Поделиться через

часто задаваемые вопросы Microsoft Security Copilot

Общие сведения

Что такое Microsoft Security Copilot?

Microsoft Security Copilot — это генеративный помощник на основе ИИ для обеспечения безопасности и ИТ. Она предоставляет специализированные аналитические сведения и рекомендации с использованием глобальной аналитики угроз, отраслевых рекомендаций и данных организаций от корпорации Майкрософт и инструментов партнеров. Teams также могут автоматизировать рабочие процессы с помощью автономных агентов Security Copilot, ускоряя реагирование, приоритизируя риски и уменьшая рабочие нагрузки вручную, сохраняя при этом твердый контроль.

Какие варианты использования и возможности Security Copilot разблокировать для клиентов?

Security Copilot делает так, чтобы упростить выполнение следующих вариантов использования.

  • Исследование и устранение угроз безопасности
  • Создание запросов KQL и анализ подозрительных скриптов
  • Понимание рисков и управление состоянием безопасности организации
  • Более быстрое устранение проблем с ИТ-специалистов
  • Определение политик безопасности и управление ими
  • Настройка безопасных рабочих процессов жизненного цикла
  • Разработка отчетов для заинтересованных лиц
  • Автоматизация задач с помощью автономных агентов

Посетите центр внедрения Security Copilot, чтобы углубиться в то, как Security Copilot преимущества ролей, таких как CISOs, аналитики угроз, ИТ-администраторы, администраторы безопасности данных и многое другое.

Работает ли Microsoft Security Copilot с другими продуктами Майкрософт?

Да. Security Copilot интегрирована с другими продуктами Microsoft Security и внедрена в нее. К этим продуктам относятся, помимо прочего, следующие:

  • Брандмауэр Azure
  • Управление поверхностью атак Microsoft Defender
  • Microsoft Defender для облака
  • Аналитика угроз Microsoft Defender
  • Microsoft Defender XDR
  • Microsoft Intune
  • Microsoft Purview,
  • Microsoft Sentinel

Security Copilot могут получать доступ к данным из этих продуктов и предоставлять помощь genAI и агентской автоматизации, чтобы повысить эффективность и эффективность специалистов по безопасности, использующих эти решения.

Включает ли Security Copilot доступ к Аналитика угроз Microsoft Defender (TI Defender)?

Да*. При появлении запроса Security Copilot причины для всего содержимого и данных в Аналитика угроз Microsoft Defender (DEFENDER TI) для возврата важного контекста о группах действий, инструментах и уязвимостях. Клиенты также имеют доступ на уровне клиента Defender TI уровня Premium, что позволяет им получить доступ к полному спектру аналитических сведений Defender TI — профилям Intel, анализу угроз, наборам данных в Интернете и т. д., чтобы глубже изучить содержимое, отображаемое в Security Copilot.

*Этот доступ не включает API TI Defender, который по-прежнему лицензируется отдельно.

Кто является предполагаемыми пользователями Security Copilot?

Аналитики SOC, аналитики соответствия требованиям, ИТ-администраторы, администраторы безопасности данных, администраторы удостоверений и cisos являются некоторыми из предполагаемых пользователей Security Copilot. Посетите центр внедрения Security Copilot, чтобы узнать о ключевых сценариях.

Какие языки поддерживаются?

Security Copilot поддерживает несколько языков. Модель доступна на восьми языках*, а пользовательский интерфейс доступен на 25 языках.**

*Модель: английский, немецкий, японский, испанский, французский, итальянский, португальский и китайский

**UX: выше языки, а также корейский, голландский, шведский, польский, норвежский, турецкий, датский, финский и многое другое в пользовательском интерфейсе.

Дополнительные сведения см. в разделе Поддерживаемые языки.

В чем разница между Security Copilot и универсальным LLM?

Универсальный LLM не имеет ключевых преимуществ, таких как:

  • Обработка сигналов в режиме реального времени со структурированными данными журнала для обнаружения и анализа угроз по мере их обнаружения, а не после того, как они происходят.
  • Следственные рассуждения для отслеживания источника и влияния инцидентов. ИИ необходимо переключиться по многим точкам данных, как и специалисты-аналитики, и корректировать выводы по мере появления новой информации.
  • Точность с доказательствами, чтобы гарантировать точность ИИ и подкрепление надежными данными.
  • Постоянный сбор данных для поддержания непрерывного и всеобъемлющего представления.

Без этих возможностей и глубокого понимания конкретной среды безопасности универсальная модель просто не может обеспечить необходимую глубину анализа.

Корпорация Майкрософт обладает уникальными возможностями для решения проблем, возникающих при использовании ИИ в области безопасности. Наше решение основано на самых современных доступных моделях и основано на следующих решениях:

  • Гипермасштабируемая инфраструктура, обеспечивающая масштабируемость и инфраструктуру, необходимую для обработки больших объемов данных в режиме реального времени.
  • Оркестратор, зависящий от безопасности, который упрощает, контекстуализирует и координирует ответы между инструментами и командами.
  • Простая интеграция с помощью подключаемых модулей, подключение существующих систем и расширение возможностей нашего решения.
  • Аналитика угроз Evergreen, информированная 84 триллионами ежедневных сигналов, для непревзойденной видимости во всем ландшафте угроз.
  • Встроенные курсы обучения кибер-навыкам и сборники подсказок для предоставления командам необходимых знаний и ресурсов.

На основе всех этих компонентов мы предоставляем решение для обеспечения безопасности ИИ, которое понимает вашу среду безопасности, предоставляет аналитические сведения на естественном языке и безопасно обрабатывает конфиденциальные данные.

Сведения о покупках и выставлении счетов

Существуют ли предварительные требования для покупки?

Подписка на Azure и Microsoft Entra ID (ранее известная как Azure Active Directory) являются необходимыми условиями для использования Security Copilot. Другие предварительные требования к продукту отсутствуют. Дополнительные сведения см. в статье Начало работы с Security Copilot.

Является ли развертывание Microsoft Entra ID (ранее известное как Azure Active Directory) требованием для Security Copilot?

Да. Security Copilot — это приложение SaaS, и для проверки подлинности пользователей, имеющих доступ, требуется Microsoft Entra ID.

Как оцениваются Security Copilot?

Security Copilot цена зависит от единиц вычислений безопасности (SKU).

  • Подготовленные SKU поддерживают обычные рабочие нагрузки и оплачиваются ежемесячно.
  • Перебор SKU обеспечивает гибкую емкость по запросу и оплачивается только при использовании.

Используйте панель мониторинга продукта для мониторинга использования SCU и настройки емкости при необходимости.

Дополнительные сведения см. в разделе Microsoft Security Copilot — цены.

Поддерживает ли Security Copilot передачу клиентов или подписок?

Нет, в настоящее время Security Copilot не поддерживает перемещение Security Copilot ресурсов между клиентами Microsoft Entra или передачей подписок.

Можно ли совместно использовать номера SKU между рабочими областями Security Copilot клиента?

Номера SKU, подготовленные или избыточные, не могут совместно использоваться между рабочими областями. Например, если в организации есть рабочая область A (1 подготовлено, три излиши) и рабочая область B (2 подготовлено, пять переборов), рабочая область A не может использовать SKU рабочей области B для предотвращения регулирования, если она исчерпает собственные 4 SKU. Аналогичным образом рабочая область B не может использовать емкость SCU рабочей области A, если она исчерпает собственные номера SCU.

Как оценить подготовку SCU и бюджет для Security Copilot?

Оценка потребностей SCU и бюджетирования зависит от того, как ваша организация использует генеративный ИИ в продуктах Microsoft Security. Используйте калькулятор емкости SCU, чтобы получить начальную точку на основе количества пользователей и рабочих нагрузок в Microsoft Defender, Microsoft Intune, Microsoft Purview, Microsoft Entra и автономном интерфейсе Security Copilot. Так как каждый запрос и рабочий процесс отличаются по сложности, потребление SCU не является фиксированным. Начните с малого, экспериментируйте и уточняйте на основе фактического использования. Отслеживайте использование в режиме реального времени с помощью панели мониторинга продукта, которая помогает отслеживать потребление SCU и настраивать емкость по мере необходимости.

Разделы справки интерпретировать результаты в калькуляторе емкости SCU?

Результаты показывают максимальное ожидаемое количество SKU в час на основе количества ежемесячных пользователей на интерфейс и включения автоматизации с помощью Logic Apps и Promptbook. Помимо максимального количества SKU в час, калькулятор также отображает все возможные сочетания подготовленных и избыточных SKU, а также соответствующий диапазон ежемесячных затрат. Самая высокая ежемесячная стоимость рассчитывается на основе непрерывного использования емкости 24/7.

Что делать, если мои потребности не покрываются калькулятором емкости SCU (например, у меня более 50 пользователей Intune).

Свяжитесь с нами или обратитесь к своему менеджеру по работе с клиентами Майкрософт для получения дополнительных сведений.

Каковы минимальные требования к подготовке для SKU в рабочих областях?

Чтобы использовать Microsoft Security Copilot, каждый клиент должен подготовить как минимум один SCU. Один подготовленный SCU обеспечивает доступ по крайней мере к одной рабочей области.

  • Подготовленные номера SKU необходимы для активации емкости и оплачиваются ежечасно.
  • За превышение SKU можно задать от 0 до 999 и выставляться только при использовании.

Технические сведения и сведения о продукте

Какие партнерские инструменты интегрированы с Security Copilot?

Microsoft Security Copilot поддерживает множество подключаемых модулей, включая подключаемые модули Майкрософт и другие. Дополнительные сведения см. в разделе Подключаемые модули.

Примечание.

Продукты, которые интегрируются с Security Copilot, необходимо приобретать отдельно.

Дает ли Security Copilot рекомендации по сценариям Интернета вещей и OT?

Нет, Security Copilot сейчас не поддерживает IoT и OT.

Предоставляет ли Security Copilot панель мониторинга?

Security Copilot предлагает панель мониторинга использования продукта, на которой клиенты могут подробно изучить потребление SCU.

Может ли Security Copilot выполнять рабочие процессы— от рассмотрения до использования закрепленных сообщений и управления тем, как клиент должен помечать инцидент и следует ли закрывать инцидент?

Security Copilot предоставляет модули Promptbook, которые являются готовыми к использованию рабочими процессами, которые могут служить шаблонами для автоматизации повторяющихся шагов, например реагирования на инциденты или расследования. Кроме того, в Security Copilot есть соединители, которые представляют собой оболочку вокруг API, которая позволяет разработчикам и пользователям обращаться к платформе Microsoft Security Copilot для выполнения специализированных задач. Например, соединитель Logic Apps позволяет вызывать в Copilot из рабочего процесса Azure Logic Apps. Аналогичным образом соединитель Copilot Studio позволяет получить доступ к Security Copilot для выполнения таких действий, как "отправить запрос Security Copilot" или "получить состояние запроса Security Copilot".

Какие функции управления доступом или делегирования на основе ролей есть у Security Copilot? Как разрешения пользователей хранятся в Security Copilot согласованы с конфигурациями разрешений пользователей в других решениях?

Copilot использует проверку подлинности от имени для доступа к данным, связанным с безопасностью, через активные подключаемые модули Майкрософт. Для доступа группы или отдельного лица к Security Copilot платформе необходимо назначить определенные Security Copilot роли. Дополнительные сведения см. в статье Основные сведения о проверке подлинности.

Как Security Copilot справиться с "ограничением маркеров"?

Большие языковые модели (LLM), включая GPT, имеют ограничения на объем информации, которую они могут обрабатывать одновременно. Это ограничение называется "ограничением маркера" и приблизительно коррелирует с 1,2 слова на токен. Security Copilot использует новейшие модели GPT из Azure OpenAI, чтобы обеспечить обработку как можно больше информации за один сеанс. В некоторых случаях большие запросы, длительные сеансы или подробные выходные данные подключаемого модуля могут переполнение пространства маркеров. В этом сценарии Security Copilot пытается применить меры по устранению рисков, чтобы обеспечить постоянную доступность выходных данных, даже если содержимое в этих выходных данных не является оптимальным. Эти меры не всегда эффективны, и может потребоваться остановить обработку запроса и направить пользователя на попытку другого запроса или подключаемого модуля.

Что такое агенты Security Copilot?

Microsoft Security Copilot агенты повышают безопасность и ИТ-операции с помощью автономной и адаптивной автоматизации. Агенты легко интегрируются с решениями Microsoft Security и экосистемой сторонних партнеров для выполнения больших объемов задач безопасности. Специально созданные для обеспечения безопасности, эти агенты учатся на отзывах, адаптируются к рабочим процессам организации, полностью контролируя вашу команду, и безопасно работают в рамках платформы "Никому не доверяй" Майкрософт, ускоряя реагирование, приоритизируя риски и обеспечивая эффективность. Сокращение ручных рабочих нагрузок повышает эффективность работы и повышает общую безопасность вашей организации.

Посетите центр внедрения, чтобы узнать больше об агентах Security Copilot.

Сведения о создании пользовательских агентов см. в разделе Содержимое для разработчиков.

Какие вычислительные ресурсы используют Security Copilot агенты?

Агенты используют номера SKU для работы так же, как и другие функции в Security Copilot. Они легко интегрируются с решениями Microsoft Security и более широкой поддерживаемой экосистемой партнеров.

Где можно найти агентов Security Copilot?

Вы можете легко обнаружить агенты Microsoft Security Copilot как в автономном, так и в внедренном интерфейсе.

Для автономной работы можно выбрать Перейти к агентам на баннере. Вы также можете перейти к библиотеке агентов из меню "Главная". Во встроенных интерфейсах вы увидите агентов на портале и изучите их возможности.

Дополнительные сведения см. в центре внедрения .

Что такое соединители в Security Copilot?

Соединители в Security Copilot представляют собой оболочку вокруг API, которая позволяет разработчикам и пользователям обращаться к Microsoft Security Copilot платформе для выполнения специализированных задач. В настоящее время поддерживаются соединители Logic Apps и Copilot Studio. Дополнительные сведения см. в разделе Соединители.

Как работает соединитель Copilot Studio?

соединитель Copilot Studio позволяет получать доступ к Security Copilot при создании рабочих процессов автоматизации. С помощью соединителя Security Copilot можно:

  • Отправить запрос Security Copilot. Отправьте запрос на естественном языке для создания нового Security Copilot исследования. После завершения результат оценки будет возвращен в рабочий процесс.
  • Получение состояния запроса Security Copilot. Отправьте запрос на естественном языке, чтобы получить состояние оценки Security Copilot. После завершения результат оценки будет возвращен в рабочий процесс.

Как работает соединитель Logic Apps?

Соединитель Microsoft Security Copilot Logic Apps позволяет вызывать Copilot из рабочего процесса Azure Logic Apps. Соединитель предоставляет два действия соединителя:

  • Отправить запрос Security Copilot. Отправьте запрос на естественном языке для создания нового Security Copilot исследования. После завершения результат оценки будет возвращен в рабочий процесс.
  • Отправка Security Copilot promptbook. При его использовании вызовите новую Security Copilot оценки и верните выходные данные в рабочий процесс Azure Logic Apps.

Что такое рабочая область Security Copilot?

В контексте Security Copilot рабочие области помогают командам управлять ресурсами, оптимизировать рабочие процессы и поддерживать соответствие политикам организации. Вы также можете настроить его для конкретных потребностей команд и групп, включая назначение доступа, назначение емкости, настройку определенных подключаемых модулей, развертывание агентов и добавление модулей командной строки для адаптации интерфейса на основе уникальных требований каждой команды или группы.

Рабочие области предоставляют гибкий способ сегментирования сред, упрощая согласование доступа и емкости с потребностями организации, юридическими структурами или требованиями к соответствию. Дополнительные сведения см. в разделе Обзор рабочих областей.

Сведения о данных и конфиденциальности

Используются ли данные клиента для обучения Azure базовых моделей службы OpenAI?

Нет, данные клиента не используются для обучения Azure базовых моделей службы OpenAI, и это обязательство задокументировано в наших условиях продукта. Дополнительные сведения о совместном использовании данных в контексте Security Copilot см. в разделе Конфиденциальность и безопасность данных.

Что такое руководство ПО GDPR для рынков ЕС?

Корпорация Майкрософт соблюдает все законы и нормативные акты, применимые к ее продуктам и службам, включая закон об уведомлении о нарушении безопасности и требования к защите данных (как определено в DPA Майкрософт). Однако корпорация Майкрософт не несет ответственности за соответствие каким-либо законам или нормативным актам, применимым к Клиенту или отрасли Клиента, которые обычно не применяются к поставщикам услуг информационных технологий. Корпорация Майкрософт не определяет, включают ли данные клиента информацию, подлежащую каким-либо конкретным законам или нормативным актам. Дополнительные сведения см. в разделе Надстройка по защите данных о продуктах и службах Майкрософт (DPA).

Имеют ли право клиенты облака для государственных организаций США (GCC)?

В настоящее время Security Copilot не предназначены для использования клиентами, использующими облака государственных организаций США, в том числе GCC, GCC High, DoD и Microsoft Azure для государственных организаций. Дополнительные сведения см. в разделе с представителем Майкрософт.

Имеют ли право клиенты в области здравоохранения в США и Канаде?

Клиенты HLS в США и Канаде имеют право приобрести Security Copilot. Microsoft Security Copilot в настоящее время включен в список и подпадает под соглашение Business Associate ("BAA"), которое важно для медицинских работников, на которых распространяются правила HIPAA. Дополнительные сведения о предложениях соответствия требованиям, которые в настоящее время рассматриваются для Microsoft Security Copilot, см. на портале Service Trust Portal.

Разделы справки экспортировать или удалить данные из Security Copilot?

Вам потребуется обратиться в службу поддержки. Дополнительные сведения см. в разделе Обращение в службу поддержки.

Где можно найти дополнительные сведения о защите данных и конфиденциальности?

Дополнительные сведения см. в Центре управления безопасностью Майкрософт.

Правила поведения службы OpenAI Azure включают в себя "Требования к устранению рисков ответственного использования ИИ". Как эти требования применяются к клиентам Security Copilot?

Эти требования не применяются к клиентам Security Copilot, так как Security Copilot реализует эти меры по устранению рисков.

Почему Microsoft Copilot передает данные в клиент Майкрософт?

Microsoft Copilot — это предложение SaaS (программное обеспечение как услуга), которое работает в Azure производственном клиенте. Пользователи вводили запросы и Security Copilot предоставляли ответы на основе аналитических сведений, полученных из других продуктов, таких как Microsoft Defender XDR, Microsoft Sentinel и Microsoft Intune. Security Copilot хранит прошлые запросы и ответы для пользователя. Пользователь может использовать интерфейс в продукте для доступа к запросам и ответам. Данные клиента логически изолированы от данных других клиентов. Эти данные не покидают рабочий клиент Azure и сохраняются до тех пор, пока клиенты не попросят удалить их или отключить их из продукта.

Как обеспечивается защита передаваемых данных при передаче и хранении?

Данные шифруются как при передаче, так и при хранении, как описано в добавлении к защите данных продуктов и служб Майкрософт.

Как переносимые данные защищены от несанкционированного доступа и какое тестирование было выполнено для этого сценария?

По умолчанию пользователи-люди не имеют доступа к базе данных, а сетевой доступ ограничен частной сетью, в которой развернуто Microsoft Copilot приложение. Если человеку требуется доступ для реагирования на инцидент, то инженеру по вызову требуется повышенный доступ и сетевой доступ, утвержденный уполномоченными сотрудниками Майкрософт.

Помимо регулярного тестирования компонентов, корпорация Майкрософт также завершила тестирование на проникновение. Microsoft Security Copilot соответствует всем требованиям корпорации Майкрософт к конфиденциальности, безопасности и соответствию требованиям.

Что происходит с данными сеанса в разделе "Мои сеансы" при удалении отдельного сеанса?

Данные сеанса хранятся в целях выполнения (для работы службы), а также в журналах. В базе данных среды выполнения при удалении сеанса с помощью пользовательского интерфейса в продукте все данные, связанные с этим сеансом, помечаются как удаленные, а срок жизни (TTL) — 30 дней. После истечения срока жизни запросы не смогут получить доступ к этим данным. После этого фоновый процесс физически удаляет данные. В дополнение к "динамической" базе данных среды выполнения существуют периодические резервные копии базы данных. Резервные копии будут стареть — они имеют короткие сроки хранения (в настоящее время установлено четыре дня).

Журналы, содержащие данные сеанса, не затрагиваются при удалении сеанса с помощью пользовательского интерфейса в продукте. Срок хранения этих журналов — до 90 дней.

Какие условия продукта применяются к Security Copilot? Является ли Security Copilot "Служба Microsoft Generative AI" в соответствии с условиями использования продуктов Корпорации Майкрософт?

Следующие условия продукта регулируют Security Copilot клиентов:

  • Условия универсального лицензионного соглашения для веб-служб в условиях продукта, которые включают условия Microsoft Generative AI Services и обязательства клиента об авторских правах.

  • Конфиденциальность & условия безопасности в условиях продукта Майкрософт, которые включают в себя надстройку по защите данных.

Security Copilot — это служба генеративного искусственного интеллекта в определении условий продукта. Кроме того, Security Copilot является "Защищенным продуктом" для целей обязательства клиента об авторских правах. В настоящее время в условиях продукта нет терминов, относящихся к конкретному продукту, уникальных для Security Copilot.

В дополнение к Условиям продукта отношения сторон регулируются соглашениями MBSA/EA и MCA клиентов. Если у клиента есть конкретные вопросы о его соглашениях с Корпорацией Майкрософт, обратитесь к ce, менеджеру по сделкам или местному CELA, поддерживающему сделку.

Обязательство майкрософт по защите авторских прав — это новое обязательство, которое расширяет существующую поддержку корпорации Майкрософт в отношении возмещения интеллектуальной собственности на определенные коммерческие службы Copilot. Обязательство клиента по авторским правам применяется к Security Copilot. Если третья сторона подала в суд на коммерческого клиента за нарушение авторских прав за использование copilots Корпорации Майкрософт или созданные ими выходные данные, корпорация Майкрософт будет защищать клиента и платить сумму любых неблагоприятных решений или расчетов, которые возникли в результате судебного иска, при условии, что клиент использовал защитные средства и фильтры содержимого, встроенные в наши продукты.

Могут ли клиенты Security Copilot отказаться от Azure мониторинга злоупотреблений в службе OpenAI? Занимается ли Security Copilot фильтрацией содержимого или мониторингом злоупотреблений?

Azure мониторинг злоупотреблений OpenAI в настоящее время отключен для всех клиентов.

Выполняет ли Security Copilot какие-либо обязательства по обработке или размещению данных?

Дополнительные сведения о расположении и обработке данных клиента см. в разделе Конфиденциальность и безопасность данных.

Является ли Security Copilot службой границ данных Microsoft EU?

Во время общедоступной версии все службы безопасности Майкрософт не область требований к размещению данных в ЕС, и Security Copilot не будут перечислены в качестве службы EUDB.

Где хранятся данные клиентов в ЕС?

Security Copilot хранит данные клиента и персональные данные, такие как запросы пользователей и Microsoft Entra идентификаторы объектов в географическом регионе клиента. Если клиент подготавливает своего клиента в ЕС и не имеет согласия на предоставление общего доступа к данным, все данные клиента и псевдонимизированные персональные данные хранятся в неактивных данных в ПРЕДЕЛАХ ЕС. Обработка данных клиента и запросов персональных данных может выполняться в указанном географическом регионе БЕЗОПАСНОСТИ GPU. Дополнительные сведения о выборе географического расположения GPU безопасности см. в статье Начало работы с Security Copilot. Если клиент согласился на предоставление общего доступа к данным, запросы могут храниться за пределами границы данных ЕС. Дополнительные сведения об общем доступе к данным см. в разделе Конфиденциальность и безопасность данных.

Учитываются ли запросы клиентов (например, входное содержимое от клиента) данные клиента в соответствии с условиями DPA и условий продукта?

Да, запросы клиентов считаются данными клиента. В соответствии с условиями продукта запросы клиентов считаются входными. Входные данные определяются как "все данные клиента, которые клиент предоставляет, определяет, выбирает или использует для использования технологией генеративного искусственного интеллекта для создания или настройки выходных данных".

Считается ли "Выходное содержимое" данными клиента в соответствии с условиями DPA и условий продукта?

Да, выходное содержимое — это данные клиента в соответствии с условиями продукта.

Есть ли заметка о прозрачности или документация по прозрачности для Security Copilot?

Да, документ о прозрачности ответственного ИИ можно найти здесь: Вопросы и ответы об ответственном ИИ.

Какие предложения по соответствию требованиям для Microsoft Security Copilot?

Microsoft Security Copilot стремится поддерживать самые высокие стандарты безопасности, конфиденциальности и операционной эффективности, о чем свидетельствует обширный спектр отраслевых сертификаций. К ним относятся ISO 27001 для управления информационной безопасностью, ISO 27018 для защиты персональных данных в облаке, ISO 27017 для управления безопасностью в облаке и ISO 27701 для управления конфиденциальной информацией.

Кроме того, Security Copilot имеет сертификаты ISO 20000-1 в области управления ИТ-услугами, ISO 9001 в области управления качеством и ISO 22301 в управлении непрерывностью бизнес-процессов. Он также соответствует требованиям SOC2 к безопасности, доступности и конфиденциальности, что подтвердиет наше обязательство предоставлять безопасные и надежные службы. Для услуг, связанных с здравоохранением, Security Copilot сертифицирована в соответствии с платформой HiTrust CSF, что еще больше повышает безопасность и соответствие требованиям, и охватывается соглашениями HIPAA Business Associate (BAA), обеспечивая соблюдение медицинских правил и защиту конфиденциальной информации о здоровье.

Дополнительные сведения о предложениях соответствия требованиям, которые в настоящее время рассматриваются для Microsoft Security Copilot см. на портале Service Trust Portal.

Сведения о партнере

Каковы варианты использования для партнеров?  

Партнеры могут предоставлять сигналы или создавать взаимодополняющие решения по Security Copilot сценариям.

Если клиент работает с управляемым поставщиком служб безопасности (MSSP), может ли MSSP использовать и управлять Security Copilot от имени клиента?

Да, поставщики mssp, предоставляющие клиентам службы SOC, могут получить доступ к Security Copilot среде клиента, если клиент решит предоставить доступ. Доступные варианты:

  • маяк Azure
  • Совместная работа B2B / гостевые учетные записи
  • Детализированные делегированные привилегии Администратор (GDAP)

В настоящее время для MSSP не существует модели CSP или мультитенантной модели торгового посредника. Каждый клиент отвечает за приобретение собственных SKU и настройку mssp с необходимым доступом, если он обращается в клиенте клиента. Если делегированный доступ Azure Lighthouse предоставляется для рабочих областей Microsoft Sentinel клиента, то партнер может использовать номера SKU плана емкости партнера для выполнения запроса на Microsoft Sentinel данных рабочей области клиента.

Если MSSP запрашивает в клиенте клиента, используя Azure Lighthouse, будет ли MSSP использовать собственные SKU или SKU клиента?

Azure Lighthouse позволяет партнерам получать разрешения Security Copilot для рабочих областей Microsoft Sentinel клиента и других поддерживаемых Azure ресурсов. Используемый план емкости (SKU) — это план емкости клиента-партнера.

Могут ли MSSP использовать один экземпляр Security Copilot для управления несколькими клиентами?

Azure Lighthouse поддерживается для вызова навыков на основе Sentinel от клиента-партнера к рабочей области Microsoft Sentinel одного клиента в то время, когда партнеру был предоставлен делегированный доступ через Azure Lighthouse. Клиент-партнер будет использовать свои SKU для выполнения Security Copilot вызванных Microsoft Sentinel навыков для клиента клиента без необходимости подготовки клиента для Security Copilot или наличия собственных SKU.

Доступны ли сегодня сторонние интеграции?

Microsoft Security Copilot поддерживает множество подключаемых модулей, включая подключаемые модули Майкрософт и другие. Дополнительные сведения см. в статье Общие сведения о подключаемых модулях, отличных от Майкрософт. Кроме того, в Security Copilot доступны агенты от наших партнеров. Дополнительные сведения см. в разделе Агенты партнеров.

Примечание.

Продукты, которые интегрируются с Security Copilot, необходимо приобретать отдельно.

Существует ли платформа для подключаемых модулей или служб? 

Нет платформы подключаемых модулей. Поставщики программного обеспечения могут публиковать свои решения в GitHub. Все партнеры обязаны публиковать свои решения или управляемые службы на коммерческой платформе Майкрософт. Дополнительные сведения о публикации в Marketplace см. в разделе:

Опубликуйте решение в Microsoft Commercial Marketplace:

Специфичный mssp: Должен иметь обозначение безопасности в программе Microsoft AI Cloud Partner Program.

SaaS:

Что делать, если MSSP не используют Microsoft Defender XDR или Microsoft Sentinel? 

Microsoft Security Copilot не требует каких-либо конкретных продуктов безопасности Майкрософт для подготовки или использования, так как решение основано на агрегации источников данных из служб Майкрософт и сторонних служб. С этим, есть значительное значение в том, что Microsoft Defender XDR и Microsoft Sentinel включены в качестве поддерживаемых подключаемых модулей для обогащения исследований. Security Copilot использует только навыки и обращается к данным из включенных подключаемых модулей.

Нужно ли размещать решение SOC MSSPs на Azure? 

Рекомендуется, чтобы решение размещалось на Azure, но не обязательно. 

Существует ли стратегия развития продукта, которую можно предоставить партнерам? 

В настоящее время нет.

  • Last updated on