Microsoft Defender for Cloud'da Copilot

  • 8 dakika

Microsoft Defender for Cloud, deneyimine hem Microsoft Security Copilot'u hem de Azure için Microsoft Copilot'u entegre eder. Bu tümleştirmeler, doğal dil istemlerini kullanarak güvenlikle ilgili sorular sormanıza, yanıtlar almanıza ve önerileri analiz etmek, özetlemek, düzeltmek ve temsilci seçmek için gerekli becerileri otomatik olarak tetiklemenize olanak sağlar.

Uyarı

Bulut için Microsoft Defender'a eklenen Copilot özelliklerinin listesi sürekli büyüyor. Bu ünite, bu özelliklerin yalnızca örneklemesini sağlar. Daha fazla bilgi için Defender for Cloud'daki Microsoft Security Copilot belgelerine bakın.

Tümleştirme nasıl çalışır?

Defender for Cloud'daki Copilot çift platformlu bir mimari kullanır. Copilot arabirimine bir istem girdiğinizde, Azure için Copilot istemi alır ve gerekli becerileri belirlemek için etkin sayfayla birlikte değerlendirir. İstem güvenlikle ilgiliyse ve eşleşen bir Security Copilot becerisi varsa, Security Copilot beceriyi yürütür ve sunu için Azure için Copilot aracılığıyla yanıtı geri gönderir. Beceri kullanılamıyorsa, Azure için Copilot en uygun eşleşmeyi bulmak için kendi kullanılabilir becerilerini arar ve buna göre yanıt verir.

Bu ayrım SCU tüketimi için önemlidir. Yalnızca Security Copilot becerileri çağıran istemler Güvenlik İşlem Birimlerini tüketir. Azure için tamamen Copilot tarafından işlenen istemler SCU kullanmaz.

Prerequisites

Bulut için Defender'deki Copilot, aşağıdaki durumlarda tüm kullanıcılar tarafından kullanılabilir:

  • Ortamınızda Bulut için Defender etkinleştirin.
  • Genel Yönetici tarafından kısıtlanmadığı sürece tüm Azure portalı kullanıcıları tarafından varsayılan olarak kullanılabilen Azure Copilot erişimine sahip olun.
  • Security Copilot için Güvenlik İşlem Birimleri (SCU) atanmalıdır.

Defender for Cloud'daki Copilot, kullanılabilir Defender for Cloud planlarından herhangi birine dayanmaz. Ancak, tüm Copilot özelliklerinden yararlanmak için Defender Bulut Güvenliği Duruş Yönetimi (DCSPM) planını etkinleştirmeniz önerilir. DCSPM planı, saldırı yolu analizi ve risk önceliği belirleme gibi ek güvenlik özellikleri içerir ve bunların tümü Security Copilot kullanılarak gezinilebilir ve yönetilebilir. DCSPM planı olmadan, Defender for Cloud'da Copilot kullanmaya devam edebilirsiniz, ancak sınırlı kapasiteye sahip olursunuz.

Önerileri analiz etme

Copilot'nin Defender for Cloud tümleştirmesi, doğal dil istemlerini kullanarak öneriler sayfasında sunulan tüm önerileri analiz edebilmenizi sağlar. Öneriler sayfasından Analyze with Copilot seçildiğinde, önerilerin kapsamını daraltmak ve belirli endişe alanlarına odaklanmak için doğal dil istemlerini kullanabileceğiniz Copilot arabirimi açılır.

Bulut için Microsoft Defender'ın öneriler sayfasının ekran görüntüsü.

Bazı örnek istemler şunlardır:

  • Genel kullanıma sunulan kaynaklar için riskleri gösterme
  • Hassas verilere sahip kaynaklar için riskleri gösterme
  • Kritik kaynaklar için riskleri gösterme

Copilot bir ilk analiz oluşturur ve öneriler listesini sonuçlara göre filtreleyebilirsiniz. Önerilen izleme istemlerini seçerek veya istemleri el ile girerek sonuçları daha da geliştirebilirsiniz. Öneriler sayfası, sağladığınız istemlere göre uygulanan uygun filtrelerle güncelleştirilir.

Bulut için Microsoft Defender tarafından sağlanan öneri analizinin ekran görüntüsü ve öneri listesini filtreleme seçeneği.

Önerileri özetleme

Belirli bir öneriyi seçtikten sonra, Copilot bu öneriyle ilişkili risklere ve güvenlik açıklarına hızlı ve doğal bir genel bakış sağlamak için özetleyebilir. Özet, önerinin bağlamını ve etkisini anlamanıza yardımcı olur ve düzeltme çalışmalarını etkili bir şekilde önceliklendirmenize olanak tanır.

Bir öneriyi özetleyerek, teknik ayrıntıları el ile yorumlamak zorunda kalmadan önerinin neleri ele aldığı, neden önemli olduğu ve uygulamanın olası etkisi hakkında içgörü elde edebilirsiniz.

Copilot tarafından oluşturulan öneri özetinin ekran görüntüsü.

Öneriyi daha iyi anladıktan sonra, öneriyi en iyi nasıl ele alacağınız konusunda karar vekleyebilirsiniz. Örneğin, Copilot öneriyi düzeltmeye yardımcı olmasını isteyebilir, düzeltmeyi kaynak sahibine devredebilir veya gerektiğinde başka istemler girebilirsiniz.

Önerileri düzeltme

Bir öneriyi özetledikten sonra Copilot, tanımlanan riski ele almak için adım adım yönergeler sağlayarak düzeltmeye yardımcı olabilir. Copilot ile önerileri düzeltmek, ortamınızdaki güvenlik açıklarını doğrudan gidererek güvenlik duruşunuzu geliştirmenize olanak tanır.

Copilot düzeltme konusunda yardımcı olmasını istediğinizde, yönergelerle birlikte önerilen düzeltme bilgilerini sağlar. Bazı durumlarda, bir tavsiye, düzeltmeyi doğrudan uygulamak için çalıştırılabilir bir betik içerebilir.

Bir öneriyi düzeltmek için betik çalıştırma seçeneğini gösteren bir öneri özetinin ekran görüntüsü.

Temsilci önerileri

Copilot, önerileri uygun kişiye veya takıma temsilci olarak atamanıza da yardımcı olabilir. Temsilci önerileri, ortamınızdaki riskleri ve güvenlik açıklarını doğru kişilerin ele almalarını sağlayarak genel güvenlik duruşunu geliştirir.

Temsilci seçmeyi seçtiğinizde, Copilot öneriyi ve önerilen düzeltme eylemlerini özetleyen bir e-posta taslağı oluşturur. E-postayı gözden geçirebilir, alıcı ekleyebilir ve doğrudan arabirimden gönderebilirsiniz. Temsilci olarak atandıktan sonra düzeltmenin ilerleme durumunu Defender for Cloud öneriler sayfasından izleyebilirsiniz.

Bir öneriyi kaynak sahibine atamayı seçtiğinizde, Copilot'ın oluşturduğu yanıtın ekran görüntüsü.

Kaynak sahibine bir öneri atamayı seçtiğinizde oluşturulan e-posta Copilot ekran görüntüsü.

Kodu düzeltme

Defender for Cloud'daki Copilot, kod depolarınızda bulunan Kod Olarak Altyapı (IaC) yanlış yapılandırmalarının düzeltilmesine de yardımcı olabilir. Bu özellik, tanımlanan zayıflıkları düzelten çekme isteklerini (PR) otomatik olarak oluşturarak geliştirme döngüsünün başlarındaki güvenlik yanlış yapılandırmalarını ve güvenlik açıklarını ele almanızı sağlar.

Bu özellik, standart Copilot gereksinimlerinin ötesinde ek önkoşullar gerektirir. Azure DevOps ortamınızı Defender for Cloud'a bağlamak, Microsoft Güvenlik DevOps uzantısını yapılandırmak ve DevOps güvenlik desteği ile önkoşul gereksinimlerini karşılamak gerekir.

IaC tarama bulgularıyla ilgili bir öneri tanımlandığında, Copilot'un bir kod düzeltmesi oluşturmasını sağlamak için Copilot ile riski azaltmayı seçebilirsiniz. Copilot ilgili güvenlik kontrolünü tanımlar, bir düzeltme oluşturur ve kod deponuzda bir pull isteği oluşturur. Daha sonra bir geliştirici, çekme isteğini kod tabanına birleştirmeden önce gözden geçirmeli ve onaylamalıdır.

Altyapı kodu tarama bulguları çözümlenmiş olan ve riski azaltmak için Copilot seçeneği bulunan Azure DevOps depoları başlıklı bir önerinin ekran görüntüsü.

Copilot'un Copilot ile riski azalt'ı seçmeye verdiği yanıtı gösteren ekran görüntüsü.

Geri bildirim sağlama

Diğer tümleşik deneyimlerde olduğu gibi Defender for Cloud'daki Copilot de yapay zeka tarafından oluşturulan yanıtların doğruluğu hakkında geri bildirimde bulunmak için bir mekanizma sağlar. Tamamlanan her istemden sonra Sonuçların doğru olup olmadığını doğru görünüyor , Sonuçlar eksik veya yanlışsa iyileştirme gerekiyor veya sonuçlar sorgulanabilir bilgiler içeriyorsa Uygunsuz gibi kullanılabilir seçenekler arasından seçim yapabilirsiniz. Mümkün olduğunda, gelecekteki yanıtları iyileştirmeye yardımcı olmak için ek ayrıntılar sağlayın.