Обучение
Сертификация
Изучение, поиск и устранение угроз с помощью Microsoft Sentinel, Microsoft Defender для облака и Microsoft 365 Defender.
Microsoft Security Copilot в Defender для облака (предварительная версия)
Microsoft Defender для облака интегрирует Microsoft Security Copilot и Microsoft Copilot для Azure в свою работу. С помощью этих интеграции вы можете задавать вопросы, связанные с безопасностью, получать ответы и автоматически активировать необходимые навыки, необходимые для анализа, сводки, исправления и делегирования рекомендаций с помощью запросов естественного языка.
Как безопасность Copilot, так и Copilot для Azure — это облачные платформы ИИ, обеспечивающие взаимодействие сопилотом на естественном языке. Они помогают специалистам по безопасности понимать контекст и влияние рекомендаций, устранять или делегировать задачи, а также устранять ошибки конфигурации в коде.
интеграция Defender для облака с Security Copilot и Copilot для Azure на странице рекомендаций позволяет повысить уровень безопасности и снизить риски в ваших средах. Эта интеграция упрощает процесс понимания и реализации рекомендаций, что делает управление безопасностью более эффективным и эффективным.
Если вы не знакомы с Безопасностью Copilot, вы должны ознакомиться с ним, прочитав следующие статьи:
- Что такое Microsoft Security Copilot?
- Возможности Microsoft Security Copilot
- Начало работы с Microsoft Security Copilot
- Общие сведения о проверке подлинности в Microsoft Security Copilot
- Запрос в Microsoft Security Copilot
Defender для облака интегрирует Copilot непосредственно в интерфейс Defender для облака. Эта интеграция позволяет анализировать, суммировать, исправлять и делегировать рекомендации с помощью запросов естественного языка.
При открытии Copilot можно использовать запросы на естественном языке, чтобы задать вопросы о рекомендациях. Copilot предоставляет ответы на естественном языке, помогая понять контекст рекомендации. Он также объясняет эффект реализации рекомендации и предоставляет шаги по реализации.
Ниже приведены некоторые примеры запросов:
- Отображение критически важных рисков для общедоступных ресурсов
- Отображение критически важных рисков для конфиденциальных данных
- Отображение ресурсов с уязвимостями высокого уровня серьезности
Copilot может помочь в уточнении рекомендаций, предоставляя сводки, действия по исправлению и делегирование. Это повышает способность анализировать и действовать над рекомендациями.
В следующем разделе содержатся сведения о доступной функции в Security Copilot в Microsoft Defender для облака.
При использовании Безопасности Copilot в Defender для облака происходит следующий рабочий процесс обработки данных:
Пользователь вводит запрос в интерфейсе Copilot.
Copilot для Azure получает запрос.
Copilot для Azure оценивает запрос и активную страницу, чтобы определить навыки, необходимые для разрешения запроса.
Если запрос связан с безопасностью, и навык доступен, безопасность Copilot выполняет навыки и отправляет ответ в Copilot в Azure для презентации.
Если получен запрос, связанный с безопасностью, но навык недоступен, Azure Copilot выполняет поиск всех доступных навыков, чтобы найти наиболее подходящие навыки для разрешения запроса. Затем ответ отправляется пользователю.
Ознакомьтесь с часто задаваемыми вопросами о безопасности Copilot.
Безопасность Copilot в Defender для облака не зависит от каких-либо доступных планов в Defender для облака. Безопасность Copilot доступна для всех пользователей, когда вы:
- Включите Defender для облака в вашей среде.
- Доступ к Azure Copilot.
- У вас есть единицы вычислений безопасности, назначенные для безопасности Copilot.
Тем не менее, чтобы воспользоваться полным спектром возможностей Безопасности Copilot в Defender для облака, рекомендуется включить план управления Defender для облака безопасностью (DCSPM) в ваших средах. План DCSPM включает в себя множество дополнительных функций безопасности, таких как анализ пути атаки, приоритет риска и многое другое, все из которых можно перемещать и управлять с помощью Безопасности Copilot. Без плана DCSPM вы по-прежнему можете использовать Безопасность Copilot в Defender для облака, но в ограниченной емкости.
Безопасность Copilot имеет ограничение на использование. Когда использование в вашей организации приближается к ограничению, вы получите уведомление при отправке запроса. Чтобы избежать сбоя службы, обратитесь к владельцу емкости Azure или участнику, чтобы увеличить единицу вычислений безопасности (SCU) или ограничить количество запросов.
Подробнее о пределах использования.
Ваши отзывы об интеграции Defender для облака с Security Copilot помогают в разработке. Чтобы предоставить отзыв, в Copilot выберите "Как это ответ?" В нижней части каждого завершенного запроса и выберите любой из следующих параметров:
- Выглядит правильно . Нажмите эту кнопку, если результаты точны, на основе оценки.
- Требуется улучшение . Нажмите эту кнопку, если какие-либо подробные сведения в результатах неверны или неполны на основе оценки.
- Неуместно — нажмите эту кнопку, если результаты содержат сомнительные, неоднозначные или потенциально опасные сведения.
Для каждой кнопки обратной связи можно указать дополнительные сведения в следующем диалоговом окне. Каждый раз, когда это возможно, и когда результат нуждается в улучшении, напишите несколько слов, объясняя, что можно сделать, чтобы улучшить результат. Если вы ввели запросы, относящиеся к Defender для облака, и результаты не связаны, включите эти сведения.
При взаимодействии с Безопасностью Copilot для получения данных TI Defender Copilot извлекает данные из Defender для облака. Запросы, полученные данные и выходные данные, отображаемые в результатах запроса, обрабатываются и хранятся в службе Copilot. Дополнительные сведения о конфиденциальности и безопасности данных в Microsoft Security Copilot
Примечание. Автор создал эту статью с помощью ИИ. Подробнее