Perguntas Mais Frequentes sobre o Microsoft Copilot para Segurança

Informações gerais

O que é o Microsoft Copilot para Segurança?

O Microsoft Copilot for Security é um produto de cibersegurança de IA que permite aos profissionais de segurança responder rapidamente a ameaças, processar sinais à velocidade da máquina e avaliar a exposição ao risco em minutos. 

Como é que o Microsoft Copilot for Security é diferente de outros produtos de segurança de IA?

O Copilot for Security combina modelos GPT4 avançados do OpenAI com tudo o que a Microsoft traz para a tabela, incluindo infraestrutura de hiperescala, orquestração ciberespecifique, experiência única do Microsoft Security, informações sobre ameaças globais e produtos de segurança abrangentes.

Atualmente, é a única solução de IA de segurança criada com a relação exclusiva da Microsoft com a OpenAI, dando aos clientes acesso aos modelos de linguagem grandes (LLMs) mais recentes e avançados e à infraestrutura de IA de hiperescala da Microsoft.

A Microsoft está numa posição única para transformar a segurança para os nossos clientes, não só devido aos nossos investimentos em IA, mas também porque oferecemos segurança ponto a ponto, identidade, conformidade e muito mais em todo o nosso portefólio. Estamos otimizados para cobrir mais vetores de ameaças e fornecer valor com uma experiência coordenada.

Quais são os casos de utilização e as capacidades que o Copilot for Security desbloqueia para os clientes?

Os casos de utilização de destaques são cenários SOC, especificamente em torno do resumo de incidentes, análise de impacto, engenharia inversa de scripts e respostas orientadas.

O Microsoft Copilot for Security funciona com outros produtos Microsoft?

Sim. O Copilot for Security funciona com outros produtos de Segurança Microsoft. Estes produtos incluem, mas não estão limitados a:

• Microsoft Defender XDR,
• Microsoft Sentinel,
• Microsoft Intune,
• Informações sobre Ameaças do Microsoft Defender,
• Microsoft Purview
• Gestão de Superfícies de Ataque do Microsoft Defender

O Copilot for Security pode aceder aos dados destes produtos e proporcionar uma experiência de apoio da Copilot para aumentar a eficácia e eficiência dos profissionais de segurança que utilizam essas soluções. Por exemplo, capacidades como a análise de scripts permitem aos clientes analisar centenas de linhas de código e interpretá-las através de linguagem natural em minutos. Esta capacidade ultrapassa drasticamente até as competências avançadas dos analistas em termos de velocidade e experiência. O Copilot for Security ajuda os profissionais de segurança a descobrir riscos mais cedo, a responder-lhes com mais orientação e a manter-se a par das vulnerabilidades no panorama das ameaças em evolução.

Como é que o Copilot for Security melhora o Microsoft Defender XDR e o Microsoft Sentinel?

O Microsoft Defender XDR e o Microsoft Sentinel tornam-se ainda mais poderosos quando os profissionais de segurança utilizam o Copilot for Security. O Copilot for Security proporciona uma experiência que melhora e baseia-se nos dados de segurança, sinais e incidentes e informações existentes provenientes do Microsoft Defender XDR e do Microsoft Sentinel. A nova experiência incorporada no Microsoft Defender XDR sobrecarrega as equipas de segurança com capacidades de IA geradoras para levar a sua eficiência a um novo nível para o seguinte conjunto de casos de utilização poderosos:

• Responda a ameaças à velocidade da IA com a investigação e resposta a incidentes assistidos. Com a experiência incorporada no Defender, o Copilot for Security fornece resumos para incidentes ativos e orientações passo a passo acionáveis para resposta a incidentes, criando atividade pós-resposta completa, tudo em segundos e ao clicar num botão.

• Dimensione as tarefas avançadas para todos os níveis de competência. O Copilot for Security permite que os defensores em todos os níveis de competência descubram ameaças e vulnerabilidades em vários vetores de ameaças com facilidade. As razões da solução em tempo real nos dados de segurança e proporciona uma forma acessível de realizar tarefas avançadas com linguagem natural.

• Efetue uma análise de código malicioso em tempo real. Anteriormente, a análise de software maligno e a engenharia inversa limitavam-se a respostas avançadas. Com o Copilot for Security, os clientes podem analisar scripts de linha de comandos complexos e traduzi-los numa linguagem natural facilmente compreensível para ajudar os analistas a compreender as ações e motivações dos atacantes.

• Aplique informações sobre ameaças nos fluxos de trabalho de investigação com facilidade. Com o Copilot for Security, os utilizadores podem obter informações estruturadas e contextualizadas sobre ameaças emergentes, técnicas de ataque e se uma organização está exposta a uma ameaça específica. O Copilot for Security ajuda a evitar a exposição a campanhas de grupos de atividades e a responder a incidentes com uma maior documentação de orientação.

O Copilot for Security substitui o Microsoft Defender XDR e o Microsoft Sentinel?

Não, o Copilot for Security não substitui o Microsoft Defender XDR ou o Microsoft Sentinel. O Copilot for Security ajuda os profissionais de segurança no seu trabalho diário, proporcionando uma experiência de melhoramento e maior eficiência. Adiciona um valor acrescido sobre o Microsoft Defender XDR e o Microsoft Sentinel.

O Copilot for Security inclui o acesso às Informações sobre Ameaças do Microsoft Defender (Defender TI)?

Sim*. Quando lhe for pedido, o Copilot por motivos de segurança sobre todos os conteúdos e dados no Microsoft Defender Threat Intelligence (Defender TI) para devolver contexto crucial em torno de grupos de atividade, ferramentas e vulnerabilidades. Os clientes também têm acesso ao workbench do Defender TI premium ao nível do inquilino, permitindo-lhes aceder à vasta gama de informações do Defender TI - perfis Intel, análise de ameaças, conjuntos de dados da Internet e muito mais - para aprofundar o conteúdo que surgiu no Copilot for Security.

*Este acesso não inclui a API do Defender TI, que permanece licenciada separadamente.

Quando é que o Copilot for Security está disponível para o público?

O Copilot for Security estará geralmente disponível para compra a 1 de abril de 2024.

Quem são os utilizadores pretendidos do Copilot for Security?

Os analistas soc, analistas de conformidade e administradores de TI são os utilizadores pretendidos do Copilot for Security.

Que idiomas são suportados?

O Copilot for Security suporta vários idiomas. O modelo está disponível em oito idiomas* e a experiência de utilizador está disponível em 25 idiomas.**

*Modelo: inglês, alemão, japonês, espanhol, francês, italiano, português e chinês

**UX: acima dos idiomas, mais coreano, neerlandês, sueco, polaco, norueguês, turco, dinamarquês, finlandês e muito mais na experiência de utilizador.

Para obter mais informações, veja Idiomas suportados.

Os clientes do Programa de Acesso Antecipado (EAP) receberão funcionalidades de DISPONIBILIDADE no dia 1 de abril e quaisquer outras funcionalidades que sejam adicionadas antes do fim do contrato EAP?

Sim, os clientes EAP receberão as funcionalidades que estão no produto ga e quaisquer outras atualizações de funcionalidades que ocorram durante a hora do contrato EAP.

O que acontece aos clientes que participam no Programa de Acesso Antecipado na Disponibilidade Geral?

O acesso dos clientes ao abrigo do Programa de Acesso Antecipado terminará seis meses após a data de compra. Os termos contratuais aplicáveis à utilização e consumo do produto por parte dos clientes ao abrigo do Programa de Acesso Antecipado aplicam-se durante este período. Após este período e após a disponibilidade geral, o Copilot of Security estará disponível para compra e consumo nos canais de contratação padrão da Microsoft. Está em vigor um plano de migração para apoiar os clientes que migram do EAP para o GA para garantir que todas as suas informações são transmitidas para o Produto de Disponibilidade Geral.

Quando um cliente EAP decide comprar o produto ga dentro de 90 dias após a expiração do EAP, os Dados do Cliente permanecerão disponíveis.

Se um cliente EAP decidir não comprar o produto ga no prazo de 90 dias após a expiração do EAP, os Dados do Cliente EAP serão eliminados de acordo com as nossas políticas de retenção de dados.

Os Dados de Cliente são utilizados para preparar modelos de base do Serviço Azure OpenAI?

Não, os Dados do Cliente não são utilizados para preparar modelos de base do Serviço OpenAI do Azure e este compromisso está documentado nos nossos Termos do Produto. Para obter mais informações sobre a partilha de dados no contexto do Copilot for Security, consulte Privacidade e segurança de dados.

Qual é a Orientação do RGPD para os Mercados da UE?

A Microsoft cumpre todas as leis e regulamentos aplicáveis ao fornecimento dos Produtos e Serviços, incluindo a lei de notificação de violação de segurança e os Requisitos de Proteção de Dados (conforme definido no DPA da Microsoft). No entanto, a Microsoft não é responsável pela conformidade com quaisquer leis ou regulamentos aplicáveis à indústria do Cliente ou do Cliente que geralmente não são aplicáveis aos fornecedores de serviços de tecnologias de informação. A Microsoft não determina se os dados do Cliente incluem informações sujeitas a qualquer lei ou regulamento específico. Para obter mais informações, veja Microsoft Products and Services Data Protection Addendum (DPA).

Os clientes do US Government Cloud (GCC) são elegíveis?

O GCC não está disponível na disponibilidade geral. Neste momento, o Copilot for Security não foi concebido para a utilização de clientes com clouds do Governo norte-americano, incluindo, mas não se limitando a GCC, GCC High, DoD e Microsoft Azure Government. Embora o caminho técnico do conector do Microsoft Sentinel funcione, o inquilino não consegue aceder a 75% das funcionalidades do produto porque as interfaces e os dados do Defender residem no Microsoft Azure Government, no qual o Copilot não está integrado.

Os clientes de cuidados de saúde dos EUA e do Canadá são elegíveis?

Os clientes HLS dos EUA e do Canadá são elegíveis para comprar o Copilot for Security. No entanto, o Copilot for Security não é atualmente um Serviço BAA-Scope Microsoft.

Qual é a diferença entre ChatGPT e Copilot for Security?

O ChatGPT e o Copilot for Security são tecnologias de inteligência artificial (IA) desenvolvidas com o objetivo de ajudar os utilizadores a realizar tarefas e atividades de forma mais rápida e eficiente. Embora possam parecer semelhantes, há diferenças significativas entre os dois.

O ChatGPT é uma tecnologia de processamento de linguagem natural. O ChatGPT utiliza machine learning, aprendizagem profunda, compreensão de linguagem natural e geração de linguagem natural para responder a perguntas ou responder a conversações. O ChatGPT funciona com dados preparados a partir da Internet, utiliza pedidos de utilizadores para ajudar na engenharia rápida e ajustes de modelos e está limitado a três plug-ins simultâneos.

O Copilot for Security é uma linguagem natural, uma ferramenta de análise de segurança com tecnologia de IA concebida para ajudar as organizações a defenderem-se contra ameaças à velocidade e dimensionamento da máquina. O Copilot for Security é criado com base na tecnologia OpenAI e foi concebido e projetado como uma IA cibernética empresarial desde o zero. A plataforma funciona com plug-ins ligados ao cliente e informações globais sobre ameaças da Microsoft como dados de base. Os pedidos introduzidos não informam o modelo ou a engenharia de pedidos, a menos que seja submetido pelo cliente para revisão.

Uma diferença fundamental entre ChatGPT e Copilot for Security é o que os sistemas foram concebidos para realizar. O Microsoft Copilot for Security foi concebido para gestão da postura, resposta a incidentes e relatórios. A solução obtém informações de sinais de segurança agregados a partir de plug-ins, enquanto o ChatGPT funciona como um chatbot concebido para manter uma conversação com um utilizador.

O Copilot for Security tem acesso a informações atualizadas de informações sobre ameaças e obtém informações de plug-ins para que os profissionais de segurança estejam mais bem equipados para se defenderem contra ameaças. O Microsoft Copilot for Security nem sempre acerta tudo e, tal como acontece com todas as ferramentas de IA, as respostas podem conter erros. O mecanismo de feedback incorporado fornece aos utilizadores controlo para ajudar a melhorar o sistema.

Informações da compra

Como podem os clientes comprar na Disponibilidade Geral?

O Copilot for Security está disponível em todos os canais: EA, MCA-E, CSP, Buy Online e Web Direct legado.

Existem pré-requisitos para comprar?

Uma subscrição do Azure e o Microsoft Entra ID (anteriormente conhecido como Azure Active Directory) são pré-requisitos para utilizar o Copilot for Security; não existem outros pré-requisitos do produto. Para obter mais informações, consulte Introdução ao Copilot for Security.

Perguntas técnicas e de produto

Os clientes recebem suporte de inclusão?

Após a compra, os clientes recebem acesso fácil a documentação, vídeos e blogues.

Onde posso encontrar mais informações sobre Proteção de Dados e Privacidade?

Pode saber mais no Centro de Confiança da Microsoft.

O Microsoft Entra ID implementado (anteriormente conhecido como Azure Active Directory) é um requisito para o Copilot for Security?

Sim. O Copilot for Security é uma aplicação SaaS e requer que o AAD autentique os utilizadores que têm acesso.

A integração do Defender para XDR e sentinel abrange dados armazenados ou apenas alertas e incidentes (eventos notáveis)?

O Copilot for Security abrange alertas/incidentes e dados armazenados. O produto obtém dados de tabelas de investigação avançadas no Defender para XDR e tabelas de dados principais no Microsoft Sentinel.

Que ferramentas de parceiros estão integradas no Copilot for Security?

Os clientes podem utilizar plug-ins de terceiros desenvolvidos pelo ISV, como Cyware, Netskope SGNL, Tanium e Valence Security na capacidade de Pré-visualização Pública. Também estão disponíveis plug-ins de terceiros, como CIRC.lu, CrowdSec, Greynoise e URLScan. Serão adicionados mais plug-ins no futuro.

Observação

Os produtos que se integram com a Copilot for Security têm de ser comprados separadamente.

O Copilot for Security pode isolar máquinas com o Microsoft Defender para Endpoint e o Microsoft Intune? Pode personalizar e/ou bloquear IOCs individuais?

O Copilot for Security não consegue isolar máquinas. Pode fornecer recomendações aos administradores de segurança de que devem isolar determinados computadores, mas a Copilot for Security não toma essa ação em si. Pode avaliar se os IOCs individuais estão presentes no ambiente com o Copilot for Security. No entanto, o Copilot for Security não os bloqueia automaticamente. A automatização pode ser apresentada mais tarde, mas, por enquanto, a Copilot for Security não toma medidas de remediação por si só.

O Copilot for Security IPv6 tem conhecimento?

Existe uma capacidade denominada Obter Componentes Web por Endereço IP que atualmente suporta IPV4.

O Copilot for Security faz recomendações para cenários de IoT/OT?

Não, o Copilot for Security não suporta atualmente IoT/OT.

O Copilot for Security oferece dashboarding ou só pode investigar eventos individuais?

O Copilot for Security não fornece dashboarding. No entanto, pode consultar vários incidentes no Microsoft Sentinel. Para a linha de base, pode fornecer uma visualização de um caminho de ataque.

O Copilot for Security pode executar fluxos de trabalho - desde a triagem até à utilização de mensagens afixadas, à governação da forma como o cliente deve etiquetar o incidente e se um incidente deve ser fechado?

Não, os fluxos de trabalho não são atualmente suportados no Copilot for Security.

Que funcionalidades de delegação ou controlo de acesso baseado em funções tem o Copilot for Security? Como é que as permissões de utilizador mantidas no Copilot for Security estão alinhadas com as configurações de permissões do utilizador noutras soluções?

O Copilot for Security utiliza direitos "admin on behalf of" (AOBO) para o utilizador com sessão iniciada. Para obter mais informações, confira Entender a autenticação.

Porque é que o Microsoft Copilot transfere dados para um inquilino da Microsoft?

O Microsoft Copilot é uma oferta SaaS (Software como Serviço) que é executada no inquilino de produção do Azure. Os utilizadores introduzem pedidos e o Copilot for Security fornece respostas com base nas informações provenientes de outros produtos, como o Microsoft Defender XDR, o Microsoft Sentinel e o Microsoft Intune. O Copilot for Security armazena pedidos e respostas anteriores para um utilizador. O utilizador pode utilizar a experiência no produto para aceder a pedidos e respostas. Os dados de um cliente são logicamente isolados dos dados de outros clientes. Estes dados não saem do inquilino de produção do Azure e são armazenados até que os clientes peçam para os eliminar ou excluir do produto.

Como é que os dados transferidos são protegidos em trânsito e inativos?

Os dados são encriptados em trânsito e inativos, conforme descrito na Adenda à Proteção de Dados de Produtos e Serviços da Microsoft.

Como é que os dados transferidos estão protegidos contra o acesso não autorizado e que testes foram feitos para este cenário?

Por predefinição, nenhum utilizador humano tem acesso à base de dados e o acesso à rede está restrito à rede privada onde a aplicação Microsoft Copilot está implementada. Se um humano precisar de acesso para responder a um incidente, o engenheiro de serviço precisa de acesso elevado e acesso à rede aprovado por funcionários autorizados da Microsoft.

Para além dos testes regulares de funcionalidades, a Microsoft também concluiu testes de penetração. O Microsoft Copilot for Security está em conformidade com todos os requisitos de Privacidade, segurança e conformidade da Microsoft.

Em "As Minhas Sessões" quando uma sessão individual é eliminada, o que acontece aos dados da sessão?

Os dados de sessão são armazenados para fins de runtime (para operar o serviço) e também nos registos. Na base de dados de runtime, quando uma sessão é eliminada através da experiência de utilizador no produto, todos os dados associados a essa sessão são marcados como eliminados e o TTL está definido como 30 dias. Depois de o TTL expirar, as consultas não poderão aceder a esses dados. Um processo em segundo plano elimina fisicamente os dados após esse período. Além da base de dados de runtime "em direto", existem cópias de segurança periódicas da base de dados. As cópias de segurança irão envelhecer– têm períodos de retenção de curta duração (atualmente definidos para quatro dias).

Os registos, que contêm dados de sessão, não são afetados quando uma sessão é eliminada através da experiência de utilizador no produto. Estes registos têm um período de retenção de até 90 dias.

Que Termos de Produto se aplicam ao Copilot for Security? O Copilot for Security é um "Serviço de IA Gerador da Microsoft" na acepção dos Termos de Produto da Microsoft?

Os seguintes Termos de Produto governam o Copilot para clientes de Segurança:

• Termos de Licenciamento Universal para Serviços Online nos Termos do Produto, que incluem os termos dos Serviços de IA Geradores da Microsoft e a Alocação de Direitos de Autor do Cliente.

• Privacidade & Termos de Segurança nos Termos do Produto Microsoft, que incluem a Adenda à Proteção de Dados.

O Copilot for Security é um Serviço de IA Gerador dentro da definição dos Termos do Produto. Além disso, o Copilot for Security é um "Produto Coberto" para efeitos da Alocação de Direitos de Autor do Cliente. Neste momento, nos Termos do Produto, não existem termos específicos do produto exclusivos do Copilot for Security.

Além dos Termos do Produto, os contratos MBSA/EA e MCA dos clientes, por exemplo, regem a relação das partes. Se um cliente tiver perguntas específicas sobre os seus contratos com a Microsoft, contacte o CE, o gestor de negócios ou a CELA local que suporta o negócio.

O que é o Compromisso de Direitos de Autor do Microsoft Copilot?

O Compromisso de Direitos de Autor do Cliente da Microsoft é um novo compromisso que alarga o suporte de propriedade intelectual existente da Microsoft a determinados serviços copilot comerciais. O Compromisso de Direitos de Autor do Cliente aplica-se ao Copilot for Security. Se um cliente comercial processar um cliente comercial por violação de direitos de autor por utilizar os Copilots da Microsoft ou a saída gerada, a Microsoft defenderá o cliente e pagará o montante de quaisquer decisões ou liquidações adversas resultantes do processo, desde que o cliente tenha utilizado os filtros de proteção e conteúdo incorporados nos nossos produtos.

Os clientes da Copilot for Security podem optar ativamente por não participar na monitorização de abuso do Serviço Azure OpenAI? O Copilot for Security envolve alguma monitorização de filtragem ou abuso de conteúdos?

A monitorização de abuso do Azure OpenAI está atualmente desativada em todo o serviço para todos os clientes.

O Copilot for Security faz alguma localização de processamento de dados ou compromissos de residência dos dados?

1. Localização do processamento de dados: neste momento, a Copilot for Security não efetua nenhuma localização contratual de compromissos de processamento de dados. Nos Termos do Produto e através de um Serviço de IA Gerador da Microsoft, os clientes da Copilot for Security concordam que os respetivos dados podem ser processados fora da região geográfica do inquilino. No entanto, os Administradores de clientes podem selecionar a localização para avaliação de pedidos. Embora a Microsoft recomende permitir a avaliação de pedidos em qualquer lugar com capacidade de GPU disponível para obter resultados ideais, os clientes podem selecionar entre quatro regiões para que os pedidos sejam avaliados apenas nessas regiões

   Regiões Atualmente Disponíveis para avaliação de pedidos:

   • Austrália (ANZ)
   • Europa (UE)
   • Reino Unido (Reino Unido)
   • Estados Unidos (EUA).

2. Localização do armazenamento de dados (residência dos dados): neste momento, a Copilot for Security não efetua compromissos contratuais de armazenamento/residência de dados. Se um cliente não optar pela partilha de dados*, a Copilot for Security armazena dados inativos na Home Geo do inquilino.

   Por exemplo, para um inquilino de cliente cuja casa se encontra na Alemanha, a Copilot for Security armazena Dados do Cliente na "Europa" como a Geo para Alemanha designada.

   *Se um cliente optar pela partilha de dados, os Dados do Cliente, como pedidos e respostas, são partilhados com a Microsoft para melhorar o desempenho do produto, melhorar a precisão e a latência de resposta de endereços. Quando este evento ocorre, os Dados do Cliente, como pedidos, podem ser armazenados fora da Área Geográfica do inquilino.

O Copilot for Security é um serviço de Limites de Dados da Ue da Microsoft?

No momento da disponibilidade geral, todos os Serviços de Segurança da Microsoft estão fora do âmbito dos requisitos de residência dos dados da UE e o Copilot for Security não será listado como um serviço EUDB.

Onde são armazenados os dados dos clientes da UE?

O Copilot for Security armazena Dados do Cliente e Dados Pessoais, como pedidos de utilizador e IDs de Objetos do Microsoft Entra no inquilino Geo. Se um cliente aprovisionar o inquilino na UE e não optar pela partilha de dados, todos os Dados do Cliente e dados pessoais pseudonimizados são armazenados inativos na UE. O processamento de pedidos de Dados de Cliente e Dados Pessoais pode ocorrer na Área Geográfica da GPU de Segurança designada. Para obter mais informações sobre a seleção de geografia da GPU de Segurança, veja Introdução ao Copilot for Security. Se um cliente optar ativamente por participar na partilha de dados, os pedidos podem ser armazenados fora do Limite de Dados da UE. Para obter mais informações sobre a partilha de dados, consulte Privacidade e segurança de dados no Microsoft Copilot for Security.

Os pedidos do cliente (como o conteúdo de entrada do cliente) são considerados Dados do Cliente nos termos do DPA e dos Termos do Produto?

Sim, os pedidos do cliente são considerados Dados do Cliente. Nos Termos do Produto, os pedidos do cliente são considerados Entradas. As entradas são definidas como "todos os Dados de Cliente que o Cliente fornece, designa, seleciona ou entradas para utilização por uma tecnologia de inteligência artificial geradora para gerar ou personalizar uma saída".

O "Conteúdo de Saída" é considerado Dados do Cliente nos termos do DPA e dos Termos do Produto?

Sim, o Conteúdo de Saída é Dados do Cliente nos Termos do Produto.

Existe alguma nota de transparência ou documentação de transparência para o Copilot for Security?

Sim, o documento Transparência de IA Responsável pode ser encontrado aqui: FAQ de IA Responsável.

Como é que o Copilot for Security está a lidar com um "limite de tokens"?

Os modelos de linguagem grandes (LLMs), incluindo o GPT, têm limites para a quantidade de informação que podem processar ao mesmo tempo. Este limite é conhecido como "limite de tokens" e está aproximadamente correlacionado com 1,2 palavras por token. O Copilot for Security utiliza os modelos de GPT mais recentes do Azure OpenAI para garantir que podemos processar o máximo de informações possível numa única sessão. Em alguns casos, pedidos grandes, sessões longas ou saída de plug-in verboso podem exceder o espaço do token. Quando este cenário acontece, o Copilot for Security tenta aplicar mitigações para garantir que uma saída está sempre disponível, mesmo que o conteúdo nessa saída não seja o ideal. Essas mitigações nem sempre são eficazes e poderá ser necessário parar de processar o pedido e direcionar o utilizador para tentar um pedido ou plug-in diferente.

O código de conduta do Serviço OpenAI do Azure inclui "Requisitos de Mitigação de IA Responsável". Como é que esses requisitos se aplicam ao Copilot para clientes de Segurança?

Estes requisitos não se aplicam ao Copilot para clientes de Segurança porque o Copilot for Security implementa estas mitigações.

Informações do parceiro

 

Quais são os casos de utilização para Parceiros?  

Os parceiros podem fornecer sinais ou criar soluções complementares em torno do Copilot para cenários de Segurança.

Trabalho com um fornecedor de serviços de segurança gerido (MSSP). Podem utilizar e gerir o Copilot for Security em meu nome?

Sim, os MSSPs que fornecem serviços SOC aos clientes podem aceder ao ambiente Copilot for Security do cliente se o cliente optar por fornecer acesso. (Traga o seu Próprio MSSP).

Observação

Disponível no portal autónomo apenas com capacidade limitada.

A inclusão e gestão do acesso de MSSPs ao seu inquilino (cliente) é oferecida através do Acesso de Convidado (B2B) e do GDAP. Atualmente, não existe um modelo multi-inquilino CSP ou revendedor para MSSPs. Cada cliente é responsável por comprar as suas próprias SCUs e configurar os respetivos MSSPs com o acesso necessário.

Os MSSPs podem utilizar uma única instância do Copilot for Security para gerir vários inquilinos?

O Copilot for Security não suporta pedidos em vários inquilinos. Em vez disso, os MSSPs podem utilizar a Mudança de Inquilinos e direcionar um inquilino de cliente, utilizando as opções de acesso delegado suportadas.

Os MSSPs podem gerir vários inquilinos de clientes no Copilot for Security através da Mudança de Inquilino do respetivo inquilino do MSSP. A Mudança de Inquilinos permite que os parceiros alternem entre inquilinos e protejam um inquilino de cada vez com pedidos/consultas ao selecionar o inquilino do cliente numa lista pendente. Os clientes também podem adicionar o TenantID (GUID) no URL da sessão copilot for Security como um parâmetro de cadeia de consulta. Os inquilinos do cliente podem ser selecionados com base no acesso delegado ao inquilino do cliente. O Copilot for Security é utilizado no contexto do utilizador, pelo que o parceiro só consegue aceder ao que a conta delegada tem acesso no inquilino do cliente.

Existem integrações de terceiros disponíveis atualmente?

Estamos a trabalhar com ISVs como Cyware, Netskope, SGNL, Tanium e Valence Security para lançar os plug-ins na Pré-visualização Pública e continuar a criar mais integrações com o resto do ecossistema parceiro.

Existe um marketplace para os plug-ins ou serviços? 

Não existe um marketplace de plug-ins na Disponibilidade Geral. Os ISVs podem publicar as respetivas soluções no GitHub. Na Disponibilidade Geral, todos os parceiros são obrigados a publicar as respetivas soluções ou serviços geridos no Marketplace Comercial da Microsoft. Pode encontrar mais informações sobre a publicação no marketplace aqui:

Publicar solução no Microsoft Commercial Marketplace:

• Criar uma conta do marketplace comercial no Centro de Parceiros – Centro de Parceiros
• Como gerir uma listagem no Centro de Parceiros

Específico do MSSP: Tem de ter uma designação de segurança no Programa de Parceiros da Cloud de IA da Microsoft.

• Serviço de Consultoria
• Serviços gerenciados

Específico de SaaS:

• Planear uma oferta SaaS para o marketplace comercial da Microsoft – Marketplace Publisher
• Criar uma oferta SaaS no marketplace comercial – Editor do Marketplace
• Descrição Geral do Programa de Êxito ISV
• Criar e publicar com o ISV Success - Centro de Parceiros

E os MSSPs que também participam no Copilot for Security EAP como cliente? 

Os MSSPs que fazem parte do EAP continuarão a ter acesso à Copilot for Security até que o contrato EAP de 6 meses termine. Se um MSSP estiver a utilizar o mesmo inquilino para serviços SOC internos e geridos pelo cliente, terá de comprar um plano de capacidade e garantir que os modelos de acesso delegado suportados são ativados através do inquilino utilizado pelo SOC gerido. Se um MSSP estiver a utilizar um inquilino apenas para serviços SOC geridos pelo cliente que não são utilizados para serviços geridos por SOC internos, o MSSP tem de ter o inquilino aprovisionado manualmente para o Copilot for Security pela Microsoft. Portanto, não é necessária nenhuma compra do plano de capacidade para o aprovisionamento do Copilot for Security.

E se os MSSPs não estiverem a utilizar o Microsoft Defender XDR ou o Microsoft Sentinel? 

O Microsoft Copilot for Security não tem nenhum requisito específico do produto de segurança da Microsoft para aprovisionamento ou utilização, uma vez que a solução é criada com base na agregação de origens de dados tanto da Microsoft como de serviços de terceiros. Dito isto, há um valor significativo em ter o Microsoft Defender XDR e o Microsoft Sentinel ativados como plug-ins suportados para melhorar as investigações. O Copilot for Security utiliza apenas competências e acede a dados de plug-ins ativados.

É necessário alojar uma Solução SOC do MSSPs no Azure? 

Recomenda-se que a solução esteja alojada no Azure, mas não necessária. 

Existe um mapa de objetivos do produto que possa ser partilhado com parceiros? 

Não no momento.