你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Defender for Cloud 中的 Microsoft 安全 Copilot(预览版)
Microsoft Defender for Cloud 将 Microsoft 安全 Copilot 和 Microsoft Copilot for Azure 集成到了其体验中。 通过这些集成,你可以使用自然语言提示询问与安全相关的问题,接收回复,并自动触发所需的技能来进行分析、总结、补救,以及委派建议。
Microsoft 安全 Copilot 和 Copilot for Azure 都是基于云的 AI 平台,可提供自然语言 Copilot 体验。 它们帮助安全专业人员了解建议的上下文和效果,进行纠正或委派任务,并解决代码中的错误配置。
Defender for Cloud 在建议页面上与 Microsoft 安全 Copilot 和 Copilot for Azure 集成,使你能够增强安全状况并降低环境中的风险。 此集成简化了理解和实施建议的过程,使安全管理更高效和有效。
Copilot 如何在 Defender for Cloud 中工作
Defender for Cloud 将 Copilot 直接集成到 Defender for Cloud 体验中。 通过此集成,可以使用自然语言提示分析、汇总、修正和委托建议
打开 Copilot 时,可以使用自然语言提示询问有关建议的问题。 Copilot 以自然语言提供回复,帮助你理解建议的上下文。 它还会说明实施建议的效果,并提供实施步骤。
部分示例提示包括:
- 显示公开资源的严重风险
- 显示敏感数据的严重风险
- 显示具有高严重性漏洞的资源
Copilot 可以帮助优化建议,提供摘要、纠正步骤以及进行委派。 它增强了进行分析和采取建议的能力。
数据处理工作流
在 Defender for Cloud 中使用 Microsoft 安全 Copilot 时,会发生以下数据处理工作流:
用户在 Copilot 界面中输入提示。
Copilot for Azure 收到提示。
Copilot for Azure 评估提示和活动页面,以确定处理提示所需的技能。
如果提示与安全相关且有技能可用,则 Microsoft 安全 Copilot 将执行技能,并将回复发送回 Azure Copilot 进行演示。
如果收到与安全相关的提示但没有技能可用,则 Azure Copilot 会搜索其所有可用技能,以查找可用来处理提示的最相关技能。 然后,回复被发送给用户。
请查看 Microsoft 安全 Copilot 常见问题解答。
Copilot 在 Defender for Cloud 中的功能
Defender for Cloud 中的 Copilot for Security 不依赖于 Defender for Cloud 中的任何可用计划,在以下情况下可供所有用户使用:
但是,为了享受 Defender for Cloud 中 Microsoft 安全 Copilot 的全部功能,我们建议在环境中启用 Defender for Cloud Security 态势管理 (DCSPM) 计划。 DCSPM 计划包括许多额外的安全功能,例如攻击路径分析、风险优先级等,所有这些功能都可以使用 Copilot for Security 进行导航和管理。 如果没有 DCSPM 计划,仍能够在 Defender for Cloud 中使用 Microsoft 安全 Copilot,但容量有限。
监视使用情况
Microsoft 安全 Copilot 具有使用限制。 当组织中的使用情况接近其限制时,系统会在提交提示时收到通知。 若要避免服务中断,需要联系 Azure 容量所有者或参与者来增加安全计算单元 (SCU) 或限制提示数。
了解有关使用限制的详细信息。