Compartilhar via

O que é o Microsoft Copilot para Segurança?

  • Artigo

O Microsoft Copilot for Security (Copilot for Security) é uma solução de segurança gerada com tecnologia de IA que ajuda a aumentar a eficiência e as capacidades dos defensores para melhorar os resultados de segurança à velocidade e dimensionamento da máquina.

O Copilot for Security fornece uma linguagem natural e experiência de co-piloto de apoio. O Copilot for Security ajuda a suportar profissionais de segurança em cenários ponto a ponto, como resposta a incidentes, investigação de ameaças, recolha de informações e gestão da postura.

Concebido com a integração em mente, a Copilot for Security oferece uma experiência autónoma e também se integra perfeitamente com produtos no portefólio de Segurança da Microsoft. O Copilot for Security integra-se com produtos como o Microsoft Defender XDR, o Microsoft Sentinel, o Microsoft Intune e outros serviços de terceiros, como o ServiceNow. Para obter mais informações, consulte Experiências do Microsoft Copilot para Segurança.

A solução tira partido do poder total da arquitetura OpenAI para gerar uma resposta a um pedido de utilizador através de plug-ins específicos de segurança, incluindo informações específicas da organização, origens autoritativas e informações sobre ameaças globais. Ao utilizar plug-ins como origens de pontos de dados, os profissionais de segurança têm uma maior visibilidade sobre ameaças e ganham mais contexto e têm a oportunidade de expandir as funcionalidades da solução. Para obter mais informações sobre plug-ins, leia Gerir plug-ins.

Observação

Exclusão de responsabilidade: Esta documentação destina-se apenas a clientes que utilizam clouds comerciais. Atualmente, o Copilot for Security não foi concebido para ser utilizado por clientes que utilizam clouds governamentais dos EUA, incluindo, entre outros, GCC, GCC High, DoD e Microsoft Azure Government. Para obter mais informações, consulte seu representante da Microsoft.

Copilot para casos de utilização primária de Segurança

O Copilot for Security concentra-se em facilitar a utilização dos seguintes casos de utilização realçados:

Resumo de incidentes

Obtenha contexto para incidentes e melhore a comunicação na sua organização ao tirar partido da IA geradora para converter rapidamente alertas de segurança complexos em resumos concisos e acionáveis, o que permite tempos de resposta mais rápidos e uma tomada de decisão simplificada.

Análise de impacto

Utilize análises orientadas por IA para avaliar o impacto potencial dos incidentes de segurança, oferecendo informações sobre os sistemas e dados afetados para priorizar os esforços de resposta de forma eficaz.

Engenharia reversa de scripts

Elimine a necessidade de efetuar manualmente a engenharia inversa de software maligno e permitir que todos os analistas compreendam as ações executadas pelos atacantes. Analise scripts de linha de comandos complexos e traduza-os em linguagem natural com explicações claras das ações. Extraia e ligue de forma eficiente os indicadores encontrados no script às respetivas entidades no seu ambiente.

Resposta guiada

Receba orientações passo a passo acionáveis para resposta a incidentes, incluindo direções para triagem, investigação, contenção e remediação. As ligações avançadas relevantes para as ações recomendadas permitem uma resposta mais rápida.

Como funciona o Copilot for Security?

As capacidades do Microsoft Copilot for Security podem ser acedidas através de uma experiência autónoma envolvente e através de experiências incorporadas intuitivas disponíveis noutros produtos de segurança da Microsoft. O modelo de linguagem de base e as tecnologias proprietárias da Microsoft trabalham em conjunto num sistema subjacente que ajuda a aumentar a eficiência e as capacidades dos defensores.

  • As soluções de segurança da Microsoft , como o Microsoft Defender XDR, o Microsoft Sentinel e o Microsoft Intune, integram-se perfeitamente com o Copilot for Security. Existem algumas experiências incorporadas disponíveis em soluções de segurança da Microsoft que dão acesso ao Copilot for Security e capacidades de solicitação no contexto do seu trabalho nessas soluções.

  • Os plug-ins da Microsoft e produtos de segurança de terceiros são um meio para expandir e integrar serviços com o Copilot for Security. Os plug-ins trazem mais contexto a partir de registos de eventos, alertas, incidentes e políticas de produtos de segurança da Microsoft e soluções de terceiros suportadas, como o ServiceNow.

  • O Copilot for Security também tem acesso a informações sobre ameaças e conteúdo autoritativo através de plug-ins. Estes plug-ins podem procurar em artigos do Microsoft Defender Threat Intelligence e perfis de informações, relatórios de análise de ameaças do Microsoft Defender XDR e publicações de divulgação de vulnerabilidades, entre outros.

    Imagem de como funciona o Copilot for Security.

Eis uma explicação sobre como funciona o Microsoft Copilot for Security:

  • Os pedidos do utilizador dos produtos de segurança são enviados para o Copilot for Security.

  • Em seguida, o Copilot for Security pré-processa o pedido de entrada através de uma abordagem chamada grounding, que melhora a especificidade do pedido para o ajudar a obter respostas relevantes e acionáveis para o seu pedido. Copilot for Security accesses plugins for preprocessing (Copilot for Security accesses plugins for preprocessing) e, em seguida, envia o pedido modificado para o modelo de linguagem.

  • O Copilot for Security recebe a resposta do modelo de linguagem e pós-processa-a. Este pós-processamento inclui o acesso a plug-ins para obter informações contextualizadas.

  • Copilot for Security devolve a resposta, onde o utilizador pode rever e avaliar a resposta.

O Copilot for Security processa e orquestra iterativamente estes serviços sofisticados para ajudar a produzir resultados relevantes para a sua organização, uma vez que são contextualmente baseados nos dados organizacionais.

Próximas etapas

Formação do Microsoft Copilot for Security

Introdução ao Microsoft Copilot para Segurança

Saiba mais sobre o Microsoft Copilot for Security, uma ferramenta de análise de segurança com tecnologia de IA que permite aos analistas processar sinais de segurança e responder a ameaças à velocidade da máquina e os conceitos de IA sobre os quais foi criada.