Microsoft Copilot for Security についてよく寄せられる質問
一般情報
Microsoft Copilot for Security とは何ですか?
Microsoft Copilot for Security は、セキュリティ担当者が脅威に迅速に対応し、マシンの速度でシグナルを処理し、リスクへの露出を数分で評価できるようにする AI サイバーセキュリティ製品です。
Microsoft Copilot for Security は他の AI セキュリティ製品とどのように異なりますか?
Copilot for Security は、ハイパースケール インフラストラクチャ、サイバー固有のオーケストレーション、Microsoft セキュリティ固有の専門知識、グローバル脅威インテリジェンス、包括的なセキュリティ製品など、Microsoft がもたらすものすべてを OpenAI の高度な GPT4 モデルと組み合わせます。
現時点では、Microsoft と OpenAI の独自の関係を使用して構築された唯一のセキュリティ AI ソリューションであり、最新かつ最先端の大規模言語モデル (LLM) と Microsoft のハイパースケール AI インフラストラクチャへのアクセスを提供します。
Microsoft は、AI への投資に加えて、ポートフォリオ全体でエンドツーエンドのセキュリティ、ID、コンプライアンスなどを提供しています。そのため、お客様のセキュリティを変革する唯一の立場にあります。 より多くの脅威ベクトルをカバーし、調整されたエクスペリエンスで価値を提供するように最適化されています。
Copilot for Security により、顧客にどんなユース ケースや機能が使用可能になりますか?
ヒーロー ユース ケースとして、SOC シナリオがあります。具体的には、インシデントの要約、影響分析、スクリプトのリバース エンジニアリング、ガイド付き応答に関するものです。
Microsoft Copilot for Security は他の Microsoft 製品と連携しますか?
はい。 Copilot for Security は、他の Microsoft Security 製品と連携します。 そのような製品には次のものが含まれますが、これらに限定されません。
- Microsoft Defender XDR、
- Microsoft Sentinel、
- Microsoft Intune、
- Microsoft Defender 脅威インテリジェンス、
- Microsoft Purview
- Microsoft Defender 攻撃面管理
Copilot for Security は、これらの製品のデータにアクセスし、そのソリューションを使用してセキュリティ担当者の有効性と効率を高めるための支援 Copilot エクスペリエンスを提供できます。 たとえば、スクリプト分析などの機能を使用すると、顧客は数百行のコードを分析し、それを自然言語でほんの数分で解釈できます。 この機能は、スピードと専門知識の両方の点で、高度なアナリスト スキルを大幅に上回ります。 Copilot for Security は、セキュリティ担当者がリスクを早期に発見し、より強力なガイダンスを使用して対応し、進化する脅威環境の中で脆弱性を常に把握するのに役立ちます。
Copilot for Security によって、Microsoft Defender XDR と Microsoft Sentinel はどのように改善されますか?
セキュリティ担当者が Copilot for Security を使用すると、Microsoft Defender XDR と Microsoft Sentinel がさらに強力になります。 Copilot for Security は、Microsoft Defender XDR と Microsoft Sentinel から提供されるセキュリティ データ、シグナル、既存のインシデントと分析情報を強化して構築するエクスペリエンスを提供します。 Microsoft Defender XDR の新しい埋め込みエクスペリエンスは、生成 AI 機能でセキュリティ チームを強化することで、次のような一連の強力なユース ケースにおいて効率を新しいレベルに引き上げます。
支援されたインシデント調査と対応により、AI の速度で脅威に対応します。 Defender の埋め込みエクスペリエンスにより、Copilot for Security は、アクティブなインシデントの概要とインシデント対応に関する詳細な実践的ガイダンスを提供することで、応答後の完全なアクティビティをほんの数秒で、ワンクリックで作成します。
高度なタスクをすべてのスキル レベルにスケーリングします。 Copilot for Security を使用すると、防御側のすべてのスキル レベルのユーザーが、複数の脅威ベクトルにおける脅威と脆弱性を簡単に検出できます。 このソリューションは、セキュリティ データ全体でリアルタイムで判断し、自然言語を使用して高度なタスクを実行するためのアクセシビリティの高い方法を提供します。
悪意のあるコード分析をリアルタイムで実行します。 以前は、マルウェア分析とリバースエンジニアリングは高度なレスポンダーに限定されていました。 Copilot for Security を使用すると、お客様は複雑なコマンドライン スクリプトを分析し、わかりやすい自然言語に変換することができるため、アナリストが攻撃者の行動や動機を理解するのに役立ちます。
脅威インテリジェンスを調査ワークフローに簡単に適用できます。 Copilot for Security を使用すると、ユーザーは、新たな脅威、攻撃手法、組織が特定の脅威にさらされているかどうかに関する構造化およびコンテキスト化された分析情報を得ることができます。 Copilot for Security は、アクティビティ グループ キャンペーンへの露出を防ぎ、より強力なガイダンスを使用してインシデントに対応するのに役立ちます。
Copilot for Security は Microsoft Defender XDR と Microsoft Sentinel を置き換えますか?
いいえ。Copilot for Security は、Microsoft Defender XDR や Microsoft Sentinel を置き換えるものではありません。 Copilot for Security は、セキュリティ担当者の日々の業務を支援し、スキルアップにつながるエクスペリエンスを提供し、効率を向上させます。 Microsoft Defender XDR と Microsoft Sentinel よりも高い付加値を提供します。
Copilot for Security には、Microsoft Defender 脅威インテリジェンス (Defender TI) へのアクセスが含まれていますか?
はい*。 プロンプトが行われたら、Copilot for Security は Microsoft Defender 脅威インテリジェンス (Defender TI) 内のすべてのコンテンツとデータに対して判断し、アクティビティ グループ、ツール、脆弱性に関する重要なコンテキストを返します。 また、お客様はテナントレベルの Defender TI Premium ワークベンチにアクセスできるため、Defender TI の広範なインテリジェンス (Intel プロファイル、脅威分析、インターネット データ セットなど) にアクセスして、Copilot for Security に表示されるコンテンツをさらに詳しく調べることができます。
*このアクセスには Defender TI API は含まれません。この API は引き続き個別にライセンスが必要になります。
Copilot for Security の一般提供はいつですか?
Copilot for Security は、2024 年 4 月 1 日に一般提供されます。
Copilot for Security の対象ユーザーは誰ですか?
Copilot for Security の対象ユーザーは、SOC アナリスト、コンプライアンス アナリスト、IT 管理者です。
どの言語がサポートされていますか?
Copilot for Security では、複数の言語がサポートされています。 モデルは 8 つの言語*で利用でき、ユーザー エクスペリエンスは 25 の言語で利用できます。**
*モデル: 英語、ドイツ語、日本語、スペイン語、フランス語、イタリア語、ポルトガル語、中国語
**UX: 上記の言語に加えて、韓国語、オランダ語、スウェーデン語、ポーランド語、ノルウェー語、トルコ語、デンマーク語、フィンランド語などがユーザー エクスペリエンスでサポートされます。
詳細については、サポートされている言語に関する記事をご覧ください。
早期アクセス プログラム (EAP) の顧客は、4 月 1 日に一般提供の機能と、EAP 契約が終了する前に追加されるその他の機能を入手できますか?
はい。EAP のお客様には、一般提供製品に含まれる機能と、EAP 契約期間中にリリースされるその他の機能更新プログラムが提供されます。
一般提供で、早期アクセス プログラムに参加している顧客はどうなりますか?
早期アクセス プログラムに参加しているお客様のアクセスは、購入日から 6 か月後に終了します。 早期アクセスプログラムのもとで製品の使用および消費に適用される契約条件は、この期間中に適用されます。 この期間と一般提供の後、Copilot of Security は Microsoft の標準契約チャネルで購入および使用できるようになります。 EAP から一般提供に移行するお客様をサポートし、お客様のすべての情報が GA 製品に引き継がれるようにするための移行計画が用意されています。
EAP のお客様が EAP の有効期限から 90 日以内に GA 製品を購入することを決定した場合、顧客データは引き続き利用できます。
EAP のお客様が EAP の有効期限から 90 日以内に GA 製品を購入しないことにした場合、EAP 顧客データはデータ保持ポリシーに従って削除されます。
顧客データは Azure OpenAI サービスの基礎モデルのトレーニングに使用されますか?
いいえ。顧客データは Azure OpenAI サービスの基礎モデルのトレーニングには使用されません。このコミットメントは製品使用条件に記載されています。 Copilot for Security のコンテキストでのデータ共有の詳細については、プライバシーとデータ セキュリティに関する記事をご覧ください。
EU 市場向け GDPR ガイダンスとは何ですか?
Microsoft は、セキュリティ違反通知法やデータ保護の要件 (Microsoft DPA で定義されている) を含む、製品とサービスの提供に適用されるすべての法令を遵守します。 ただし、Microsoft は、お客様またはお客様の業界に適用され、一般に情報技術サービス プロバイダーには適用されない法令の遵守については責任を負いません。 Microsoft は、お客様のデータに特定の法令の対象となる情報が含まれているかどうかを判断しません。 詳細については、「Microsoft 製品とサービス データ保護に関する補遺 (DPA)」をご覧ください。
米国政府機関クラウド (GCC) の顧客は対象ですか?
GCC は一般提供では入手できません。 現時点では、Copilot for Security は米国政府機関向けクラウドを使用するお客様向けには設計されていません。このようなクラウドには GCC、GCC High、DoD、Microsoft Azure Government などが含まれますが、これらに限定されません。 Microsoft Sentinel コネクタの技術パスは機能しますが、Defender インターフェイスとデータは、Copilot が統合されていない Microsoft Azure Government 内に存在するため、テナントは製品機能の 75% にアクセスできません。
米国とカナダの医療機関顧客は対象ですか?
米国とカナダの HLS のお客様は、Copilot for Security を購入する資格があります。 ただし、Copilot for Security は現在 Microsoft BAA の対象サービスではありません。
ChatGPT と Copilot for Security の違いは何ですか?
ChatGPT と Copilot for Security はどちらも、ユーザーがタスクとアクティビティをより迅速かつ効率的に実行できるようにすることを意図して開発された人工知能 (AI) テクノロジです。 似ているように見えますが、両者には大きな違いがあります。
ChatGPT は自然言語処理技術です。 ChatGPT は、機械学習、ディープ ラーニング、自然言語理解、自然言語生成を使用して、質問に回答したり、会話に応答したりします。 ChatGPT は、インターネットからトレーニングされたデータを利用し、ユーザーからのプロンプトを使用して迅速なエンジニアリングとモデルの調整を支援します。また、3 つの同時プラグインに制限されています。
Copilot for Security は、組織がマシンの速度と規模で脅威から防御できるように設計された、自然言語の AI を利用したセキュリティ分析ツールです。 Copilot for Security は OpenAI テクノロジに基づいて構築され、エンタープライズ サイバー AI として新規に設計されています。 このプラットフォームは、お客様の接続済みプラグインと Microsoft のグローバル脅威インテリジェンスを基礎データとして利用します。 入力されたプロンプトは、レビューのためにお客様によって送信されない限り、モデルやプロンプト エンジニアリングに通知しません。
ChatGPT と Copilot for Security の主な違いは、システムが何を実現するように設計されているかにあります。 Microsoft Copilot for Security は、態勢管理、インシデント対応、レポート用に設計されています。 このソリューションは、プラグインから集計されたセキュリティ信号から分析情報を引き出します。一方、ChatGPT は、ユーザーとの会話を保持するように設計されたチャットボットのように機能します。
Copilot for Security は、脅威インテリジェンスからの最新情報にアクセスできます。プラグインから分析情報を引き出して、セキュリティ担当者が脅威から防御するための準備をさらに整えます。 Microsoft Copilot for Security は、必ず正しく機能するとは限りません。すべての AI ツールと同様に、応答に間違いが含まれる可能性があります。 組み込みのフィードバック メカニズムにより、システムの改善に役立つコントロールがユーザーに提供されます。
購入情報
顧客が一般提供で購入するにはどうすればよいですか?
Copilot for Security は、EA、MCA-E、CSP、オンライン購入、従来の Web Direct など、すべてのチャネルで入手できます。
購入するための前提条件はありますか?
Azure サブスクリプションと Microsoft Entra ID (旧称 Azure Active Directory) が、Copilot for Security を使用するための前提条件です。他に製品の前提条件はありません。 詳細については、「Copilot for Security の使用を開始する」をご覧ください。
技術的および製品に関する質問
顧客はオンボード サポートを受けることができますか?
購入すると、お客様はドキュメント、ビデオ、ブログに簡単にアクセスできるようになります。
データ保護とプライバシーに関する詳細情報はどこで確認できますか?
詳細については、「Microsoft トラスト センター」をご覧ください。
デプロイ済み Microsoft Entra ID (旧称 Azure Active Directory) は Copilot for Security の要件ですか?
はい。 Copilot for Security は SaaS アプリケーションであり、アクセス権を持つユーザーを認証するために AAD が必要です。
Defender for XDR と Sentinel の統合では、保存されたデータだけがカバーされますか? それともアラートとインシデント (注目すべきイベント) だけですか?
Copilot for Security では、アラート/インシデントと保存されたデータの両方をカバーします。 この製品は、Defender for XDR の高度な追求テーブルと Microsoft Sentinel の上位データ テーブルからデータを取得します。
Copilot for Security と統合されているパートナー ツールは何ですか?
お客様は、パブリック プレビュー容量で、Cyware、Netskope SGNL、Tanium、Valence Security などの ISV で開発されたサードパーティ製プラグインを使用できます。 Microsoft が開発したサード パーティ製プラグイン (CIRC.lu、CrowdSec、Greynoise、URLScan など) も利用できます。 今後さらにプラグインが追加される予定です。
注:
Copilot for Security と統合される製品は、別途購入する必要があります。
Copilot for Security は、Microsoft Defender for Endpoint と Microsoft Intune を使用してマシンを分離できますか? 個々の IOC をカスタマイズまたはブロックできますか?
Copilot for Security はマシンを分離できません。 特定のマシンを分離する必要があることをセキュリティ管理者に推奨することはできますが、Copilot for Security 自体はそのアクションを実行しません。 Copilot for Security を使用して、環境内に個々の IOC が存在するかどうかを評価できます。 ただし、Copilot for Security は自動的にはブロックしません。 自動化は後日提供される可能性がありますが、現時点では、Copilot for Security で独自の修復アクションは実行されません。
Copilot for Security は IPv6 に対応していますか?
IP アドレスによる "Web コンポーネントの取得" という機能があり、現在 IPV4 がサポートされています。
Copilot for Security は、IoT/OT シナリオに関する推奨事項を作成しますか?
いいえ。現在、Copilot for Security で IoT/OT はサポートされていません。
Copilot for Security でダッシュボードは提供されますか? または、単一のイベントだけしか調査できませんか?
Copilot for Security でダッシュボードは提供されませんが、Microsoft Sentinel 全体で複数のインシデントに対してクエリを実行できます。 ベースラインとして、攻撃パスの視覚化を提供できます。
Copilot for Security はワークフローを実行できますか (ピン留めされたメッセージを使用するというトリアージから、顧客がインシデントにラベルを付ける方法やインシデントを閉じる必要があるかどうかの管理など)?
いいえ。現在、ワークフローは Copilot for Security でサポートされていません。
Copilot for Security にはどのようなロールベースのアクセス制御または委任機能がありますか? Copilot for Security で維持されているユーザー アクセス許可は、他のソリューションのユーザー アクセス許可の構成とどのように対応していますか?
Copilot for Security は、ログインしているユーザーに対して "代理管理者" (AOBO) 権利を使用します。 詳細については、認証についてのページをご覧ください。
Microsoft Copilot が Microsoft テナントにデータを転送するのはなぜですか?
Microsoft Copilot は、Azure 運用テナントで実行される SaaS (サービスとしてのソフトウェア) オファリングです。 ユーザーはプロンプトを入力し、Copilot for Security は Microsoft Defender XDR、Microsoft Sentinel、Microsoft Intune などの他の製品から得た分析情報に基づいて応答を提供します。 Copilot for Security には、ユーザーの過去のプロンプトと応答が保存されます。 ユーザーは、製品内エクスペリエンスを使用して、プロンプトと応答にアクセスできます。 お客様からのデータは、他のお客様のデータから論理的に分離されます。 このデータは Azure 運用テナントから離れず、お客様が削除または製品からのオフボードを求めるまで保存されます。
転送されたデータは、転送中と保存時にどのように保護されますか?
データは、転送中も保存時も暗号化されます。これは「Microsoft 製品とサービス データ保護に関する補遺」で説明されています。
転送されたデータは、不正アクセスからどのように保護されますか? また、このシナリオでどのようなテストが行われましたか?
既定では、人間のユーザーはデータベースにアクセスできず、ネットワーク アクセスは Microsoft Copilot アプリケーションがデプロイされているプライベート ネットワークに制限されます。 ユーザーがインシデントに対応するためにアクセスを必要とする場合、オンコール エンジニアは、承認された Microsoft 従業員によって承認された昇格されたアクセスとネットワーク アクセスを必要とします。
通常の機能テストとは別に、Microsoft は侵入テストも完了しました。 Microsoft Copilot for Security は、Microsoft のプライバシー、セキュリティ、コンプライアンスのすべての要件に準拠しています。
"マイ セッション" で個々のセッションが削除されると、セッション データはどうなりますか?
セッション データは、(サービスを操作するために) 実行時を目的として保存され、ログにも保存されます。 ランタイム データベースで、製品内 UX を介してセッションが削除されると、そのセッションに関連付けられているすべてのデータが削除済みとしてマークされ、有効期間 (TTL) が 30 日に設定されます。 その TTL が終了すると、クエリはそのデータにアクセスできなくなります。 その期間を過ぎると、バックグラウンド プロセスでデータが物理的に削除されます。 "ライブ" ランタイム データベースに加えて、定期的なデータベース バックアップがあります。 バックアップは期限切れになります。有効期間は短く設定されています (現在は 4 日間)。
セッション データを含むログは、製品内 UX を介してセッションが削除された場合には影響を受けません。 これらのログの保持期間は最大 90 日です。
Copilot for Security に適用される製品使用条件は何ですか? Copilot for Security は、Microsoft の製品使用条件の意味において "Microsoft 生成 AI サービス" ですか?
次の製品使用条件は、Copilot for Security のお客様に適用されます。
製品使用条件におけるオンライン サービス条件のユニバーサル ライセンス条項。これには、Microsoft 生成 AI サービスの使用条件と顧客著作権コミットメントが含まれます。
Microsoft 製品使用条件のプライバシーおよびセキュリティ規約。これには、データ保護補遺が含まれます。
Copilot for Security は、製品使用条件の定義内の生成 AI サービスです。 また、Copilot for Security は、顧客著作権コミットメントを目的とした "カバー製品" です。 現時点では、製品使用条件に Copilot for Security に固有の製品使用条件はありません。
製品使用条件に加えて、お客様の MBSA/EA および MCA 契約なども、当事者の関係に適用されます。 お客様に Microsoft との契約について具体的な質問がある場合は、取引をサポートする CE、取引マネージャー、または地元の CELA に問い合わせることができます。
Microsoft Copilot 著作権コミットメントとは何ですか?
Microsoft 顧客著作権コミットメントは、Microsoft の既存の知的財産権補償サポートを特定の商用 Copilot サービスに拡張する新しいコミットメントです。 顧客著作権コミットメントは、Copilot for Security に適用されます。 第三者が、Microsoft の Copilots またはそれが生成する出力の使用による著作権侵害で法人顧客を訴えた場合、顧客が当社製品に組み込まれているガードレールとコンテンツ フィルターを使用している限り、Microsoft は顧客を弁護し、訴訟の結果として生じる不利な判決または和解の金額を支払います。
Copilot for Security の顧客は、Azure OpenAI サービスの不正使用の監視からオプトアウトできますか? Copilot for Security は、コンテンツのフィルター処理や不正使用の監視に関与しますか?
Azure OpenAI の不正使用の監視は、現在、サービス全体ですべてのお客様に対して無効になっています。
データ処理の場所やデータ所在地に関して、Copilot for Security が確約することはありますか?
データ処理の場所: 現時点では、Copilot for Security がデータ処理の契約上の場所に関して確約することはありません。 Copilot for Security のお客様が製品使用条件のもとで Microsoft 生成 AI サービスを使用すると、テナントの地理的リージョン外でデータが処理される可能性があることに同意したものとみなされます。 ただし、お客様の管理者は、プロンプト評価の場所を選択できます。 Microsoft では、最適な結果を得るために使用可能な GPU 容量を持つ任意の場所でプロンプト評価を許可することをお勧めしますが、お客様は 4 つのリージョンから選択して、それらのリージョンでのみプロンプトを評価できます
プロンプト評価のために現在使用可能なリージョン:
- オーストラリア (ANZ)
- ヨーロッパ (EU)
- 英国 (UK)
- 米国 (US)。
データ ストレージの場所 (データ所在地): 現時点では、Copilot for Security が契約上のデータ ストレージ/所在地に関して確約することはありません。 顧客がデータ共有*にオプトインしていない場合、Copilot for Security はテナントのホーム Geo に保存データを保存します。
たとえば、ホームがドイツである顧客テナントの場合、Copilot for Security は顧客データをドイツに対して指定された Geo である "ヨーロッパ" に保存します。
*お客様がデータ共有にオプトインすると、プロンプトや応答などの顧客データは、製品のパフォーマンスの強化、精度の改善、応答の遅延への対応などを行えるよう、Microsoft と共有されます。 このイベントが発生すると、プロンプトなどの顧客データは、テナントの地域の外部に保存される可能性があります。
Copilot for Security は Microsoft の EU データ境界サービスですか?
一般提供の時点では、すべての Microsoft Security Services は EU データ所在地の要件の範囲外であり、Copilot for Security は EUDB サービスとして記載されません。
EU の顧客データはどこに保存されますか?
Copilot for Security は、ユーザー プロンプトや Microsoft Entra オブジェクト ID などの顧客データと個人データをテナント Geo に保存します。 お客様が EU でテナントをプロビジョニングし、データ共有にオプトインしていない場合、すべての顧客データと仮名化された個人データは EU 内で保存されます。 顧客データと個人データのプロンプトの処理は、指定されたセキュリティ GPU Geo で行うことができます。 Security GPU 地域の選択の詳細については、「Microsoft Copilot for Security の使用を開始する」をご覧ください。 顧客がデータ共有にオプトインしている場合、プロンプトを EU データ境界の外部に保存できます。 データ共有の詳細については、「Microsoft Copilot for Security のプライバシーとデータ セキュリティ」をご覧ください。
顧客からのプロンプト (顧客からの入力コンテンツなど) は、DPA および製品使用条件内で顧客データと見なされますか?
はい。顧客プロンプトは顧客データと見なされます。 製品使用条件では、顧客のプロンプトは入力と見なされます。 入力は、"出力を生成またはカスタマイズするために、顧客が提供、指定、選択、または入力し、生成人工知能テクノロジに使用させるすべての顧客データ" と定義されます。
"出力コンテンツ" は、DPA および製品使用条件内で顧客データと見なされますか?
はい。製品使用条件のもとで、出力コンテンツは顧客データです。
Copilot for Security の透過性に関するメモまたはドキュメントはありますか?
はい。責任ある AI の透明性に関するドキュメントは、こちらで確認できます: 責任ある AI に関する FAQ。
Copilot for Security は "トークン制限" をどのように処理しますか?
GPT を含む大規模言語モデル (LLM) には、一度に処理できる情報量に制限があります。 この制限は "トークン制限" と呼ばれ、1 トークンあたり約 1.2 ワードに対応します。 Copilot for Security は、Azure OpenAI の最新の GPT モデルを使用して、1 つのセッションでできるだけ多くの情報を処理できるようにします。 場合によっては、大きなプロンプト、長いセッション、または詳細なプラグイン出力によってトークン領域がオーバーフローすることがあります。 このシナリオが発生すると、Copilot for Security は、その出力内のコンテンツが最適でない場合でも、出力が常に使用可能になるように軽減策を適用しようとします。 これらの軽減策は常に有効であるとは限りません。要求の処理を停止し、別のプロンプトまたはプラグインを試すようユーザーに指示することが必要な場合があります。
Azure OpenAI サービスの行動規範には、"責任ある AI 軽減要件" が含まれています。 これらの要件は、Copilot for Security の顧客にどのように適用されますか?
Copilot for Security はこれらの軽減策を実装しているため、これらの要件は Copilot for Security のお客様には適用されません。
パートナー情報
パートナーのユース ケースは何ですか?
パートナーは、Copilot for Security シナリオに関するシグナルを提供したり、補完的なソリューションを構築したりできます。
マネージド セキュリティ サービス プロバイダー (MSSP) を利用しています。 MSSP は私の代わりに Copilot for Security を使用して管理できますか?
はい。お客様に SOC サービスを提供する MSSP は、お客様がアクセスを提供することを選択した場合、お客様の Copilot for Security 環境にアクセスできます。 (Bring Your Own MSSP)。
注:
スタンドアロン ポータルで、機能が制限されている場合のみ利用できます。
(顧客) テナントへの MSSP アクセスのオンボードと管理は、ゲスト アクセス (B2B) と GDAP を介して提供されます。 現在、MSSP の CSP またはリセラー マルチテナント モデルはありません。 各顧客は、独自の SKU を購入し、必要なアクセス権を持つ MSSP を設定する責任を負います。
MSSP は、Copilot for Security の単一インスタンスを使用して複数のテナントを管理できますか?
Copilot for Security では、複数のテナント間でのプロンプトはサポートされていません。 代わりに、MSSP はテナント切り替えを使用し、サポートされている委任されたアクセス オプションを使用して、1 つの顧客テナントをターゲットにすることができます。
MSSP は、MSSP テナントからテナント切り替えを使用して、Copilot for Security 内の複数の顧客テナントを管理できます。 テナント切り替えでは、パートナーがテナントを切り替え、ドロップダウンで顧客テナントを選択することで、プロンプト/クエリを使用して一度に 1 つのテナントをセキュリティで保護できます。 お客様は、Copilot for Security セッション URL に TenantID (GUID) をクエリ文字列パラメーターとして追加することもできます。 顧客テナントは、顧客テナントへの委任されたアクセスに基づいて選択できます。 Copilot for Security はユーザー コンテキストで使用されるため、パートナーは、顧客テナントで委任されたアカウントに対してアクセス権が付与された内容にのみアクセスできます。
サードパーティの統合は現在利用できますか?
Cyware、Netskope、SGNL、Tanium、Valence Security などの ISV と連携して、パブリック プレビューでプラグインをリリースできるように取り組んでいます。また、他のパートナー エコシステムとより多くの統合を構築し続けます。
プラグインまたはサービスのマーケットプレースはありますか?
一般提供にプラグイン マーケットプレースはありません。 ISV は、ソリューションを GitHub に発行できます。 一般提供では、すべてのパートナーがソリューションまたはマネージド サービスを Microsoft コマーシャル マーケットプレースに公開する必要があります。 マーケットプレースへの発行の詳細については、以下をご覧ください。
ソリューションを Microsoft コマーシャル マーケットプレースに発行する:
MSSP 固有: Microsoft AI Cloud Partner Program にセキュリティ指定が必要です。
SaaS 固有:
- コマーシャル マーケットプレース向けの SaaS オファーを計画する - マーケットプレース パブリッシャー
- コマーシャル マーケットプレースで SaaS オファーを作成する - マーケットプレース パブリッシャー
- ISV サクセス プログラムの概要
- ISV サクセスを使用したビルドと発行 - パートナー センター
Copilot for Security EAP に顧客として参加している MSSP の場合はどうなりますか?
EAP の一部である MSSP は、EAP の 6 か月契約が終了するまで引き続き Copilot for Security にアクセスできます。 MSSP が内部およびカスタマー マネージド SOC サービスに同じテナントを使用している場合は、容量プランを購入し、サポートされている委任されたアクセス モデルがマネージド SOC で使用されるテナントを通じて有効になっていることを確認する必要があります。 MSSP が、内部 SOC マネージド サービスに使用されていないカスタマー マネージド SOC サービスに対してのみテナントを使用している場合、MSSP は Microsoft によって Copilot for Security のためにテナントを手動でプロビジョニングする必要があります。 そのため、Copilot for Security のプロビジョニングに容量プランの購入は必要ありません。
MSSP が Microsoft Defender XDR や Microsoft Sentinel を使用していない場合はどうすればよいですか?
Microsoft Copilot for Security には、プロビジョニングまたは使用に関する特定の Microsoft セキュリティ製品要件はありません。これは、このソリューションが Microsoft とサード パーティの両方のサービスからのデータ ソースの集計に基づいて構築されているためです。 つまり、調査を強化するためのサポートされているプラグインとして、Microsoft Defender XDR と Microsoft Sentinel を有効にすることには大きな価値があります。 Copilot for Security はスキルだけを使用して、有効なプラグインからのデータにアクセスします。
MSSP の SOC ソリューションは Azure でホストする必要がありますか?
ソリューションが Azure でホストされるようにすることをお勧めしますが、必須ではありません。
パートナーと共有できる製品ロードマップはありますか?
現時点ではできません。