часто задаваемые вопросы Microsoft Copilot для безопасности

  • Статья

Общие сведения

Что такое Microsoft Copilot для безопасности?

Microsoft Copilot для безопасности — это продукт кибербезопасности ИИ, который позволяет специалистам по безопасности быстро реагировать на угрозы, обрабатывать сигналы на скорости компьютера и оценивать подверженность рискам за считанные минуты. 

Чем Microsoft Copilot для безопасности отличается от других продуктов безопасности ИИ?

Copilot для безопасности сочетает в себе передовые модели GPT4 из OpenAI со всем, что корпорация Майкрософт предоставляет в таблицу, включая гипермасштабируемую инфраструктуру, кибер-оркестрацию, уникальный опыт Microsoft Security, глобальную аналитику угроз и комплексные продукты безопасности.

В настоящее время это единственное решение ИИ безопасности, созданное на основе уникальных отношений Корпорации Майкрософт с OpenAI, предоставляющее клиентам доступ к новейшим и самым передовым крупным языковым моделям (LLM) и гипермасштабируемой инфраструктуре ИИ Майкрософт.

Корпорация Майкрософт находится в уникальной позиции по преобразованию безопасности для наших клиентов не только из-за наших инвестиций в ИИ, но и потому, что мы предлагаем сквозную безопасность, идентификацию, соответствие требованиям и многое другое в нашем портфеле. Мы оптимизированы для охвата большего число векторов угроз и обеспечения ценности с помощью скоординированного взаимодействия.

Какие варианты использования и возможности Copilot для безопасности разблокировать для клиентов?

Основные варианты использования — это сценарии SOC, в частности, связанные с обобщением инцидентов, анализом влияния, обратным проектированием сценариев и управляемыми ответами.

Работает ли Microsoft Copilot для безопасности с другими продуктами Майкрософт?

Да. Copilot для безопасности работает с другими продуктами Microsoft Security. К этим продуктам относятся, помимо прочего, следующие:

  • Microsoft Defender XDR,
  • Microsoft Sentinel,
  • Microsoft Intune,
  • Аналитика угроз Microsoft Defender,
  • Microsoft Purview
  • Управление поверхностью атак Microsoft Defender

Copilot для безопасности может получить доступ к данным из этих продуктов и предоставить вспомогательный опыт Copilot, чтобы повысить эффективность и эффективность специалистов по безопасности, использующих эти решения. Например, такие возможности, как анализ скриптов, позволяют клиентам анализировать сотни строк кода и интерпретировать их с помощью естественного языка за считанные минуты. Эта возможность значительно превосходит даже передовые навыки аналитика с точки зрения скорости и опыта. Copilot для безопасности помогает специалистам по безопасности обнаруживать риски раньше, реагировать на них с помощью более широких рекомендаций и оставаться на вершине уязвимостей в развивающемся ландшафте угроз.

Как Copilot для безопасности улучшить Microsoft Defender XDR и Microsoft Sentinel?

Microsoft Defender XDR и Microsoft Sentinel становятся еще более мощными, когда специалисты по безопасности используют Copilot для безопасности. Copilot для безопасности предоставляет возможности, которые обогащают и на основе данных безопасности, сигналов, существующих инцидентов и аналитических сведений, полученных из Microsoft Defender XDR и Microsoft Sentinel. Новый встроенный интерфейс в Microsoft Defender XDR заряжает команды безопасности с возможностями генеративного искусственного интеллекта, чтобы вывести их эффективность на новый уровень для следующего набора эффективных вариантов использования:

  • Реагирование на угрозы со скоростью ИИ с помощью исследования инцидентов и реагирования на них. Благодаря встроенному интерфейсу в Defender Copilot для безопасности предоставляет сводки по активным инцидентам и пошаговые инструкции по реагированию на инциденты, создавая полные действия после реагирования за считанные секунды и нажатием кнопки.

  • Масштабируйте расширенные задачи для всех уровней навыков. Copilot для безопасности позволяет защитникам на всех уровнях навыков легко обнаруживать угрозы и уязвимости в нескольких векторах угроз. Решение позволяет в режиме реального времени использовать данные безопасности и предоставляет доступный способ выполнения сложных задач с помощью естественного языка.

  • Анализ вредоносного кода в режиме реального времени. Ранее анализ вредоносных программ и обратный инжиниринг были ограничены расширенными средствами реагирования. С помощью Copilot для безопасности клиенты могут анализировать сложные сценарии командной строки и переводить их на понятный естественный язык, чтобы помочь аналитикам понять действия и мотивы злоумышленников.

  • С легкостью применяйте аналитику угроз в рабочих процессах исследования. С помощью Copilot для безопасности пользователи могут получать структурированные и контекстуализированные сведения о возникающих угрозах, методах атак и о том, подвержена ли организация определенной угрозе. Copilot для безопасности помогает предотвратить воздействие кампаний групп действий и реагировать на инциденты с помощью более широких рекомендаций.

Заменяет ли Copilot для безопасности Microsoft Defender XDR и Microsoft Sentinel?

Нет, Copilot для безопасности не заменяет Microsoft Defender XDR или Microsoft Sentinel. Copilot для безопасности помогает специалистам по безопасности в повседневной работе, обеспечивая повышение квалификации и повышение эффективности. Это повышает ценность по сравнению с Microsoft Defender XDR и Microsoft Sentinel.

Включает ли Copilot для безопасности доступ к Аналитика угроз Microsoft Defender (TI Defender)?

Да*. При появлении запроса Copilot для безопасности причины для всего содержимого и данных в Аналитика угроз Microsoft Defender (DEFENDER TI) для возврата важного контекста о группах действий, инструментах и уязвимостях. Клиенты также имеют доступ на уровне клиента Defender TI уровня Premium, что позволяет им получить доступ к полному спектру аналитических данных Defender TI — профилям Intel, анализу угроз, наборам данных в Интернете и т. д. — для более глубокого погружения в содержимое, отображаемого в Copilot для безопасности.

*Этот доступ не включает API TI Defender, который по-прежнему лицензируется отдельно.

Когда Copilot для безопасности общедоступна?

Copilot для безопасности станет общедоступной для покупки с 1 апреля 2024 года.

Кто является предполагаемыми пользователями Copilot для безопасности?

Аналитики SOC, аналитики соответствия требованиям и ИТ-администраторы являются предполагаемыми пользователями Copilot для безопасности.

Какие языки поддерживаются?

Copilot для безопасности поддерживает несколько языков. Модель доступна на восьми языках*, а пользовательский интерфейс доступен на 25 языках.**

*Модель: английский, немецкий, японский, испанский, французский, итальянский, португальский и китайский

**UX: выше языки, а также корейский, голландский, шведский, польский, норвежский, турецкий, датский, финский и многое другое в пользовательском интерфейсе.

Дополнительные сведения см. в разделе Поддерживаемые языки.

Будут ли клиенты Программы раннего доступа (EAP) получать общедоступные функции 1 апреля, а также любые другие функции, добавленные до окончания срока действия соглашения EAP?

Да, клиенты EAP получат функции, которые находятся в общедоступном продукте, а также любые другие обновления компонентов, возникающие во время соглашения EAP.

Что происходит с клиентами, участвующими в программе раннего доступа в общедоступной версии?

Доступ клиентов в рамках программы раннего доступа будет завершен через шесть месяцев после даты покупки. Договорные условия, применимые к использованию и потреблению продукта клиентами в рамках Программы раннего доступа, применяются в течение этого периода. По истечении этого времени и после общедоступной версии Copilot of Security будет доступен для покупки и использования в стандартных каналах контрактов Майкрософт. Существует план миграции для поддержки клиентов, которые переходят с EAP на общедоступную версию, чтобы обеспечить перенос всей информации в общедоступную версию продукта.

Когда клиент EAP решит приобрести продукт общедоступной версии в течение 90 дней после истечения срока действия EAP, данные клиента останутся доступными.

Если клиент EAP решает не приобретать продукт общедоступной версии в течение 90 дней после истечения срока действия EAP, данные клиента EAP удаляются в соответствии с нашими политиками хранения данных.

Используются ли данные клиента для обучения базовых моделей службы Azure OpenAI?

Нет, данные клиента не используются для обучения базовых моделей службы Azure OpenAI, и это обязательство описано в наших условиях продукта. Дополнительные сведения об обмене данными в контексте Copilot для безопасности см. в разделе Конфиденциальность и безопасность данных.

Что такое руководство ПО GDPR для рынков ЕС?

Корпорация Майкрософт соблюдает все законы и нормативные акты, применимые к ее продуктам и службам, включая закон об уведомлении о нарушении безопасности и требования к защите данных (как определено в DPA Майкрософт). Однако корпорация Майкрософт не несет ответственности за соответствие каким-либо законам или нормативным актам, применимым к Клиенту или отрасли Клиента, которые обычно не применяются к поставщикам услуг информационных технологий. Корпорация Майкрософт не определяет, включают ли данные клиента информацию, подлежащую каким-либо конкретным законам или нормативным актам. Дополнительные сведения см. в разделе Надстройка по защите данных о продуктах и службах Майкрософт (DPA).

Имеют ли право клиенты облака для государственных организаций США (GCC)?

GCC недоступен в общедоступной версии. В настоящее время Copilot для безопасности не предназначен для использования клиентами с облаками для государственных организаций США, включая, помимо прочего, GCC High, DoD и Microsoft Azure для государственных организаций. Хотя технический путь для соединителя Microsoft Sentinel работает, клиент не может получить доступ к 75 % функций продукта, так как интерфейсы и данные Defender живут в Microsoft Azure для государственных организаций, с которыми copilot не интегрирован.

Имеют ли право клиенты в области здравоохранения в США и Канаде?

Клиенты HLS в США и Канаде имеют право приобрести Copilot для безопасности. Однако в настоящее время Copilot для безопасности не является службой microsoft BAA-Scope.

В чем разница между ChatGPT и Copilot для безопасности?

ChatGPT и Copilot для безопасности — это технологии искусственного интеллекта (ИИ), разработанные с целью помочь пользователям быстрее и эффективнее выполнять задачи и действия. Хотя они могут показаться похожими, между ними существуют значительные различия.

ChatGPT — это технология обработки естественного языка. ChatGPT использует машинное обучение, глубокое обучение, понимание естественной речи и создание естественного языка для ответов на вопросы или ответы на беседы. ChatGPT работает с данными, обученными из Интернета, использует подсказки от пользователей, чтобы помочь в оперативном проектировании и корректировке модели, и ограничивается тремя параллельными подключаемыми модулями.

Copilot для безопасности — это средство анализа безопасности на основе искусственного интеллекта на естественном языке, предназначенное для защиты организаций от угроз на скорости и в масштабе компьютера. Copilot для безопасности основана на технологии OpenAI и разработана как корпоративный кибер-ИИ с нуля. Платформа работает на подключаемых модулях, подключенных к клиенту, и глобальной аналитике угроз Майкрософт в качестве данных заземления. Введенные запросы не информируют модель или разработку запросов, если клиент не отправляет их на проверку.

Основное различие между ChatGPT и Copilot для безопасности заключается в том, для чего предназначены системы. Microsoft Copilot для безопасности предназначена для управления состоянием, реагирования на инциденты и отчетности. Решение извлекает аналитические сведения из сигналов безопасности, агрегированных из подключаемых модулей, в то время как ChatGPT работает как чат-бот, предназначенный для общения с пользователем.

Copilot для безопасности имеет доступ к актуальной информации из аналитики угроз и извлекает аналитические сведения из подключаемых модулей, чтобы специалисты по безопасности лучше подготовлены к защите от угроз. Microsoft Copilot для безопасности не всегда все правильно, и, как и во всех средствах ИИ, ответы могут содержать ошибки. Встроенный механизм обратной связи предоставляет пользователям контроль над улучшением системы.

Сведения о покупке

Как клиенты могут приобрести в общедоступной версии?

Copilot для безопасности доступна на всех каналах: EA, MCA-E, CSP, Buy Online и Web Direct прежних версий.

Существуют ли предварительные требования для покупки?

Подписка Azure и Microsoft Entra ID (ранее известная как Azure Active Directory) являются необходимыми условиями для использования Copilot для безопасности. Другие предварительные требования к продукту отсутствуют. Дополнительные сведения см. в статье Начало работы с Copilot для безопасности.

Технические вопросы и вопросы о продукте

Получают ли клиенты поддержку по подключению?

После покупки клиенты получают удобный доступ к документации, видео и блогам.

Где можно найти дополнительные сведения о защите данных и конфиденциальности?

Дополнительные сведения см. в Центре управления безопасностью Майкрософт.

Является ли развертывание Microsoft Entra ID (ранее известное как Azure Active Directory) требованием для Copilot для безопасности?

Да. Copilot для безопасности — это приложение SaaS, и для проверки подлинности пользователей, имеющих доступ, требуется AAD.

Охватывает ли интеграция Defender для XDR и Sentinel сохраненные данные или только оповещения и инциденты (важные события)?

Copilot для безопасности охватывает как оповещения и инциденты, так и хранимые данные. Продукт извлекает данные из таблиц расширенной охоты в Defender для XDR и верхних таблиц данных в Microsoft Sentinel.

Какие партнерские инструменты интегрированы с Copilot для безопасности?

Клиенты могут использовать подключаемые модули сторонних поставщиков программного обеспечения, такие как Cyware, Netskope SGNL, Tanium и Valence Security в общедоступной предварительной версии. Корпорация Майкрософт также разработала сторонние подключаемые модули, такие как CIRC.lu, CrowdSec, Greynoise и URLScan. В будущем будут добавлены дополнительные подключаемые модули.

Примечание.

Продукты, которые интегрируются с Copilot для безопасности, необходимо приобретать отдельно.

Можно ли Copilot для безопасности изолировать компьютеры с помощью Microsoft Defender для конечной точки и Microsoft Intune? Можно ли настроить и (или) заблокировать отдельные операции ввода-вывода?

Copilot для безопасности не удается изолировать компьютеры. Он может предоставить администраторам безопасности рекомендации по изоляции определенных компьютеров, но Copilot для безопасности не выполняет это действие самостоятельно. С помощью Copilot для безопасности можно оценить наличие отдельных операций ввода-вывода в среде. Однако Copilot для безопасности не блокирует их автоматически. Автоматизация может появиться позже, но сейчас Copilot для безопасности не выполняет действий по исправлению самостоятельно.

Известно ли Copilot для безопасности IPv6?

Существует возможность получить веб-компоненты по IP-адресу, которая в настоящее время поддерживает IPV4.

Дает ли Copilot для безопасности рекомендации по сценариям Интернета вещей и OT?

Нет, Copilot для безопасности сейчас не поддерживает IoT/OT.

Предоставляет ли Copilot для безопасности панель мониторинга или можно исследовать только отдельные события?

Copilot для безопасности не предоставляет панели мониторинга, однако вы можете запрашивать несколько инцидентов в Microsoft Sentinel. Для базового плана он может предоставить визуализацию пути атаки.

Может ли Copilot для безопасности выполнять рабочие процессы— от рассмотрения до использования закрепленных сообщений и управления тем, как клиент должен помечать инцидент и следует ли закрывать инцидент?

Нет, рабочие процессы в настоящее время не поддерживаются в Copilot для безопасности.

Какие функции управления доступом или делегирования на основе ролей есть в Copilot для безопасности? Как разрешения пользователей хранятся в Copilot для безопасности согласованы с конфигурациями разрешений пользователей в других решениях?

Copilot для безопасности использует права администратора от имени (AOBO) для вошедшего в систему пользователя. Дополнительные сведения см. в статье Основные сведения о проверке подлинности.

Почему Microsoft Copilot передает данные в клиент Майкрософт?

Microsoft Copilot — это предложение SaaS (программное обеспечение как услуга), которое работает в рабочем клиенте Azure. Пользователи вводили запросы, а Copilot для безопасности предоставляет ответы на основе аналитических сведений, полученных из других продуктов, таких как Microsoft Defender XDR, Microsoft Sentinel и Microsoft Intune. Copilot для безопасности сохраняет прошлые запросы и ответы для пользователя. Пользователь может использовать интерфейс в продукте для доступа к запросам и ответам. Данные клиента логически изолированы от данных других клиентов. Эти данные не покидают рабочий клиент Azure и сохраняются до тех пор, пока клиенты не попросят удалить их или отключить их из продукта.

Как обеспечивается защита передаваемых данных при передаче и хранении?

Данные шифруются как при передаче, так и при хранении, как описано в добавлении к защите данных продуктов и служб Майкрософт.

Как переносимые данные защищены от несанкционированного доступа и какое тестирование было выполнено для этого сценария?

По умолчанию пользователи-люди не имеют доступа к базе данных, а сетевой доступ ограничен частной сетью, в которой развернуто приложение Microsoft Copilot. Если человеку требуется доступ для реагирования на инцидент, то инженеру по вызову требуется повышенный доступ и сетевой доступ, утвержденный уполномоченными сотрудниками Майкрософт.

Помимо регулярного тестирования компонентов, корпорация Майкрософт также завершила тестирование на проникновение. Microsoft Copilot для безопасности соответствует всем требованиям корпорации Майкрософт к конфиденциальности, безопасности и соответствию требованиям.

Что происходит с данными сеанса в разделе "Мои сеансы" при удалении отдельного сеанса?

Данные сеанса хранятся в целях выполнения (для работы службы), а также в журналах. В базе данных среды выполнения при удалении сеанса с помощью пользовательского интерфейса в продукте все данные, связанные с этим сеансом, помечаются как удаленные, а срок жизни (TTL) — 30 дней. После истечения срока жизни запросы не смогут получить доступ к этим данным. После этого фоновый процесс физически удаляет данные. В дополнение к "динамической" базе данных среды выполнения существуют периодические резервные копии базы данных. Резервные копии будут стареть — они имеют короткие сроки хранения (в настоящее время установлено четыре дня).

Журналы, содержащие данные сеанса, не затрагиваются при удалении сеанса с помощью пользовательского интерфейса в продукте. Срок хранения этих журналов — до 90 дней.

Какие условия продукта применяются к Copilot для безопасности? Является ли Copilot для безопасности "Служба Microsoft Generative AI" в соответствии с Условиями продукта Майкрософт?

Следующие условия продукта регулируют Copilot для безопасности клиентов:

  • Условия универсального лицензионного соглашения для веб-служб в условиях продукта, которые включают условия Microsoft Generative AI Services и обязательства клиента об авторских правах.

  • Конфиденциальность & условия безопасности в условиях продукта Майкрософт, которые включают в себя надстройку по защите данных.

Copilot для безопасности является службой генеративного ИИ в определении Условий продукта. Кроме того, Copilot для безопасности является "Защищенным продуктом" для целей обязательства клиента по авторским правам. В настоящее время в условиях продукта нет терминов, относящихся к конкретному продукту, уникальных для Copilot для безопасности.

В дополнение к Условиям продукта отношения сторон регулируются соглашениями MBSA/EA и MCA клиентов. Если у клиента есть конкретные вопросы о его соглашениях с Корпорацией Майкрософт, обратитесь к ce, менеджеру по сделкам или местному CELA, поддерживающему сделку.

Обязательство майкрософт по защите авторских прав — это новое обязательство, которое расширяет существующую поддержку корпорации Майкрософт в отношении возмещения интеллектуальной собственности на определенные коммерческие службы Copilot. Обязательство клиента по авторским правам применяется к Copilot для безопасности. Если третья сторона подала в суд на коммерческого клиента за нарушение авторских прав за использование copilots Корпорации Майкрософт или созданные ими выходные данные, корпорация Майкрософт будет защищать клиента и платить сумму любых неблагоприятных решений или расчетов, которые возникли в результате судебного иска, при условии, что клиент использовал защитные средства и фильтры содержимого, встроенные в наши продукты.

Могут ли клиенты Copilot для безопасности отказаться от мониторинга злоупотреблений в службе Azure OpenAI? Участвует ли Copilot для безопасности в какой-либо фильтрации содержимого или мониторинге злоупотреблений?

Мониторинг злоупотреблений Azure OpenAI в настоящее время отключен для всех клиентов в масштабах всей службы.

Выполняет ли Copilot для безопасности какие-либо обязательства по обработке или размещению данных?

  1. Расположение обработки данных. В настоящее время Copilot для безопасности не выполняет никаких договорных обязательств по обработке данных. В соответствии с условиями продукта и с помощью службы Microsoft Generative AI клиенты Copilot для безопасности согласны с тем, что их данные могут обрабатываться за пределами географического региона клиента. Однако администраторы клиентов могут выбрать расположение для оперативной оценки. Хотя корпорация Майкрософт рекомендует разрешить быстрое вычисление в любом месте с доступной емкостью GPU для достижения оптимальных результатов, клиенты могут выбрать один из четырех регионов, чтобы их запросы были оценены только в этих регионах.

    Доступные в настоящее время регионы для оперативной оценки:

    • Австралия (АНЗ)
    • Европа (ЕС)
    • Соединенное Королевство (Соединенное Королевство)
    • США (США).

  2. Расположение хранилища данных (расположение данных). В настоящее время Copilot для безопасности не выполняет договорных обязательств по хранению и размещению данных. Если клиент не поддерживает общий доступ к данным*, Copilot для безопасности хранит неактивные данные в домашнем географическом регионе клиента.

    Например, для клиента клиента, дом которого находится в Германии, Copilot для безопасности хранит данные клиента в "Европе" в качестве указанного географического расположения для Германии.

    *Если клиент выбирает общий доступ к данным, данные клиента, такие как запросы и ответы, передаются корпорации Майкрософт для повышения производительности продукта, повышения точности и устранения задержки ответа. При возникновении этого события данные клиента, такие как запросы, могут храниться за пределами географического расположения клиента.

Является ли Copilot для безопасности службой границ данных Microsoft EU?

Во время общедоступной версии все службы безопасности Майкрософт не область требований к размещению данных в ЕС, и Copilot для безопасности не будут перечислены в качестве службы EUDB.

Где хранятся данные клиентов в ЕС?

Copilot для безопасности хранит данные клиента и персональные данные, такие как запросы пользователей и Microsoft Entra идентификаторы объектов в географическом регионе клиента. Если клиент подготавливает своего клиента в ЕС и не имеет согласия на предоставление общего доступа к данным, все данные клиента и псевдонимизированные персональные данные хранятся в неактивных данных в ПРЕДЕЛАХ ЕС. Обработка данных клиента и запросов персональных данных может выполняться в указанном географическом регионе БЕЗОПАСНОСТИ GPU. Дополнительные сведения о выборе географического расположения GPU безопасности см. в статье Начало работы с Copilot для безопасности. Если клиент согласился на предоставление общего доступа к данным, запросы могут храниться за пределами границы данных ЕС. Дополнительные сведения об общем доступе к данным см. в статье Конфиденциальность и безопасность данных в Microsoft Copilot для безопасности.

Учитываются ли запросы клиентов (например, входное содержимое от клиента) данные клиента в соответствии с условиями DPA и условий продукта?

Да, запросы клиентов считаются данными клиента. В соответствии с условиями продукта запросы клиентов считаются входными. Входные данные определяются как "все данные клиента, которые клиент предоставляет, определяет, выбирает или использует для использования технологией генеративного искусственного интеллекта для создания или настройки выходных данных".

Считается ли "Выходное содержимое" данными клиента в соответствии с условиями DPA и условий продукта?

Да, выходное содержимое — это данные клиента в соответствии с условиями продукта.

Есть ли заметка о прозрачности или документация по прозрачности для Copilot для безопасности?

Да, документ о прозрачности ответственного ИИ можно найти здесь: Вопросы и ответы об ответственном ИИ.

Как Copilot для безопасности справиться с "ограничением маркеров"?

Большие языковые модели (LLM), включая GPT, имеют ограничения на объем информации, которую они могут обрабатывать одновременно. Это ограничение называется "ограничением маркера" и приблизительно коррелирует с 1,2 слова на токен. Copilot для безопасности использует новейшие модели GPT из Azure OpenAI, чтобы обеспечить обработку как можно больше информации за один сеанс. В некоторых случаях большие запросы, длительные сеансы или подробные выходные данные подключаемого модуля могут переполнение пространства маркеров. В этом сценарии Copilot для безопасности пытается применить меры по устранению рисков, чтобы обеспечить постоянную доступность выходных данных, даже если содержимое в этих выходных данных не является оптимальным. Эти меры не всегда эффективны, и может потребоваться остановить обработку запроса и направить пользователя на попытку другого запроса или подключаемого модуля.

Правила поведения службы Azure OpenAI включают в себя "Требования к устранению рисков ответственного использования ИИ". Как эти требования применяются к клиентам Copilot для безопасности?

Эти требования не применяются к Copilot для безопасности клиентам, так как Copilot для безопасности реализует эти меры по устранению рисков.

Сведения о партнере

Каковы варианты использования для партнеров?  

Партнеры могут предоставлять сигналы или создавать взаимодополняющие решения для Copilot для безопасности сценариев.

Я работаю с управляемым поставщиком служб безопасности (MSSP). Могут ли они использовать Copilot для безопасности от моего имени и управлять ими?

Да, поставщики mssp, которые предоставляют службы SOC для клиентов, могут получить доступ к Copilot для безопасности среде клиента, если клиент решит предоставить доступ. (Принесите собственный MSSP).

Примечание.

Доступно на автономном портале только с ограниченными возможностями.

Подключение и управление доступом MSSP к вашему клиенту (клиенту) предлагается через гостевой доступ (B2B) и GDAP. В настоящее время для MSSP не существует модели CSP или мультитенантной модели торгового посредника. Каждый клиент отвечает за приобретение собственных SKU и настройку mssp с необходимым доступом.

Могут ли поставщики служб MSSP использовать один экземпляр Copilot для безопасности для управления несколькими клиентами?

Copilot для безопасности не поддерживает запросы для нескольких клиентов. Вместо этого MSSP могут использовать переключение клиентов и ориентироваться на один клиент, используя поддерживаемые варианты делегированного доступа.

MSSP могут управлять несколькими клиентами в Copilot для безопасности с помощью переключения клиентов с клиента MSSP. Переключение клиентов позволяет партнерам переключаться между клиентами и защищать один клиент одновременно с помощью запросов и запросов, выбрав клиент клиента в раскрывающемся списке. Клиенты также могут добавить Идентификатор клиента (GUID) в URL-адрес сеанса Copilot для безопасности в качестве параметра строки запроса. Клиенты клиента можно выбрать на основе делегированного доступа к клиенту клиента. Copilot для безопасности используется в контексте пользователя, поэтому партнер может получить доступ только к тому, к чему делегированная учетная запись получила доступ в клиенте клиента.

Доступны ли сегодня сторонние интеграции?

Мы работаем с независимыми поставщиками программного обеспечения, такими как Cyware, Netskope, SGNL, Tanium и Valence Security, чтобы выпустить их подключаемые модули в общедоступной предварительной версии и продолжать создавать больше интеграций с остальной экосистемой партнеров.

Существует ли платформа для подключаемых модулей или служб? 

В общедоступной версии нет платформы подключаемых модулей. Поставщики программного обеспечения могут публиковать свои решения в GitHub. В общедоступной версии все партнеры обязаны публиковать свои решения или управляемые службы на коммерческой платформе Майкрософт. Дополнительные сведения о публикации в Marketplace можно найти здесь:

Опубликуйте решение в Microsoft Commercial Marketplace:

Специфичный mssp: Должен иметь обозначение безопасности в Microsoft AI Cloud Partner Program.

SaaS:

Как насчет MSSP, которые также участвуют в Copilot для безопасности EAP в качестве клиента? 

MsSP, входящие в EAP, будут по-прежнему иметь доступ к Copilot для безопасности до истечения срока действия 6-месячного соглашения по EAP. Если MSSP использует один и тот же клиент для внутренних и управляемых клиентом служб SOC, ей необходимо приобрести план емкости и убедиться, что поддерживаемые модели делегированного доступа включены через управляемый используемый клиент SOC. Если MSSP использует клиент только для управляемых клиентом служб SOC, которые не используются для внутренних управляемых служб SOC, mssp должен вручную подготовить клиент для Copilot для безопасности корпорации Майкрософт. Таким образом, для подготовки Copilot для безопасности не требуется приобретение плана емкости.

Что делать, если mssp не используют Microsoft Defender XDR или Microsoft Sentinel? 

Microsoft Copilot для безопасности не требует каких-либо конкретных продуктов безопасности Майкрософт для подготовки или использования, так как решение основано на агрегации источников данных из служб Майкрософт и сторонних служб. При этом важно, чтобы Microsoft Defender XDR и Microsoft Sentinel были включены в качестве поддерживаемых подключаемых модулей для обогащения исследований. Copilot для безопасности использует только навыки и обращается к данным из включенных подключаемых модулей.

Требуется ли размещение решения SOC MSSPs в Azure? 

Рекомендуется, чтобы решение размещалось в Azure, но не обязательно. 

Существует ли стратегия развития продукта, которую можно предоставить партнерам? 

В настоящее время нет.