Copilot för säkerhet i Defender för molnet (förhandsversion)

Microsoft Copilot for Security är en molnbaserad AI-plattform som ger copilot-upplevelse på naturligt språk. Det kan hjälpa säkerhetspersonal att förstå kontexten för en rekommendation, effekten av att implementera en rekommendation, hjälpa till med att åtgärda eller delegera en rekommendation och hjälpa till med att åtgärda felkonfigurationer i kod. Mer information om vad den kan göra finns i Vad är Microsoft Copilot för säkerhet?

Copilot for Security integreras med Microsoft Defender för molnet

Microsoft Defender för molnets integrering med Copilot for Security på rekommendationssidan gör det möjligt för användare att förstå säkerhetsstatusen för anslutna miljöer och hjälper användarna att förstå orsaken till rekommendationen och underlätta reparationsprocessen för dessa rekommendationer.

Så här fungerar Copilot i Defender för molnet

Defender for Cloud har integrerat Copilot direkt i Defender for Cloud-upplevelsen. Med den här integreringen kan du analysera, sammanfatta, åtgärda och delegera dina rekommendationer med frågor på naturligt språk

När du öppnar Copilot kan du använda frågor om naturligt språk för att ställa frågor om rekommendationerna. Copilot ger dig ett svar på naturligt språk som hjälper dig att förstå kontexten för rekommendationen, effekten av att implementera rekommendationen och de steg som ska utföras för att implementera rekommendationen.

Några exempelprompter är:

• Visa kritiska risker för offentligt exponerade resurser
• Visa kritiska risker för känsliga data
• Visa resurser med hög allvarlighetsgrad

Copilot kan också hjälpa till med varje rekommendation och kan förfina dina rekommendationer, ge en sammanfattning av enskilda rekommendationer, reparationssteg för rekommendationer och låta dig delegera rekommendationer.

Copilots funktioner i Defender för molnet

Copilot för säkerhet i Defender för molnet är inte beroende av någon av de tillgängliga planerna i Defender för molnet och är tillgänglig för alla användare när du:

1. Aktivera Defender för molnet i din miljö.
2. Ha åtkomst till Azure Copilot.
3. Ha tilldelade säkerhetsberäkningsenheter för Copilot för säkerhet.

För att kunna dra nytta av alla Copilot for Security-funktioner i Defender för molnet rekommenderar vi dock att du aktiverar planen För Hantering av molnsäkerhetsstatus (DCSPM) i dina miljöer. DCSPM-planen innehåller många extra säkerhetsfunktioner som analys av attackvägar, riskprioritering med mera, som alla kan navigeras och hanteras med hjälp av Copilot for Security. Utan DCSPM-planen kan du fortfarande använda Copilot for Security i Defender för molnet, men i en begränsad kapacitet.

Övervaka din användning

Copilot for Security har en användningsgräns. När användningen i din organisation närmar sig gränsen meddelas du när du skickar en uppmaning. För att undvika avbrott i tjänsten måste du kontakta Azure-kapacitetsägaren eller deltagaren för att öka SCU (Security Compute Units) eller begränsa antalet frågor.

Läs mer om användningsgränser.

Relaterat innehåll

• Analysera rekommendationer med Copilot för säkerhet
• Sammanfatta rekommendationer med Copilot för säkerhet
• Åtgärda rekommendationer med Copilot för säkerhet
• Delegera rekommendationer med Copilot för säkerhet
• Reparera kod med Copilot för säkerhet