Integrations

  • {liczbaMinut} minut

Rozwiązanie Microsoft Security Copilot zostało zaprojektowane tak, aby bezproblemowo działało w ekosystemie zabezpieczeń firmy Microsoft. Korzysta ona z architektury opartej na wtyczkach do ściągania danych telemetrycznych i kontekstu z wielu usług firmy Microsoft, umożliwiając zespołom ds. zabezpieczeń badanie zagrożeń i reagowanie na nie przy użyciu monitów języka naturalnego. Ta integracja umożliwia Copilotowi działanie jako centralną warstwę AI, poprawiając widoczność, szybkość i proces podejmowania decyzji w Twoich operacjach bezpieczeństwa.

Microsoft Defender XDR

Rozwiązanie Microsoft Security Copilot integruje się głęboko z usługą Microsoft Defender XDR, która zapewnia ujednolicone środowisko XDR dla usługi Microsoft Defender for Endpoint, Microsoft Defender for Identity, Microsoft Defender for Office 365, Microsoft Defender for Cloud Apps i Microsoft Defender for Vulnerability Management. Copilot jest osadzony w portalu usługi Microsoft Defender, umożliwiając analitykom zabezpieczeń badanie zdarzeń, podsumowywanie alertów i otrzymywanie zaleceń opartych na sztucznej inteligencji na potrzeby kroków ograniczania ryzyka. Licencja produktu zabezpieczeń platformy Microsoft 365 zwykle uprawnia do korzystania z usługi Microsoft Defender XDR bez dodatkowych kosztów licencjonowania. Zalecamy uzyskanie licencji Microsoft 365 E5, E5 Security, A5 lub A5 Security lub prawidłowej kombinacji licencji, które zapewniają dostęp do wszystkich obsługiwanych usług.

Dowiedz się więcej na stronie Microsoft Security Copilot w usłudze Microsoft Defender.

Microsoft Sentinel

Microsoft Sentinel to natywne dla chmury rozwiązanie SIEM, które zapewnia skalowalne, ekonomiczne zabezpieczenia w środowiskach wielochmurowych i wieloplatformowych. Łączy ona sztuczną inteligencję, automatyzację i analizę zagrożeń, aby obsługiwać wykrywanie zagrożeń, badanie, reagowanie i aktywne wyszukiwanie zagrożeń. Rozwiązanie SIEM usługi Microsoft Sentinel umożliwia analitykom przewidywanie i zatrzymywanie ataków w chmurach i platformach, szybciej i z większą precyzją. Usługa Microsoft Sentinel jest ogólnie dostępna w portalu usługi Microsoft Defender, zarówno w usłudze Microsoft Defender XDR, jak i na własną rękę, zapewniając ujednolicone środowisko w usługach SIEM i XDR w celu szybszego i dokładniejszego wykrywania zagrożeń i reagowania, uproszczonego przepływu pracy i zwiększonej wydajności operacyjnej.

Dowiedz się więcej na stronie Microsoft Sentinel SIEM overview (Omówienie rozwiązania SIEM w usłudze Microsoft Sentinel).

Zrzut ekranu przedstawiający rozwiązanie Security Copilot przy użyciu informacji z usługi Microsoft Sentinel w celu wygenerowania podsumowania zdarzenia

Microsoft Defender Threat Intelligence (Defender TI)

Microsoft Defender Threat Intelligence (Defender TI) to platforma, która usprawnia klasyfikację, reagowanie na zdarzenia, wyszukiwanie zagrożeń, zarządzanie lukami w zabezpieczeniach i przepływy pracy analityków analizy zagrożeń podczas przeprowadzania analizy infrastruktury zagrożeń i zbierania analizy zagrożeń. Rozwiązanie Security Copilot dostarcza informacje o podmiotach zagrożeń, wskaźnikach naruszenia zabezpieczeń, narzędziach i lukach w zabezpieczeniach, a także kontekstowej analizie zagrożeń z usługi Defender TI. Możesz użyć monitów i skryptów, aby zbadać zdarzenia, wzbogacić procesy monitorowania zagrożeń za pomocą analizy informacji o zagrożeniach lub uzyskać więcej wiedzy na temat krajobrazu zagrożeń organizacji lub globalnego.

Dowiedz się więcej na stronie Co to jest usługa Defender TI?.

Ważne

Microsoft Defender Threat Intelligence (Defender TI) zostanie wycofany i scalony w Microsoft Defender, aby uzyskać zaawansowane, ujednolicone środowisko. Istniejący klienci będą nadal mieć pełny dostęp do bieżącego środowiska usługi Defender TI do czasu wycofania produktu 1 sierpnia 2026 r. Dowiedz się więcej.

Microsoft Intune

Jeśli Twoja organizacja korzysta z usługi Microsoft Intune w tej samej dzierżawie co Microsoft Security Copilot, możesz użyć rozwiązania Security Copilot, aby uzyskać szczegółowe informacje bezpośrednio z danych usługi Intune. Funkcja Security Copilot obejmuje wbudowane funkcje usługi Intune, które umożliwiają korzystanie z monitów języka naturalnego w celu eksplorowania i analizowania informacji, takich jak:

  • Szczegóły zasad dotyczące urządzeń, aplikacji, zgodności i konfiguracji oraz przypisania zarządzane za pośrednictwem usługi Intune
  • Atrybuty urządzeń zarządzanych i specyfikacje sprzętowe
  • Problemy wpływające na określone urządzenia oraz porównania między działającymi i niefunkcjonowymi urządzeniami
  • Szczegółowe informacje o komputerze w chmurze, w tym stan licencjonowania, jakość połączenia, ustawienia konfiguracji i metryki wydajności

Dowiedz się więcej na Security Copilot in Microsoft Intune.

Microsoft Entra (zarządzanie tożsamością i dostępem)

Rozwiązanie Security Copilot używa danych ze środowiska firmy Microsoft Entra, w tym użytkowników, grup, dzienników logowania i dzienników inspekcji, aby dostarczać kontekstowe szczegółowe informacje i zalecenia dostosowane do najlepszych rozwiązań w zakresie zabezpieczeń.

Możesz użyć monitów języka naturalnego, aby eksplorować logowania i ryzykownych użytkowników, badać incydenty i dowiedzieć się, jak efektywniej chronić konta. Oparta na uczeniu maszynowym w czasie rzeczywistym funkcja Security Copilot pomaga identyfikować luki w zasadach dostępu, generować przepływy pracy związane z tożsamościami i przyspieszać rozwiązywanie problemów.

Dowiedz się więcej na stronie Security Copilot w Microsoft Entra.

Microsoft Purview

Po zarejestrowaniu się w Security Copilot w tej samej dzierżawie co Microsoft Purview, możesz korzystać zarówno z osadzonych, jak i autonomicznych środowisk Security Copilot. Funkcje rozwiązania Security Copilot, takie jak podsumowanie alertów ochrony przed utratą danych lub alerty zarządzania ryzykiem poufnym, są osadzone w funkcjach usługi Microsoft Purview. Korzystając z zapytań w języku naturalnym, analitycy mogą szybko wyświetlać luki w zgodności i podejmować proaktywne działania w celu ochrony regulowanych danych i zapewniania zgodności z zasadami organizacyjnymi.

Dowiedz się więcej na stronie Security Copilot in Microsoft Purview Overview (Omówienie funkcji Security Copilot w usłudze Microsoft Purview).

Jak działa integracja

Rozwiązanie Microsoft Copilot for Security pobiera informacje głównie za pośrednictwem bezpiecznych połączeń interfejsu API i łączników danych. Integruje się z produktami zabezpieczeń firmy Microsoft, takimi jak Defender, Microsoft Sentinel i Microsoft Entra ID, przy użyciu wbudowanych łączników i interfejsu API zabezpieczeń programu Microsoft Graph, który umożliwia dostęp do danych telemetrycznych, alertów, zdarzeń i danych kontekstowych.

W przypadku narzędzi innych niż microsoft używa podobnych integracji opartych na interfejsie API lub łączników niestandardowych do pozyskiwania odpowiednich sygnałów zabezpieczeń. Ten przepływ danych zapewnia Copilotowi wgląd w zagrożenia i kontekst organizacji w czasie rzeczywistym, umożliwiając mu dostarczanie dokładnych analiz i zaleceń w ramach istniejących procesów bezpieczeństwa.

Składniki aplikacji Security Copilot obejmują:

  • Usługa Security Copilot, która organizuje odpowiedzi na monity użytkownika i umiejętności.

  • Zestaw dużych modeli językowych (LLMs) dla funkcji Copilot zabezpieczeń.

  • Wtyczki dla określonych produktów. Dostępne są wstępnie zainstalowane wtyczki dla produktów firmy Microsoft. Te wtyczki wstępnie przetwarzają i monity po przetworzeniu.

  • Dane subskrypcji. Dane SecOps dla dzienników zdarzeń, alertów, zdarzeń i zasad przechowywanych w subskrypcjach.

  • Przekazane pliki. Możesz przesłać określone pliki do Security Copilot i uwzględnić je w zakresie alertów.

Najważniejsze wynos

  • Rozwiązanie Microsoft Security Copilot integruje się z ekosystemem zabezpieczeń firmy Microsoft — Defender XDR, Microsoft Sentinel, Microsoft Entra, Intune i Purview — w celu zapewnienia scentralizowanego środowiska sztucznej inteligencji, które zwiększa widoczność, szybkość badania i podejmowanie decyzji.

  • Korzystając z architektury opartej na wtyczkach, funkcja Security Copilot łączy się z danymi telemetrycznymi i kontekstem każdej usługi, pomagając analitykom podsumowywać alerty, badać zdarzenia i wyświetlać szczegółowe informacje za pomocą monitów języka naturalnego.

  • Dzięki bezpiecznym interfejsom API i wbudowanym łącznikom Copilot integruje dane z narzędzi zabezpieczeń Microsoft i innych firm, umożliwiając wykrywanie zagrożeń w czasie rzeczywistym, analizę zasad oraz odpowiedź z pomocą w istniejących procesach zabezpieczeń.