Поделиться через

Copilot для безопасности в Defender для облака (предварительная версия)

  • Статья

Microsoft Defender для облака интегрирует Microsoft Copilot для безопасности и Microsoft Copilot для Azure в свою работу. С помощью этих интеграции вы можете задавать вопросы, связанные с безопасностью, получать ответы и автоматически активировать необходимые навыки, необходимые для анализа, сводки, исправления и делегирования рекомендаций с помощью запросов естественного языка.

Как Copilot для безопасности, так и Copilot для Azure — это облачные платформы ИИ, обеспечивающие взаимодействие сопилотом на естественном языке. Они помогают специалистам по безопасности понимать контекст и влияние рекомендаций, устранять или делегировать задачи, а также устранять ошибки конфигурации в коде.

интеграция Defender для облака с Copilot for Security и Copilot для Azure на странице рекомендаций позволяет повысить уровень безопасности и снизить риски в ваших средах. Эта интеграция упрощает процесс понимания и реализации рекомендаций, что делает управление безопасностью более эффективным и эффективным.

Как работает Copilot в Defender для облака

Defender для облака интегрирует Copilot непосредственно в интерфейс Defender для облака. Эта интеграция позволяет анализировать, суммировать, устранять и делегировать рекомендации с помощью запросов естественного языка

Снимок экрана: расположение кнопки

При открытии Copilot можно использовать запросы на естественном языке, чтобы задать вопросы о рекомендациях. Copilot предоставляет ответ на естественном языке, который помогает понять контекст рекомендации. Он также объясняет влияние реализации рекомендации и предоставляет шаги по реализации.

Ниже приведены некоторые примеры запросов:

  • Отображение критически важных рисков для общедоступных ресурсов
  • Отображение критически важных рисков для конфиденциальных данных
  • Отображение ресурсов с уязвимостями высокого уровня серьезности

Copilot может помочь в уточнении рекомендаций, предоставляя сводки, действия по исправлению и делегирование. Это повышает способность анализировать и действовать над рекомендациями.

Снимок экрана: рекомендация, показывающая расположение кнопки

Рабочий процесс обработки данных

При использовании Copilot для безопасности в Defender для облака происходит следующий рабочий процесс обработки данных:

  1. Пользователь вводит запрос в интерфейсе Copilot.

  2. Copilot для Azure получает запрос.

  3. Copilot для Azure оценивает запрос и активную страницу, чтобы определить навыки, необходимые для разрешения запроса.

  4. Если запрос связан с безопасностью, и навык доступен, Copilot for Security выполняет навыки и отправляет ответ в Copilot в Azure для презентации.

  5. Если получен запрос, связанный с безопасностью, но навык недоступен, Azure Copilot выполняет поиск всех доступных навыков, чтобы найти наиболее подходящие навыки для разрешения запроса. Затем ответ отправляется пользователю.

    Схема, демонстрирующая рабочий процесс обработки данных интерфейса Copilot в Defender для облака.

Ознакомьтесь с часто задаваемыми вопросами о безопасности Copilot.

Возможности Copilot в Defender для облака

Copilot для безопасности в Defender для облака не зависит от любого из доступных планов в Defender для облака и доступен для всех пользователей, когда вы:

  1. Включите Defender для облака в вашей среде.
  2. Доступ к Azure Copilot.
  3. Иметь единицы вычислений безопасности, назначенные для Copilot для обеспечения безопасности.

Тем не менее, чтобы воспользоваться полным спектром возможностей Copilot для безопасности в Defender для облака, рекомендуется включить план управления Defender для облака безопасностью (DCSPM) в ваших средах. План DCSPM включает в себя множество дополнительных функций безопасности, таких как анализ пути атаки, приоритет риска и многое другое, все из которых можно перемещать и управлять с помощью Copilot для обеспечения безопасности. Без плана DCSPM вы по-прежнему можете использовать Copilot для безопасности в Defender для облака, но в ограниченной емкости.

Мониторинг использования

Copilot для безопасности имеет ограничение на использование. Когда использование в вашей организации приближается к ограничению, вы получите уведомление при отправке запроса. Чтобы избежать нарушения работы службы, необходимо обратиться к владельцу емкости Azure или участнику, чтобы увеличить единицу вычислений безопасности (SCU) или ограничить количество запросов.

Подробнее о пределах использования.

Связанный контент