Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Общие сведения
Что такое Microsoft Security Copilot?
Microsoft Security Copilot — это генеративный помощник на основе ИИ для обеспечения безопасности и ИТ. Она предоставляет специализированные аналитические сведения и рекомендации с использованием глобальной аналитики угроз, отраслевых рекомендаций и данных организаций от корпорации Майкрософт и инструментов партнеров. Teams также могут автоматизировать рабочие процессы с помощью автономных агентов Security Copilot, ускоряя реагирование, приоритизируя риски и уменьшая рабочие нагрузки вручную, сохраняя при этом твердый контроль.
Какие варианты использования и возможности Security Copilot разблокировать для клиентов?
Security Copilot делает так, чтобы упростить выполнение следующих вариантов использования.
- Исследование и устранение угроз безопасности
- Создание запросов KQL и анализ подозрительных скриптов
- Понимание рисков и управление состоянием безопасности организации
- Более быстрое устранение проблем с ИТ-специалистов
- Определение политик безопасности и управление ими
- Настройка безопасных рабочих процессов жизненного цикла
- Разработка отчетов для заинтересованных лиц
- Автоматизация задач с помощью автономных агентов
Посетите центр внедрения Security Copilot, чтобы углубиться в то, как Security Copilot преимущества ролей, таких как CISOs, аналитики угроз, ИТ-администраторы, администраторы безопасности данных и многое другое.
Работает ли Microsoft Security Copilot с другими продуктами Майкрософт?
Да. Security Copilot интегрирована с другими продуктами Microsoft Security и внедрена в нее. К этим продуктам относятся, помимо прочего, следующие:
- Брандмауэр Azure
- Управление поверхностью атак Microsoft Defender
- Microsoft Defender для облака
- Аналитика угроз Microsoft Defender
- Microsoft Defender XDR
- Microsoft Intune
- Microsoft Purview
- Microsoft Sentinel
Security Copilot могут получать доступ к данным из этих продуктов и предоставлять помощь genAI и агентской автоматизации, чтобы повысить эффективность и эффективность специалистов по безопасности, использующих эти решения.
Кто является предполагаемыми пользователями Security Copilot?
Аналитики SOC, аналитики соответствия требованиям, ИТ-администраторы, администраторы безопасности данных, администраторы удостоверений и cisos являются некоторыми из предполагаемых пользователей Security Copilot. Посетите центр внедрения Security Copilot, чтобы узнать о ключевых сценариях.
Какие языки поддерживаются?
Security Copilot поддерживает несколько языков. Модель доступна на восьми языках*, а пользовательский интерфейс доступен на 25 языках.**
*Модель: английский, немецкий, японский, испанский, французский, итальянский, португальский и китайский
**UX: выше языки, а также корейский, голландский, шведский, польский, норвежский, турецкий, датский, финский и многое другое в пользовательском интерфейсе.
Дополнительные сведения см. в разделе Поддерживаемые языки.
В чем разница между Security Copilot и универсальным LLM?
Универсальный LLM не имеет ключевых преимуществ, таких как:
- Обработка сигналов в режиме реального времени со структурированными данными журнала для обнаружения и анализа угроз по мере их обнаружения, а не после того, как они происходят.
- Следственные рассуждения для отслеживания источника и влияния инцидентов. ИИ необходимо переключиться по многим точкам данных, как и специалисты-аналитики, и корректировать выводы по мере появления новой информации.
- Точность с доказательствами, чтобы гарантировать точность ИИ и подкрепление надежными данными.
- Постоянный сбор данных для поддержания непрерывного и всеобъемлющего представления.
Без этих возможностей и глубокого понимания конкретной среды безопасности универсальная модель просто не может обеспечить необходимую глубину анализа.
Корпорация Майкрософт обладает уникальными возможностями для решения проблем, возникающих при использовании ИИ в области безопасности. Наше решение основано на самых современных доступных моделях и основано на следующих решениях:
- Гипермасштабируемая инфраструктура, обеспечивающая масштабируемость и инфраструктуру, необходимую для обработки больших объемов данных в режиме реального времени.
- Оркестратор, зависящий от безопасности, который упрощает, контекстуализирует и координирует ответы между инструментами и командами.
- Простая интеграция с помощью подключаемых модулей, подключение существующих систем и расширение возможностей нашего решения.
- Аналитика угроз Evergreen, информированная 84 триллионами ежедневных сигналов, для непревзойденной видимости во всем ландшафте угроз.
- Встроенные курсы обучения кибер-навыкам и сборники подсказок для предоставления командам необходимых знаний и ресурсов.
На основе всех этих компонентов мы предоставляем решение для обеспечения безопасности ИИ, которое понимает вашу среду безопасности, предоставляет аналитические сведения на естественном языке и безопасно обрабатывает конфиденциальные данные.
Часто задаваемые вопросы об обработке данных клиента см. в разделе Данные и соответствие требованиям.
Сведения о покупках и выставлении счетов
Существуют ли предварительные требования для покупки?
Подписка на Azure и Microsoft Entra ID (ранее известная как Azure Active Directory) являются необходимыми условиями для использования Security Copilot. Другие предварительные требования к продукту отсутствуют. Дополнительные сведения см. в статье Начало работы с Security Copilot.
Является ли развертывание Microsoft Entra ID (ранее известное как Azure Active Directory) требованием для Security Copilot?
Да. Security Copilot — это приложение SaaS, и для проверки подлинности пользователей, имеющих доступ, требуется Microsoft Entra ID.
Как оцениваются Security Copilot?
Security Copilot цена зависит от единиц вычислений безопасности (SKU).
- Подготовленные SKU поддерживают обычные рабочие нагрузки и оплачиваются ежемесячно.
- Перебор SKU обеспечивает гибкую емкость по запросу и оплачивается только при использовании.
Используйте панель мониторинга продукта для мониторинга использования SCU и настройки емкости при необходимости.
Дополнительные сведения см. в разделе Microsoft Security Copilot — цены.
Поддерживает ли Security Copilot передачу клиентов или подписок?
Нет, в настоящее время Security Copilot не поддерживает перемещение Security Copilot ресурсов между клиентами Microsoft Entra или передачей подписок.
Можно ли совместно использовать номера SKU между рабочими областями Security Copilot клиента?
Номера SKU, подготовленные или избыточные, не могут совместно использоваться между рабочими областями. Например, если в организации есть рабочая область A (1 подготовлено, три излиши) и рабочая область B (2 подготовлено, пять переборов), рабочая область A не может использовать SKU рабочей области B для предотвращения регулирования, если она исчерпает собственные 4 SKU. Аналогичным образом рабочая область B не может использовать емкость SCU рабочей области A, если она исчерпает собственные номера SCU.
Как оценить подготовку SCU и бюджет для Security Copilot?
Оценка потребностей SCU и бюджетирования зависит от того, как ваша организация использует генеративный ИИ в продуктах Microsoft Security. Используйте калькулятор емкости SCU, чтобы получить начальную точку на основе количества пользователей и рабочих нагрузок в Microsoft Defender, Microsoft Intune, Microsoft Purview, Microsoft Entra и автономном интерфейсе Security Copilot. Так как каждый запрос и рабочий процесс отличаются по сложности, потребление SCU не является фиксированным. Начните с малого, экспериментируйте и уточняйте на основе фактического использования. Отслеживайте использование в режиме реального времени с помощью панели мониторинга продукта, которая помогает отслеживать потребление SCU и настраивать емкость по мере необходимости.
Разделы справки интерпретировать результаты в калькуляторе емкости SCU?
Результаты показывают максимальное ожидаемое количество SKU в час на основе количества ежемесячных пользователей на интерфейс и включения автоматизации с помощью Logic Apps и Promptbook. Помимо максимального количества SKU в час, калькулятор также отображает все возможные сочетания подготовленных и избыточных SKU, а также соответствующий диапазон ежемесячных затрат. Самая высокая ежемесячная стоимость рассчитывается на основе непрерывного использования емкости 24/7.
Что делать, если мои потребности не покрываются калькулятором емкости SCU (например, у меня более 50 пользователей Intune).
Свяжитесь с нами или обратитесь к своему менеджеру по работе с клиентами Майкрософт для получения дополнительных сведений.
Каковы минимальные требования к подготовке для SKU в рабочих областях?
Чтобы использовать Microsoft Security Copilot, каждый клиент должен подготовить как минимум один SCU. Один подготовленный SCU обеспечивает доступ по крайней мере к одной рабочей области.
- Подготовленные номера SKU необходимы для активации емкости и оплачиваются ежечасно.
- За превышение SKU можно задать от 0 до 999 и выставляться только при использовании.
Технические сведения и сведения о продукте
Какие партнерские инструменты интегрированы с Security Copilot?
Microsoft Security Copilot поддерживает множество подключаемых модулей, включая подключаемые модули Майкрософт и другие. Дополнительные сведения см. в разделе Подключаемые модули.
Примечание.
Продукты, которые интегрируются с Security Copilot, необходимо приобретать отдельно.
Дает ли Security Copilot рекомендации по сценариям Интернета вещей и OT?
Нет, Security Copilot сейчас не поддерживает IoT и OT.
Предоставляет ли Security Copilot панель мониторинга?
Security Copilot предлагает панель мониторинга использования продукта, на которой клиенты могут подробно изучить потребление SCU.
Может ли Security Copilot выполнять рабочие процессы— от рассмотрения до использования закрепленных сообщений и управления тем, как клиент должен помечать инцидент и следует ли закрывать инцидент?
Security Copilot предоставляет модули Promptbook, которые являются готовыми к использованию рабочими процессами, которые могут служить шаблонами для автоматизации повторяющихся шагов, например реагирования на инциденты или расследования. Кроме того, в Security Copilot есть соединители, которые представляют собой оболочку вокруг API, которая позволяет разработчикам и пользователям обращаться к платформе Microsoft Security Copilot для выполнения специализированных задач. Например, соединитель Logic Apps позволяет вызывать в Copilot из рабочего процесса Azure Logic Apps. Аналогичным образом соединитель Copilot Studio позволяет получить доступ к Security Copilot для выполнения таких действий, как "отправить запрос Security Copilot" или "получить состояние запроса Security Copilot".
Какие функции управления доступом или делегирования на основе ролей есть у Security Copilot? Как разрешения пользователей хранятся в Security Copilot согласованы с конфигурациями разрешений пользователей в других решениях?
Copilot использует проверку подлинности от имени для доступа к данным, связанным с безопасностью, через активные подключаемые модули Майкрософт. Для доступа группы или отдельного лица к Security Copilot платформе необходимо назначить определенные Security Copilot роли. Дополнительные сведения см. в статье Основные сведения о проверке подлинности.
Как Security Copilot справиться с "ограничением маркеров"?
Большие языковые модели (LLM), включая GPT, имеют ограничения на объем информации, которую они могут обрабатывать одновременно. Это ограничение называется "ограничением маркера" и приблизительно коррелирует с 1,2 слова на токен. Security Copilot использует новейшие модели GPT из Azure OpenAI, чтобы обеспечить обработку как можно больше информации за один сеанс. В некоторых случаях большие запросы, длительные сеансы или подробные выходные данные подключаемого модуля могут переполнение пространства маркеров. В этом сценарии Security Copilot пытается применить меры по устранению рисков, чтобы обеспечить постоянную доступность выходных данных, даже если содержимое в этих выходных данных не является оптимальным. Эти меры не всегда эффективны, и может потребоваться остановить обработку запроса и направить пользователя на попытку другого запроса или подключаемого модуля.
Что такое агенты Security Copilot?
Microsoft Security Copilot агенты повышают безопасность и ИТ-операции с помощью автономной и адаптивной автоматизации. Агенты легко интегрируются с решениями Microsoft Security и экосистемой сторонних партнеров для выполнения больших объемов задач безопасности. Специально созданные для обеспечения безопасности, эти агенты учатся на отзывах, адаптируются к рабочим процессам организации, полностью контролируя вашу команду, и безопасно работают в рамках платформы "Никому не доверяй" Майкрософт, ускоряя реагирование, приоритизируя риски и обеспечивая эффективность. Сокращение ручных рабочих нагрузок повышает эффективность работы и повышает общую безопасность вашей организации.
Посетите центр внедрения, чтобы узнать больше об агентах Security Copilot.
Сведения о создании пользовательских агентов см. в разделе Содержимое для разработчиков.
Какие вычислительные ресурсы используют Security Copilot агенты?
Агенты используют номера SKU для работы так же, как и другие функции в Security Copilot. Они легко интегрируются с решениями Microsoft Security и более широкой поддерживаемой экосистемой партнеров.
Где можно найти агентов Security Copilot?
Вы можете легко обнаружить агенты Microsoft Security Copilot как в автономном, так и в внедренном интерфейсе.
Для автономной работы можно выбрать Перейти к агентам на баннере. Вы также можете перейти к библиотеке агентов из меню "Главная". Во встроенных интерфейсах вы увидите агентов на портале и изучите их возможности.
Дополнительные сведения см. в центре внедрения .
Что такое соединители в Security Copilot?
Соединители в Security Copilot представляют собой оболочку вокруг API, которая позволяет разработчикам и пользователям обращаться к Microsoft Security Copilot платформе для выполнения специализированных задач. В настоящее время поддерживаются соединители Logic Apps и Copilot Studio. Дополнительные сведения см. в разделе Соединители.
Как работает соединитель Copilot Studio?
соединитель Copilot Studio позволяет получать доступ к Security Copilot при создании рабочих процессов автоматизации. С помощью соединителя Security Copilot можно:
- Отправить запрос Security Copilot. Отправьте запрос на естественном языке для создания нового Security Copilot исследования. После завершения результат оценки будет возвращен в рабочий процесс.
- Получение состояния запроса Security Copilot. Отправьте запрос на естественном языке, чтобы получить состояние оценки Security Copilot. После завершения результат оценки будет возвращен в рабочий процесс.
Как работает соединитель Logic Apps?
Соединитель Microsoft Security Copilot Logic Apps позволяет вызывать Copilot из рабочего процесса Azure Logic Apps. Соединитель предоставляет два действия соединителя:
- Отправить запрос Security Copilot. Отправьте запрос на естественном языке для создания нового Security Copilot исследования. После завершения результат оценки будет возвращен в рабочий процесс.
- Отправка Security Copilot promptbook. При его использовании вызовите новую Security Copilot оценки и верните выходные данные в рабочий процесс Azure Logic Apps.
Что такое рабочая область Security Copilot?
В контексте Security Copilot рабочие области помогают командам управлять ресурсами, оптимизировать рабочие процессы и поддерживать соответствие политикам организации. Вы также можете настроить его для конкретных потребностей команд и групп, включая назначение доступа, назначение емкости, настройку определенных подключаемых модулей, развертывание агентов и добавление модулей командной строки для адаптации интерфейса на основе уникальных требований каждой команды или группы.
Рабочие области предоставляют гибкий способ сегментирования сред, упрощая согласование доступа и емкости с потребностями организации, юридическими структурами или требованиями к соответствию. Дополнительные сведения см. в разделе Обзор рабочих областей.
Сведения о партнере
Каковы варианты использования для партнеров?
Партнеры могут предоставлять сигналы или создавать взаимодополняющие решения по Security Copilot сценариям.
Если клиент работает с управляемым поставщиком служб безопасности (MSSP), может ли MSSP использовать и управлять Security Copilot от имени клиента?
Да, поставщики mssp, предоставляющие клиентам службы SOC, могут получить доступ к Security Copilot среде клиента, если клиент решит предоставить доступ. Доступные варианты:
- маяк Azure
- Совместная работа B2B / гостевые учетные записи
- Детализированные делегированные привилегии Администратор (GDAP)
В настоящее время для MSSP не существует модели CSP или мультитенантной модели торгового посредника. Каждый клиент отвечает за приобретение собственных SKU и настройку mssp с необходимым доступом, если он обращается в клиенте клиента. Если делегированный доступ Azure Lighthouse предоставляется для рабочих областей Microsoft Sentinel клиента, то партнер может использовать номера SKU плана емкости партнера для выполнения запроса на Microsoft Sentinel данных рабочей области клиента.
Если MSSP запрашивает в клиенте клиента, используя Azure Lighthouse, будет ли MSSP использовать собственные SKU или SKU клиента?
Azure Lighthouse позволяет партнерам получать разрешения Security Copilot для рабочих областей Microsoft Sentinel клиента и других поддерживаемых Azure ресурсов. Используемый план емкости (SKU) — это план емкости клиента-партнера.
Могут ли MSSP использовать один экземпляр Security Copilot для управления несколькими клиентами?
Azure Lighthouse поддерживается для вызова навыков на основе Sentinel от клиента-партнера к рабочей области Microsoft Sentinel одного клиента в то время, когда партнеру был предоставлен делегированный доступ через Azure Lighthouse. Клиент-партнер будет использовать свои SKU для выполнения Security Copilot вызванных Microsoft Sentinel навыков для клиента клиента без необходимости подготовки клиента для Security Copilot или наличия собственных SKU.
Доступны ли сегодня сторонние интеграции?
Microsoft Security Copilot поддерживает множество подключаемых модулей, включая подключаемые модули Майкрософт и другие. Дополнительные сведения см. в статье Общие сведения о подключаемых модулях, отличных от Майкрософт. Кроме того, в Security Copilot доступны агенты от наших партнеров. Дополнительные сведения см. в разделе Агенты партнеров.
Примечание.
Продукты, которые интегрируются с Security Copilot, необходимо приобретать отдельно.
Существует ли платформа для подключаемых модулей или служб?
Нет платформы подключаемых модулей. Поставщики программного обеспечения могут публиковать свои решения в GitHub. Все партнеры обязаны публиковать свои решения или управляемые службы на коммерческой платформе Майкрософт. Дополнительные сведения о публикации в Marketplace см. в разделе:
Опубликуйте решение в Майкрософт Commercial Marketplace:
- Создание учетной записи коммерческой платформы в Центре партнеров — Центр партнеров
- Управление описанием в Центре партнеров
Специфичный mssp: Должен иметь обозначение безопасности в программе Microsoft AI Cloud Partner Program.
SaaS:
- Планирование предложения SaaS для коммерческой платформы Майкрософт — издатель Marketplace
- Создание предложения SaaS на коммерческой платформе — издатель Marketplace
- Общие сведения о программе успешного выполнения программного обеспечения
- Создание и публикация с помощью ISV Success — Центр партнеров
Что делать, если MSSP не используют Microsoft Defender XDR или Microsoft Sentinel?
Microsoft Security Copilot не требует каких-либо конкретных продуктов безопасности Майкрософт для подготовки или использования, так как решение основано на агрегации источников данных из служб Майкрософт и сторонних служб. С этим, есть значительное значение в том, что Microsoft Defender XDR и Microsoft Sentinel включены в качестве поддерживаемых подключаемых модулей для обогащения исследований. Security Copilot использует только навыки и обращается к данным из включенных подключаемых модулей.
Нужно ли размещать решение SOC MSSPs на Azure?
Рекомендуется, чтобы решение размещалось на Azure, но не обязательно.
Существует ли стратегия развития продукта, которую можно предоставить партнерам?
В настоящее время нет.