Delen via

Copilot for Security in Defender voor Cloud (preview)

  • Artikel

Microsoft Defender voor Cloud integreert zowel Microsoft Copilot for Security als Microsoft Copilot voor Azure in zijn ervaring. Met deze integraties kunt u beveiligingsvragen stellen, antwoorden ontvangen en automatisch de benodigde vaardigheden activeren voor het analyseren, samenvatten, herstellen en delegeren van aanbevelingen met behulp van prompts in natuurlijke taal.

Copilot for Security en Copilot voor Azure zijn cloudgebaseerde AI-platforms die een copilot-ervaring in natuurlijke taal bieden. Ze helpen beveiligingsprofessionals bij het begrijpen van de context en het effect van aanbevelingen, het oplossen of delegeren van taken en het aanpakken van onjuiste configuraties in code.

Defender voor Cloud integratie met Copilot for Security en Copilot voor Azure op de aanbevelingenpagina kunt u uw beveiligingspostuur verbeteren en risico's in uw omgevingen beperken. Deze integratie stroomlijnt het proces van het begrijpen en implementeren van aanbevelingen, waardoor uw beveiligingsbeheer efficiƫnter en effectiever wordt.

Hoe Copilot werkt in Defender voor Cloud

Defender voor Cloud integreert Copilot rechtstreeks in de Defender voor Cloud ervaring. Met deze integratie kunt u uw aanbevelingen analyseren, samenvatten, herstellen en delegeren met prompts voor natuurlijke taal

Schermopname van waar de knop Analyseren met copilot op de pagina aanbevelingen staat.

Wanneer u Copilot opent, kunt u vragen in natuurlijke taal gebruiken om vragen te stellen over de aanbevelingen. Copilot biedt u een antwoord in natuurlijke taal waarmee u inzicht krijgt in de context van de aanbeveling. Ook wordt het effect van de implementatie van de aanbeveling uitgelegd en worden de stappen beschreven die moeten worden uitgevoerd voor de implementatie.

Enkele voorbeeldprompts zijn:

  • Kritieke risico's weergeven voor openbaar blootgestelde resources
  • Kritieke risico's voor gevoelige gegevens weergeven
  • Resources met beveiligingsproblemen met hoge ernst weergeven

Copilot kan helpen bij het verfijnen van aanbevelingen, het bieden van samenvattingen, herstelstappen en delegatie. Het verbetert uw vermogen om aanbevelingen te analyseren en erop te reageren.

Schermopname van een aanbeveling die laat zien waar de knop Samenvatten met Copilot zich bevindt.

Werkstroom voor gegevensverwerking

Wanneer u Copilot for Security gebruikt in Defender voor Cloud, vindt de volgende werkstroom voor gegevensverwerking plaats:

  1. Een gebruiker voert een prompt in de Copilot-interface in.

  2. Copilot voor Azure ontvangt de prompt.

  3. Copilot voor Azure evalueert de prompt en de actieve pagina om de vaardigheden te bepalen die nodig zijn om de prompt op te lossen.

  4. Als de prompt betrekking heeft op beveiliging en de vaardigheid beschikbaar is, voert Copilot for Security de vaardigheden uit en stuurt een reactie terug naar Copilot in Azure voor presentatie.

  5. Als er een beveiligingsprompt wordt ontvangen, maar de vaardigheid niet beschikbaar is, doorzoekt Azure Copilot alle beschikbare vaardigheden om de meest relevante vaardigheden te vinden om de prompt op te lossen. Vervolgens wordt er een antwoord naar de gebruiker verzonden.

    Diagram met de werkstroom voor het gegevensproces van de Copilot-ervaring in Defender voor Cloud.

Bekijk de veelgestelde vragen over Copilot for Security.

De mogelijkheden van Copilot in Defender voor Cloud

Copilot for Security in Defender voor Cloud is niet afhankelijk van een van de beschikbare abonnementen in Defender voor Cloud en is beschikbaar voor alle gebruikers wanneer u:

  1. Schakel Defender voor Cloud in uw omgeving in.
  2. Toegang hebben tot Azure Copilot.
  3. Beveiligingsrekeneenheden toegewezen hebben voor Copilot for Security.

Als u echter wilt profiteren van de volledige mogelijkheden van Copilot for Security in Defender voor Cloud, raden we u aan het Defender voor Cloud DCSPM-plan (Security Posture Management) in te schakelen voor uw omgevingen. Het DCSPM-plan bevat veel extra beveiligingsfuncties, zoals analyse van aanvalspaden, risico-prioriteitstelling en meer, die allemaal kunnen worden genavigeerd en beheerd met Copilot for Security. Zonder het DCSPM-abonnement kunt u Nog steeds Copilot for Security gebruiken in Defender voor Cloud, maar in een beperkte capaciteit.

Uw gebruik bewaken

Copilot for Security heeft een gebruikslimiet. Wanneer het gebruik in uw organisatie bijna is bereikt, ontvangt u een melding wanneer u een prompt indient. Als u een onderbreking van de service wilt voorkomen, moet u contact opnemen met de eigenaar of inzender van de Azure-capaciteit om de SCU (Security Compute Units) te verhogen of het aantal prompts te beperken.

Meer informatie over gebruikslimieten.

Gerelateerde inhoud