什么是 Microsoft 安全 Copilot?
Microsoft 安全 Copilot(安全 Copilot)是一种生成式 AI 支持的安全解决方案,可帮助提高防御者的效率和能力,以机器速度和规模改善安全结果。
安全 Copilot 提供自然语言辅助助手体验。 安全 Copilot 有助于在端到端方案(例如事件响应、威胁搜寻、情报收集和态势管理)中为安全专业人员提供支持。
安全 Copilot 在设计时考虑到了集成,它提供独立体验,还与 Microsoft 安全产品组合中的产品无缝集成。 安全 Copilot 与 Microsoft Defender XDR、Microsoft Sentinel、Microsoft Intune 和其他第三方服务(如 ServiceNow)集成。 有关详细信息,请参阅安全 Copilot 体验。
该解决方案利用 OpenAI 体系结构的全部功能,通过使用特定于安全的插件(包括特定于组织的信息、权威来源和全球威胁情报)生成对用户提示的响应。 通过使用插件作为数据点源,安全专业人员可以更广泛地了解威胁,获得更多上下文,并有机会扩展解决方案的功能。 有关插件的详细信息,请阅读 管理插件。
安全 Copilot 的主要用例
安全 Copilot侧重于使以下突出显示的用例易于使用:
事件汇总
通过利用生成式 AI 快速将复杂的安全警报提炼成简洁、可操作的摘要,获取事件的上下文并改进整个组织的通信,从而加快响应时间并简化决策制定。
影响分析
利用 AI 驱动的分析来评估安全事件的潜在影响,提供对受影响的系统和数据的见解,从而有效地确定响应工作的优先级。
脚本的反向工程
消除了手动反向工程恶意软件的需要,并使每个分析人员都能了解攻击者执行的操作。 分析复杂的命令行脚本,并将其翻译成自然语言,明确说明操作。 有效地提取在脚本中找到的指示器并将其链接到环境中各自的实体。
引导式响应
获取关于事件响应的可操作分步指南,包括有关会审、调查、遏制和修正的说明。 指向建议操作的相关深度链接可加快响应速度。
安全 Copilot 如何工作?
可以通过沉浸式独立体验和其他 Microsoft 安全产品中提供的直观嵌入式体验访问 Microsoft 安全 Copilot 功能。 基础语言模型和专有 Microsoft 技术在底层系统中协同工作,该系统有助于提高防御者的效率和能力。
Microsoft 安全解决方案(例如 Microsoft Defender XDR、Microsoft Sentinel、Microsoft Intune)与安全 Copilot 无缝集成。 Microsoft 安全解决方案中提供了一些嵌入式体验,可在这些解决方案中的工作上下文中访问安全 Copilot 和提示功能。
通过 Microsoft 和第三方安全产品中的插件,可以扩展服务并与安全 Copilot 集成。 这些插件从 Microsoft 安全产品和受支持的第三方解决方案(例如 ServiceNow)的事件日志、警报、事件和策略中引入更多上下文。
安全 Copilot 还可以通过插件访问威胁情报和权威内容。 这些插件可以跨 Microsoft Defender 威胁智能文章和 Intel 配置文件、Microsoft Defender XDR 威胁分析报告和漏洞披露发布等进行搜索。
下面是关于 Microsoft 安全 Copilot 工作原理的说明:
来自安全产品的用户提示发送到安全 Copilot。
然后,安全 Copilot通过一种称为“地面”的方法预处理输入提示,这提高了提示的特定性,从而帮助你获取与提示相关且可操作的答案。 安全 Copilot访问插件进行预处理,然后将修改后的提示发送到语言模型。
安全 Copilot 从语言模型获取响应并对其进行后处理。 这种后处理包括访问插件来获取上下文化信息。
安全 Copilot 返回响应,用户可在其中查看和评估响应。
安全 Copilot 以迭代方式处理和协调这些复杂的服务,以帮助生成与组织相关的结果,因为它们基于组织数据的上下文。
后续步骤
Microsoft 安全 Copilot 培训
Microsoft 安全 Copilot 入门
了解 Microsoft 安全 Copilot 及其基于的 AI 概念 - Microsoft 安全 Copilot 是一种 AI 支持的安全分析工具,它使分析人员能够处理安全信号,并以机器速度响应威胁。