通过

什么是 Microsoft 安全 Copilot?

  • 项目

Microsoft 安全 Copilot(安全 Copilot)是一种生成式 AI 支持的安全解决方案,可帮助提高防御者的效率和能力,以机器速度和规模改善安全结果。

安全 Copilot 提供自然语言辅助助手体验。 安全 Copilot 有助于在端到端方案(例如事件响应、威胁搜寻、情报收集和态势管理)中为安全专业人员提供支持。

安全 Copilot 在设计时考虑到了集成,它提供独立体验,还与 Microsoft 安全产品组合中的产品无缝集成。 Copilot for Security 与 Microsoft Defender XDRMicrosoft SentinelMicrosoft Intune 和其他第三方服务(如 ServiceNow)集成。 有关详细信息,请参阅安全 Copilot 体验

该解决方案利用 OpenAI 体系结构的全部功能,通过使用特定于安全的插件(包括特定于组织的信息、权威来源和全球威胁情报)生成对用户提示的响应。 通过将插件用作数据点源,安全专业人员可以更广泛地了解威胁并获得更多上下文。 事件响应者还有机会扩展解决方案的功能。 有关插件的详细信息,请阅读 管理插件

注意

免責聲明: 本文档仅适用于使用商业云的客户。 目前,Copilot for Security 并非设计用于使用美国政府云的客户,包括但不限于 GCC、GCC High、DoD 和 Microsoft Azure 政府。 有关详细信息,请咨询 Microsoft 代表。

安全 Copilot 的主要用例

Copilot for Security 侧重于使以下突出显示的用例易于使用:

事件汇总

通过利用生成式 AI 快速将复杂的安全警报提炼成简洁、可操作的摘要,获取事件的上下文并改进整个组织的通信,从而加快响应时间并简化决策制定。

影响分析

利用 AI 驱动的分析来评估安全事件的潜在影响,提供对受影响的系统和数据的见解,从而有效地确定响应工作的优先级。 这些见解可帮助事件响应者停止跟踪大规模攻击,例如 勒索软件活动

脚本的反向工程

消除了手动反向工程恶意软件的需要,并使每个分析人员都能了解攻击者执行的操作。 分析复杂的命令行脚本,并将其翻译成自然语言,明确说明操作。 有效地提取在脚本中找到的指示器并将其链接到环境中各自的实体。

引导式响应

获取关于事件响应的可操作分步指南,包括有关会审、调查、遏制和修正的说明。 指向建议操作的相关深度链接可加快响应速度。

安全 Copilot 如何工作?

可以通过沉浸式独立体验和其他 Microsoft 安全产品中提供的直观嵌入式体验访问 Microsoft 安全 Copilot 功能。 基础语言模型和专有 Microsoft 技术在底层系统中协同工作,该系统有助于提高防御者的效率和能力。

  • Microsoft 安全解决方案(例如 Microsoft Defender XDR、Microsoft Sentinel、Microsoft Intune)与安全 Copilot 无缝集成。 Microsoft 安全解决方案中提供了一些嵌入式体验,可在这些解决方案中的工作上下文中访问安全 Copilot 和提示功能。

  • 通过 Microsoft 和第三方安全产品中的插件,可以扩展服务并与安全 Copilot 集成。 这些插件从 Microsoft 安全产品和受支持的第三方解决方案(例如 ServiceNow)的事件日志、警报、事件和策略中引入更多上下文。

  • 安全 Copilot 还可以通过插件访问威胁情报和权威内容。 这些插件可以跨 Microsoft Defender 威胁智能文章和 Intel 配置文件、Microsoft Defender XDR 威胁分析报告和漏洞披露发布等进行搜索。

    Copilot for Security 的工作原理的图像。

下面是关于 Microsoft 安全 Copilot 工作原理的说明:

  • 来自安全产品的用户提示发送到安全 Copilot。

  • 然后,Copilot for Security 通过一种称为“地面”的方法预处理输入提示,这提高了提示的特定性,从而帮助你获取与提示相关且可操作的答案。 Copilot for Security 访问用于预处理的插件,然后将修改后的提示发送到语言模型。

  • 安全 Copilot 从语言模型获取响应并对其进行后处理。 这种后处理包括访问插件来获取上下文化信息。

  • 安全 Copilot 返回响应,用户可在其中查看和评估响应。

安全 Copilot 以迭代方式处理和协调这些复杂的服务,以帮助生成与组织相关的结果,因为它们基于组织数据的上下文。

后续步骤

Microsoft 安全 Copilot 培训

Microsoft 安全 Copilot 入门

了解 Microsoft 安全 Copilot 及其基于的 AI 概念 - Microsoft 安全 Copilot 是一种 AI 支持的安全分析工具,它使分析人员能够处理安全信号,并以机器速度响应威胁。

Microsoft Copilot安全客户连接计划

加入Microsoft Copilot安全客户连接计划 (CCP) ,随时了解 Copilot for Security 的最新动态。 CCP 社区成员有权访问:

  • 最新的技术产品信息和对个人预览版的访问权限
  • 每周免费技术培训和产品技能网络研讨会
  • 与 Copilot for Security 产品专家和工程师讨论的 Teams 社区

单击此处选择加入社区。