Security Copilot エクスペリエンス
- Microsoft Security Copilot の概要
- Microsoft Security Copilot での認証について
- Microsoft Security Copilot でのプロンプト作成
Defender for Cloud の Security Copilot の統合
Defender for Cloud では、Copilot を Defender for Cloud エクスペリエンスに直接統合します。 この統合により、自然言語プロンプトを使用して推奨事項を分析、要約、修復、委任できます。
![[推奨事項] ページ上の [Copilot で分析する] ボタンの場所を示すスクリーンショット。](media/copilot-security-in-defender-for-cloud/analyze-copilot.png#lightbox)
Copilot を開くと、自然言語プロンプトを使用して推奨事項について質問できます。 Copilot は自然言語での応答を提供し、推奨事項のコンテキストを理解するのに役立ちます。 推奨事項の実装の効果について説明し、実装の手順を示します。
サンプル プロンプトをいくつか次に示します。
- 一般に公開されているリソースに対する重大なリスクを表示する
- 機密データに対する重大なリスクを表示する
- 重大度の高い脆弱性を持つリソースを表示する
Copilot は、レコメンデーションの調整、要約の提供、修復手順、委任を支援できます。 これにより、レコメンデーションを分析し、それに基づいて対応する能力が向上します。
![推奨事項に対する [Copilot で要約する] ボタンの場所を示すスクリーンショット。](media/copilot-security-in-defender-for-cloud/summarize-copilot.png#lightbox)
主要な機能
次のセクションでは、Defender for Cloud の Security Copilot で使用できる機能について説明します。
データ処理ワークフロー
Defender for Cloud で Security Copilot を使用すると、次のデータ処理ワークフローが実行されます。
ユーザーは Copilot インターフェイスにプロンプトを入力します。
Copilot for Azure がプロンプトを受け取ります。
Copilot for Azure では、プロンプトとアクティブなページが評価され、プロンプトを解決するために必要なスキルが決定されます。
プロンプトがセキュリティ関連であり、スキルを使用できる場合、Security Copilot はスキルを実行し、プレゼンテーションのために Copilot in Azure に応答を返します。
セキュリティ関連のプロンプトを受け取っても、スキルを使用できない場合、Azure Copilot は使用できるスキルをすべて検索して、プロンプトを解決するために最も関連性の高いスキルを見つけます。 その後、ユーザーに応答を送信します。
Security Copilot のよくあるご質問をご覧ください。
Defender for Cloud での Security Copilot の統合を有効にする
Defender for Cloud の Security Copilot は、Defender for Cloud で使用可能なプランに依存しません。 Security Copilot は、次の場合にすべてのユーザーに対して使用可能です。
- ご利用の環境で Defender for Cloud を有効にする。
- Azure Copilot にアクセスする。
- Security Copilot 用にセキュリティ コンピューティング ユニットが割り当てられている。
Defender for Cloud で Security Copilot のすべての機能を利用するには、環境で Defender for Cloud Security Posture Management (DCSPM) プラン を有効にすることをお勧めします。 DCSPM プランには、攻撃パス分析、リスクの優先順位付けなど、多くの追加セキュリティ機能が含まれており、これらはすべて Security Copilot を使用して利用および管理できます。 DCSPM プランがないと、Defender for Cloud では引き続き Security Copilot を使用できますが、容量は限られています。
使用状況を監視する
Security Copilot には使用制限があります。 組織内の使用状況が制限に近付くと、プロンプトの送信時に通知されます。 サービスの中断を回避するには、Azure 容量の所有者または共同作成者に連絡し、セキュリティ コンピューティング ユニット (SCU) を増やすか、プロンプトの数を制限してください。
詳細については、使用制限に関するページを参照してください。
フィードバックを提供する
Defender for Cloud と Security Copilot の統合に関するフィードバックは、開発に役立ちます。 フィードバックを提供するには、Copilot で、完了した各プロンプトの下部にある [ この応答方法 ] を選択し、次のいずれかのオプションを選択します。
- [適切な応答] - このボタンは、ご自身の評価に基づいて結果が正確な場合に選びます。
- [要改善] - このボタンは、ご自身の評価に基づいて、結果の詳細が正しくないか不十分な場合に選びます。
- [不適切] - このボタンは、結果に疑わしいか、あいまいであるか、または有害な可能性がある情報が含まれている場合に選びます。
フィードバック ボタンごとに、表示される次のダイアログ ボックスで追加情報を提供できます。 可能なとき、および結果が [要改善] のときは、結果を改善するためにできる内容を説明する言葉を入力してください。 Defender for Cloud 固有のプロンプトを入力し、その結果が関連していない場合は、その情報を含めてください。
Security Copilot のプライバシーとデータのセキュリティ
Security Copilot と対話して Defender TI データを取得すると、Copilot は Defender for Cloud からそのデータをプルします。 プロンプト、取得されたデータ、およびプロンプト結果に表示される出力は、Copilot サービス内で処理され、保存されます。
Microsoft Security Copilot のプライバシーとデータ セキュリティの詳細について説明します。