O que é o Microsoft Copilot para Segurança?
O Microsoft Copilot for Security (Copilot for Security) é uma solução de segurança gerada com tecnologia de IA que ajuda a aumentar a eficiência e as capacidades dos defensores para melhorar os resultados de segurança à velocidade e dimensionamento da máquina.
O Copilot for Security fornece uma linguagem natural e experiência de co-piloto de apoio. O Copilot for Security ajuda a suportar profissionais de segurança em cenários ponto a ponto, como resposta a incidentes, investigação de ameaças, recolha de informações e gestão da postura.
Concebido com a integração em mente, a Copilot for Security oferece uma experiência autónoma e também se integra perfeitamente com produtos no portefólio de Segurança da Microsoft. O Copilot for Security integra-se com produtos como o Microsoft Defender XDR, o Microsoft Sentinel, o Microsoft Intune e outros serviços de terceiros, como o ServiceNow. Para obter mais informações, consulte Experiências do Microsoft Copilot para Segurança.
A solução tira partido do poder total da arquitetura OpenAI para gerar uma resposta a um pedido de utilizador através de plug-ins específicos de segurança, incluindo informações específicas da organização, origens autoritativas e informações sobre ameaças globais. Ao utilizar plug-ins como origens de pontos de dados, os profissionais de segurança têm uma maior visibilidade sobre ameaças e ganham mais contexto e têm a oportunidade de expandir as funcionalidades da solução. Para obter mais informações sobre plug-ins, leia Gerir plug-ins.
Observação
Exclusão de responsabilidade: Esta documentação destina-se apenas a clientes que utilizam clouds comerciais. Atualmente, o Copilot for Security não foi concebido para ser utilizado por clientes que utilizam clouds governamentais dos EUA, incluindo, entre outros, GCC, GCC High, DoD e Microsoft Azure Government. Para obter mais informações, consulte seu representante da Microsoft.
Copilot para casos de utilização primária de Segurança
O Copilot for Security concentra-se em facilitar a utilização dos seguintes casos de utilização realçados:
Resumo de incidentes
Obtenha contexto para incidentes e melhore a comunicação na sua organização ao tirar partido da IA geradora para converter rapidamente alertas de segurança complexos em resumos concisos e acionáveis, o que permite tempos de resposta mais rápidos e uma tomada de decisão simplificada.
Análise de impacto
Utilize análises orientadas por IA para avaliar o impacto potencial dos incidentes de segurança, oferecendo informações sobre os sistemas e dados afetados para priorizar os esforços de resposta de forma eficaz.
Engenharia reversa de scripts
Elimine a necessidade de efetuar manualmente a engenharia inversa de software maligno e permitir que todos os analistas compreendam as ações executadas pelos atacantes. Analise scripts de linha de comandos complexos e traduza-os em linguagem natural com explicações claras das ações. Extraia e ligue de forma eficiente os indicadores encontrados no script às respetivas entidades no seu ambiente.
Resposta guiada
Receba orientações passo a passo acionáveis para resposta a incidentes, incluindo direções para triagem, investigação, contenção e remediação. As ligações avançadas relevantes para as ações recomendadas permitem uma resposta mais rápida.
Como funciona o Copilot for Security?
As capacidades do Microsoft Copilot for Security podem ser acedidas através de uma experiência autónoma envolvente e através de experiências incorporadas intuitivas disponíveis noutros produtos de segurança da Microsoft. O modelo de linguagem de base e as tecnologias proprietárias da Microsoft trabalham em conjunto num sistema subjacente que ajuda a aumentar a eficiência e as capacidades dos defensores.
As soluções de segurança da Microsoft , como o Microsoft Defender XDR, o Microsoft Sentinel e o Microsoft Intune, integram-se perfeitamente com o Copilot for Security. Existem algumas experiências incorporadas disponíveis em soluções de segurança da Microsoft que dão acesso ao Copilot for Security e capacidades de solicitação no contexto do seu trabalho nessas soluções.
Os plug-ins da Microsoft e produtos de segurança de terceiros são um meio para expandir e integrar serviços com o Copilot for Security. Os plug-ins trazem mais contexto a partir de registos de eventos, alertas, incidentes e políticas de produtos de segurança da Microsoft e soluções de terceiros suportadas, como o ServiceNow.
O Copilot for Security também tem acesso a informações sobre ameaças e conteúdo autoritativo através de plug-ins. Estes plug-ins podem procurar em artigos do Microsoft Defender Threat Intelligence e perfis de informações, relatórios de análise de ameaças do Microsoft Defender XDR e publicações de divulgação de vulnerabilidades, entre outros.
Eis uma explicação sobre como funciona o Microsoft Copilot for Security:
Os pedidos do utilizador dos produtos de segurança são enviados para o Copilot for Security.
Em seguida, o Copilot for Security pré-processa o pedido de entrada através de uma abordagem chamada grounding, que melhora a especificidade do pedido para o ajudar a obter respostas relevantes e acionáveis para o seu pedido. Copilot for Security accesses plugins for preprocessing (Copilot for Security accesses plugins for preprocessing) e, em seguida, envia o pedido modificado para o modelo de linguagem.
O Copilot for Security recebe a resposta do modelo de linguagem e pós-processa-a. Este pós-processamento inclui o acesso a plug-ins para obter informações contextualizadas.
Copilot for Security devolve a resposta, onde o utilizador pode rever e avaliar a resposta.
O Copilot for Security processa e orquestra iterativamente estes serviços sofisticados para ajudar a produzir resultados relevantes para a sua organização, uma vez que são contextualmente baseados nos dados organizacionais.
Próximas etapas
Formação do Microsoft Copilot for Security
Introdução ao Microsoft Copilot para Segurança
Saiba mais sobre o Microsoft Copilot for Security, uma ferramenta de análise de segurança com tecnologia de IA que permite aos analistas processar sinais de segurança e responder a ameaças à velocidade da máquina e os conceitos de IA sobre os quais foi criada.