Ескертпе
Бұл бетке кіру үшін қатынас шегін айқындау қажет. Жүйеге кіруді немесе каталогтарды өзгертуді байқап көруге болады.
Бұл бетке кіру үшін қатынас шегін айқындау қажет. Каталогтарды өзгертуді байқап көруге болады.
Microsoft Security Copilot (Security Copilot) — это решение для обеспечения безопасности на основе искусственного интеллекта, которое помогает повысить эффективность и возможности защитников, чтобы повысить результаты безопасности на скорости и масштабировании компьютера.
Security Copilot обеспечивает естественный язык, специальные возможности для работы с copilot. Security Copilot помогает поддерживать специалистов по безопасности в различных комплексных сценариях, таких как реагирование на инциденты, охота на угрозы, сбор аналитических сведений, управление состоянием и многое другое. Дополнительные сведения см. в разделе Security Copilot основных вариантов использования.
Разработанная с учетом интеграции, Security Copilot предлагает автономный интерфейс, а также легко интегрируется с продуктами в портфеле безопасности Майкрософт. Security Copilot интегрируется с такими продуктами, как Microsoft Defender XDR, Microsoft Sentinel, Microsoft Intune, Microsoft Entra и другими сторонними службами, такими как ServiceNow и Джамф. Дополнительные сведения см. в разделе Security Copilot взаимодействия.
Совет
Посетите центр Microsoft Security Copilot внедрения, чтобы получить полезные ссылки на учебные материалы, видео, репозиторий GitHub для примеров подключаемых модулей и другие технические сведения о готовности.
Решение использует все возможности архитектуры OpenAI для создания ответа на запрос пользователя с помощью подключаемых модулей, относящихся к безопасности, включая сведения о конкретной организации, авторитетные источники и глобальную аналитику угроз. Используя подключаемые модули в качестве источников точек данных, специалисты по безопасности получают более широкое представление об угрозах и получают больше контекста. Специалисты по реагированию на инциденты также могут расширить функциональные возможности решения. Дополнительные сведения о подключаемых модулях см. в статье Управление подключаемыми модулями.
Примечание.
Отказ от ответственности: Эта документация предназначена только для клиентов, использующих коммерческие облака. В настоящее время Security Copilot не предназначен для использования клиентами, использующими облака государственных организаций США, включая, помимо прочего, GCC High, DoD и Microsoft Azure для государственных организаций. Для получения дополнительных сведений обратитесь к представителю Майкрософт.
Security Copilot основных вариантов использования
Security Copilot делает так, чтобы упростить выполнение следующих вариантов использования.
- Исследование и устранение угроз безопасности. Получите контекст для инцидентов, чтобы быстро рассматривать сложные оповещения системы безопасности в практические сводки и быстрее устранять их с помощью пошагового руководства по реагированию.
- Создание запросов KQL или анализ подозрительных сценариев. Устраните необходимость вручную писать скрипты на языке запросов или реконструировать скрипты вредоносных программ с переводом на естественный язык, чтобы позволить каждому участнику команды выполнять технические задачи.
- Понимание рисков и управление состоянием безопасности организации. Получите общее представление о своей среде с приоритетными рисками, чтобы выявить возможности для улучшения положения.
- Быстрее устраняйте ит-проблемы: быстро синтезируйте соответствующую информацию и получайте полезные сведения для быстрого выявления и устранения проблем с ИТ.
- Определение политик безопасности и управление ими. Определите новую политику, перекрестные ссылки на нее с другими пользователями на наличие конфликтов и суммируйте существующие политики для быстрого и простого управления сложным организационным контекстом.
- Настройка рабочих процессов безопасного жизненного цикла. Создавайте группы и устанавливайте параметры доступа с пошаговыми инструкциями, чтобы обеспечить беспроблемную настройку для предотвращения уязвимостей системы безопасности.
- Разработка отчетов для заинтересованных лиц. Получите четкий и краткий отчет, в котором обобщаются контекст и среда, открытые вопросы и защитные меры, подготовленные для тона и языка аудитории отчета.
- Сборка и добавление агентов. Разработчики могут создавать и добавлять агенты в экосистему Security Copilot.
Ознакомьтесь с вариантами использования для Security Copilot, чтобы углубиться в различные роли группы безопасности, такие как CISOs, аналитики аналитики угроз, ИТ-администраторы и т. д., которые могут воспользоваться каждым выделенным вариантом использования.
Как работает Security Copilot?
Security Copilot возможности можно получить с помощью иммерсивного автономного интерфейса и интуитивно понятных встроенных интерфейсов, доступных в других продуктах майкрософт для обеспечения безопасности. Базовая языковая модель и собственные технологии Майкрософт работают вместе в базовой системе, которая помогает повысить эффективность и возможности защитников.
Решения майкрософт по обеспечению безопасности, такие как Microsoft Defender XDR, Microsoft Sentinel и Microsoft Intune легко интегрируются с Security Copilot. Существуют некоторые встроенные возможности, доступные в решениях безопасности Майкрософт, которые предоставляют доступ к Security Copilot и возможности запроса в контексте их работы в этих решениях.
Подключаемые модули от корпорации Майкрософт и сторонних продуктов безопасности — это средство расширения и интеграции служб с Security Copilot. Подключаемые модули приносят больше контекста из журналов событий, оповещений, инцидентов и политик как из продуктов безопасности Майкрософт, так и из поддерживаемых сторонних решений, таких как ServiceNow.
Security Copilot также имеет доступ к аналитике угроз и авторитетное содержимое через подключаемые модули. Эти подключаемые модули могут выполнять поиск по Аналитика угроз Microsoft Defender статьям и профилям Intel, Microsoft Defender XDR отчетам по аналитике угроз и публикациям об уязвимостях.
Ниже описано, как работает Security Copilot.
Запросы пользователей из продуктов безопасности отправляются в Security Copilot.
Security Copilot затем предварительно обрабатывает входной запрос с помощью подхода, называемого заземлением, который улучшает специфичность запроса, чтобы помочь вам получить ответы, которые являются актуальными и применимыми к запросу. Security Copilot обращается к подключаемым модулям для предварительной обработки, а затем отправляет измененный запрос в языковую модель.
Security Copilot принимает ответ из языковой модели и после его обработки. Эта постобработка включает в себя доступ к подключаемым модулям для получения контекстуализированной информации.
Security Copilot возвращает ответ, в котором пользователь может просмотреть и оценить ответ.
Security Copilot итеративно обрабатывает и управляет этими сложными службами, чтобы помочь получить результаты, относящиеся к вашей организации, так как они контекстно основаны на данных организации.
Дальнейшие действия
обучение Security Copilot
Перейдите в раздел Повышение эффективности операций безопасности с помощью Microsoft Security Copilot, чтобы узнать о Microsoft Security Copilot, средстве анализа безопасности на основе ИИ, которое позволяет аналитикам обрабатывать сигналы безопасности и реагировать на угрозы на скорости компьютера, а также концепции ИИ, на основе которых он создан.
программа подключения клиентов Security Copilot
Присоединитесь к программе Security Copilot customer Connection Program (CCP), чтобы быть в курсе Security Copilot. Участники сообщества CCP имеют доступ к:
- Последние технические сведения о продукте и доступ к частным предварительным версиям.
- Бесплатные еженедельные технические учебные курсы и вебинары по работе с продуктами.
- Сообщество Teams для обсуждения с Security Copilot экспертами по продуктам и инженерами.