Copilot ใน Microsoft Defender for Cloud

8 นาที

Microsoft Defender for Cloud รวมทั้ง Microsoft Security Copilot และ Microsoft Copilot for Azure เข้ากับประสบการณ์การใช้งาน การผสานรวมเหล่านี้ช่วยให้คุณสามารถถามคําถามเกี่ยวกับความปลอดภัย รับคําตอบ และทริกเกอร์ทักษะที่จําเป็นโดยอัตโนมัติในการวิเคราะห์ สรุป แก้ไข และมอบหมายคําแนะนําโดยใช้ข้อความแจ้งภาษาธรรมชาติ

หมายเหตุ

รายการของความสามารถของ Copilot ที่ฝังอยู่ใน Microsoft Defender for Cloud จะเพิ่มขึ้นอย่างต่อเนื่อง หน่วยนี้เป็นเพียงการสุ่มตัวอย่างของความสามารถเหล่านั้น สําหรับข้อมูลเพิ่มเติม โปรดดูเอกสารประกอบเกี่ยวกับ Microsoft Security Copilot ใน Defender for Cloud

วิธีที่การรวมทำงาน

Copilot ใน Defender for Cloud ใช้สถาปัตยกรรมสองแพลตฟอร์ม เมื่อคุณป้อนพร้อมท์ในอินเทอร์เฟซ Copilot Copilot for Azure จะได้รับพร้อมท์และประเมินพร้อมกับหน้าที่ใช้งานอยู่เพื่อกําหนดทักษะที่จําเป็น หากข้อความแจ้งเกี่ยวข้องกับความปลอดภัยและมีทักษะ Security Copilot ที่ตรงกัน Security Copilot จะดําเนินการทักษะและส่งการตอบกลับกลับผ่าน Copilot for Azure เพื่อนําเสนอ หากทักษะไม่พร้อมใช้งาน Copilot for Azure จะค้นหาทักษะที่มีอยู่ของตัวเองเพื่อค้นหาการจับคู่ที่เกี่ยวข้องมากที่สุดและตอบสนองตามนั้น

ความแตกต่างนี้มีความสําคัญต่อการบริโภค SCU เฉพาะข้อความแจ้งที่เรียกใช้ทักษะ Security Copilot เท่านั้นที่จะใช้ Security Compute Units พร้อมท์ที่จัดการโดย Copilot for Azure ทั้งหมดจะไม่ใช้ SCU

ข้อกําหนดเบื้องต้น

Copilot ใน Defender for Cloud จะพร้อมใช้งานสําหรับผู้ใช้ทั้งหมดเมื่อคุณ:

เปิดใช้งาน Defender สําหรับระบบคลาวด์บนสภาพแวดล้อมของคุณ
มีสิทธิ์เข้าถึง Azure Copilot ซึ่งพร้อมใช้งานตามดีฟอลต์สําหรับผู้ใช้พอร์ทัล Azure ทั้งหมด เว้นแต่จะถูกจํากัดโดยผู้ดูแลระบบส่วนกลาง
กําหนด Security Compute Units (SCU) สําหรับ Security Copilot

Copilot ใน Defender for Cloud ไม่ได้พึ่งพาแผน Defender for Cloud ที่มีอยู่ อย่างไรก็ตาม หากต้องการเพลิดเพลินกับความสามารถของ Copilot อย่างเต็มรูปแบบ ขอแนะนําให้เปิดใช้งานแผน Defender Cloud Security Posture Management (DCSPM) แผน DCSPM มีคุณสมบัติด้านความปลอดภัยเพิ่มเติม เช่น การวิเคราะห์เส้นทางการโจมตีและการจัดลําดับความสําคัญของความเสี่ยง ซึ่งทั้งหมดนี้สามารถนําทางและจัดการได้โดยใช้ Security Copilot หากไม่มีแผน DCSPM คุณยังสามารถใช้ Copilot ใน Defender for Cloud ได้ แต่มีความจุที่จํากัด

วิเคราะห์คําแนะนํา

การผสานรวมของ Copilot กับ Defender for Cloud ช่วยให้คุณสามารถวิเคราะห์คําแนะนําทั้งหมดที่นําเสนอในหน้าคําแนะนําโดยใช้ข้อความแจ้งภาษาธรรมชาติ จากหน้าคําแนะนํา การเลือก วิเคราะห์ด้วย Copilot จะเปิดอินเทอร์เฟซ Copilot ซึ่งคุณสามารถใช้ข้อความแจ้งภาษาธรรมชาติเพื่อจํากัดขอบเขตของคําแนะนําให้แคบลงและมุ่งเน้นไปที่ประเด็นเฉพาะที่น่ากังวล

พร้อมท์ตัวอย่างบางอย่างรวมถึง:

แสดงความเสี่ยงสําหรับแหล่งข้อมูลที่เปิดเผยต่อสาธารณะ
แสดงความเสี่ยงสําหรับแหล่งข้อมูลด้วยข้อมูลที่ละเอียดอ่อน
แสดงความเสี่ยงสําหรับแหล่งข้อมูลที่สําคัญ

Copilot สร้างการวิเคราะห์เบื้องต้น และคุณสามารถกรองรายการคําแนะนําตามผลลัพธ์ได้ คุณสามารถปรับแต่งผลลัพธ์เพิ่มเติมได้โดยเลือกข้อความแจ้งการติดตามผลที่แนะนําหรือป้อนข้อความแจ้งด้วยตนเอง หน้าคําแนะนําจะอัปเดตด้วยตัวกรองที่เหมาะสมที่นําไปใช้ตามพร้อมท์ที่คุณให้ไว้

สรุปคําแนะนํา

เมื่อคุณเลือกคําแนะนําเฉพาะแล้ว Copilot สามารถสรุปเพื่อให้ภาพรวมอย่างรวดเร็วและเป็นภาษาธรรมชาติของความเสี่ยงและช่องโหว่ที่เกี่ยวข้องกับคําแนะนํานั้น ข้อมูลสรุปช่วยให้คุณเข้าใจบริบทและผลกระทบของคําแนะนํา ซึ่งช่วยให้คุณสามารถจัดลําดับความสําคัญของความพยายามในการแก้ไขได้อย่างมีประสิทธิภาพ

การสรุปคําแนะนําจะทําให้คุณได้รับข้อมูลเชิงลึกเกี่ยวกับสิ่งที่คําแนะนํากล่าวถึงเหตุใดจึงมีความสําคัญและผลกระทบที่อาจเกิดขึ้นจากการนําไปใช้ทั้งหมดนี้โดยไม่ต้องตีความรายละเอียดทางเทคนิคด้วยตนเอง

เมื่อคุณมีความเข้าใจที่ดีขึ้นเกี่ยวกับคําแนะนํา คุณสามารถตัดสินใจว่าจะจัดการกับคําแนะนํานั้นได้ดีที่สุดอย่างไร ตัวอย่างเช่น คุณสามารถขอให้ Copilot ช่วยแก้ไขคําแนะนํา มอบหมายการแก้ไขให้กับเจ้าของทรัพยากร หรือป้อนข้อความแจ้งอื่นๆ ได้ตามต้องการ

แก้ไขคําแนะนํา

หลังจากสรุปคําแนะนําแล้ว Copilot สามารถช่วยในการแก้ไขโดยให้คําแนะนําทีละขั้นตอนเพื่อจัดการกับความเสี่ยงที่ระบุ การแก้ไขคําแนะนําด้วย Copilot ช่วยให้คุณสามารถปรับปรุงเสถียรภาพการรักษาความปลอดภัยของคุณโดยจัดการกับช่องโหว่ในสภาพแวดล้อมของคุณโดยตรง

เมื่อคุณขอให้ Copilot ช่วยในการแก้ไข ระบบจะให้ข้อมูลการแก้ไขที่แนะนําพร้อมกับคําแนะนํา ในบางกรณี คําแนะนําอาจมีสคริปต์ที่สามารถเรียกใช้เพื่อใช้การแก้ไขได้โดยตรง

คําแนะนําของผู้รับมอบสิทธิ์

Copilot ยังสามารถช่วยคุณมอบหมายคําแนะนําให้กับบุคคลหรือทีมที่เหมาะสม การมอบหมายคําแนะนําช่วยให้มั่นใจได้ว่าบุคคลที่เหมาะสมจะจัดการกับความเสี่ยงและช่องโหว่ในสภาพแวดล้อมของคุณ

เมื่อคุณเลือกที่จะมอบหมาย Copilot จะร่างอีเมลที่สรุปคําแนะนําและการดําเนินการแก้ไขที่แนะนํา คุณสามารถตรวจสอบอีเมล เพิ่มผู้รับ และส่งได้โดยตรงจากอินเทอร์เฟซ เมื่อได้รับมอบหมายแล้ว คุณสามารถตรวจสอบความคืบหน้าของการแก้ไขได้ในหน้าคําแนะนําของ Defender for Cloud

รหัสแก้ไข

Copilot ใน Defender for Cloud ยังสามารถช่วยแก้ไขการกําหนดค่าโครงสร้างพื้นฐานเป็นโค้ด (IaC) ที่ผิดพลาดที่พบในที่เก็บโค้ดของคุณ ความสามารถนี้ช่วยให้คุณสามารถจัดการกับการกําหนดค่าความปลอดภัยที่ผิดพลาดและช่องโหว่ในช่วงต้นของวงจรการพัฒนาโดยการสร้างคําขอดึงข้อมูล (PR) โดยอัตโนมัติเพื่อแก้ไขจุดอ่อนที่ระบุ

ความสามารถนี้ต้องการข้อกําหนดเบื้องต้นเพิ่มเติมนอกเหนือจากข้อกําหนดมาตรฐานของ Copilot รวมถึงการเชื่อมต่อสภาพแวดล้อม Azure DevOps ของคุณกับ Defender for Cloud การกําหนดค่า Microsoft Security DevOps Azure DevOps และปฏิบัติตามข้อกําหนดการสนับสนุนด้านความปลอดภัยและข้อกําหนดเบื้องต้นของ DevOps

เมื่อพบคําแนะนําที่เกี่ยวข้องกับผลการสแกน IaC คุณสามารถเลือก ลดความเสี่ยงด้วย Copilot เพื่อให้ Copilot สร้างการแก้ไขโค้ด Copilot ระบุการตรวจสอบความปลอดภัยที่เกี่ยวข้อง สร้างการแก้ไข และสร้างคําขอดึงข้อมูลในที่เก็บโค้ดของคุณ นักพัฒนาควรตรวจสอบและอนุมัติ PR ก่อนที่จะรวมเข้ากับฐานโค้ด

การแสดงความคิดเห็น

เช่นเดียวกับประสบการณ์แบบฝังตัวอื่นๆ Copilot ใน Defender for Cloud มีกลไกในการให้ข้อเสนอแนะเกี่ยวกับความถูกต้องของการตอบสนองที่สร้างโดย AI หลังจากพร้อมท์ที่เสร็จสมบูรณ์แต่ละครั้ง คุณสามารถเลือกจากตัวเลือกที่มี รวมถึง ดูถูกต้อง หากผลลัพธ์ถูกต้อง ต้องการการปรับปรุง หากผลลัพธ์ไม่สมบูรณ์หรือไม่ถูกต้อง หรือ ไม่เหมาะสม หากผลลัพธ์มีข้อมูลที่น่าสงสัย เมื่อใดก็ตามที่เป็นไปได้ ให้ระบุรายละเอียดเพิ่มเติมเพื่อช่วยปรับปรุงการตอบกลับในอนาคต

คำติชม

หน้านี้มีประโยชน์หรือไม่