Copilot för säkerhet i Defender för molnet (förhandsversion)
Microsoft Copilot for Security är en molnbaserad AI-plattform som ger copilot-upplevelse på naturligt språk. Det kan hjälpa säkerhetspersonal att förstå kontexten för en rekommendation, effekten av att implementera en rekommendation, hjälpa till med att åtgärda eller delegera en rekommendation och hjälpa till med att åtgärda felkonfigurationer i kod. Mer information om vad den kan göra finns i Vad är Microsoft Copilot för säkerhet?
Copilot for Security integreras med Microsoft Defender för molnet
Microsoft Defender för molnets integrering med Copilot for Security på rekommendationssidan gör det möjligt för användare att förstå säkerhetsstatusen för anslutna miljöer och hjälper användarna att förstå orsaken till rekommendationen och underlätta reparationsprocessen för dessa rekommendationer.
Så här fungerar Copilot i Defender för molnet
Defender for Cloud har integrerat Copilot direkt i Defender for Cloud-upplevelsen. Med den här integreringen kan du analysera, sammanfatta, åtgärda och delegera dina rekommendationer med frågor på naturligt språk
När du öppnar Copilot kan du använda frågor om naturligt språk för att ställa frågor om rekommendationerna. Copilot ger dig ett svar på naturligt språk som hjälper dig att förstå kontexten för rekommendationen, effekten av att implementera rekommendationen och de steg som ska utföras för att implementera rekommendationen.
Några exempelprompter är:
- Visa kritiska risker för offentligt exponerade resurser
- Visa kritiska risker för känsliga data
- Visa resurser med hög allvarlighetsgrad
Copilot kan också hjälpa till med varje rekommendation och kan förfina dina rekommendationer, ge en sammanfattning av enskilda rekommendationer, reparationssteg för rekommendationer och låta dig delegera rekommendationer.
Copilots funktioner i Defender för molnet
Copilot för säkerhet i Defender för molnet är inte beroende av någon av de tillgängliga planerna i Defender för molnet och är tillgänglig för alla användare när du:
- Aktivera Defender för molnet i din miljö.
- Ha åtkomst till Azure Copilot.
- Ha tilldelade säkerhetsberäkningsenheter för Copilot för säkerhet.
För att kunna dra nytta av alla Copilot for Security-funktioner i Defender för molnet rekommenderar vi dock att du aktiverar planen För Hantering av molnsäkerhetsstatus (DCSPM) i dina miljöer. DCSPM-planen innehåller många extra säkerhetsfunktioner som analys av attackvägar, riskprioritering med mera, som alla kan navigeras och hanteras med hjälp av Copilot for Security. Utan DCSPM-planen kan du fortfarande använda Copilot for Security i Defender för molnet, men i en begränsad kapacitet.
Övervaka din användning
Copilot for Security har en användningsgräns. När användningen i din organisation närmar sig gränsen meddelas du när du skickar en uppmaning. För att undvika avbrott i tjänsten måste du kontakta Azure-kapacitetsägaren eller deltagaren för att öka SCU (Security Compute Units) eller begränsa antalet frågor.
Läs mer om användningsgränser.
Relaterat innehåll
Feedback
https://aka.ms/ContentUserFeedback.
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i:Skicka och visa feedback för