「適用於雲端的 Defender」中的安全性 Copilot (預覽)
適用於雲端的 Microsoft Defender 會將適用於安全性的 copilot Microsoft 和適用於 Azure 的 Microsoft Copilot 整合到其體驗中。 透過這些整合,您可以詢問安全性相關問題、接收回應,以及使用自然語言提示自動觸發分析、摘要、補救和委派建議所需的必要技能。
適用於安全性的 Copilot 和適用於 Azure 的 Copilot 都是雲端式 AI 平臺,可提供自然語言的 Copilot 體驗。 它們可協助安全性專業人員瞭解建議的內容和效果、補救或委派工作,以及解決程式代碼中的設定錯誤。
適用於雲端的 Defender 在建議頁面上與 Copilot for Security 和 Copilot for Azure 整合,可讓您增強安全性狀態,並降低環境中的風險。 這項整合可簡化瞭解和實作建議的程式,讓您的安全性管理更有效率且更有效率。
Copilot 如何在「適用於雲端的 Defender」中運作
適用於雲端的 Defender 將 Copilot 直接整合到 適用於雲端的 Defender 體驗中。 此整合可讓您使用自然語言提示來分析、總結、補救及委派您的建議
![顯示建議頁面上的 [使用 Copilot 分析] 按鈕所在位置的螢幕擷取畫面。](media/copilot-security-in-defender-for-cloud/analyze-copilot.png#lightbox)
開啟 Copilot 時,您可以使用自然語言提示詢問有關建議的問題。 Copilot 會以自然語言提供回應,協助您了解建議的內容。 它也說明實作建議的效果,並提供實作的步驟。
一些範例提示包括:
- 顯示公開暴露資源的重大風險
- 顯示敏感性資料的重大風險
- 顯示具有高嚴重性弱點的資源
Copilot 可協助精簡建議、提供摘要、補救步驟和委派。 這可增強您分析和處理建議的能力。
![顯示 [使用 Copilot 進行總結] 按鈕所在位置的建議的螢幕擷取畫面。](media/copilot-security-in-defender-for-cloud/summarize-copilot.png#lightbox)
數據處理工作流程
當您在 適用於雲端的 Defender 中使用 Copilot for Security 時,會發生下列數據處理工作流程:
使用者在 Copilot 介面中輸入提示。
適用於 Azure 的 Copilot 會收到提示。
適用於 Azure 的 Copilot 會評估提示和使用中頁面,以判斷解決提示所需的技能。
如果提示與安全性相關且技能可用,則 Copilot for Security 會執行技能,並將回應傳回 Azure 中的 Copilot 以呈現。
如果收到安全性相關提示但無法使用技能,Azure Copilot 會搜尋其所有可用的技能,以尋找最相關的技能來解決提示。 然後,回應會傳送給使用者。
請查看 Copilot for Security 常見問題。
Copilot 在「適用於雲端的 Defender」中的功能
「適用於雲端的 Defender」中的「安全性 Copilot」不依賴「適用於雲端的 Defender」中的任何可用方案,而且在以下情況下可供所有使用者使用:
不過,為了在「適用於雲端的 Defender」中享受「安全性 Copilot」的全部功能,建議您在您的環境中啟用 Defender for Cloud Security Posture Management (DCSPM) 方案。 DCSPM 方案包含許多額外的安全性功能 (例如攻擊路徑分析、風險優先順序等),所有這些功能都可以使用「安全性 Copilot」來巡覽和管理。 如果沒有 DCSPM 方案,您仍然可以在「適用於雲端的 Defender」中使用「安全性 Copilot」,但功能會受到限制。
監視您的使用量
「安全性 Copilot」有使用限制。 當您的組織中的使用量接近其限制時,您會在提交提示時收到通知。 為了避免服務中斷,您必須連絡 Azure 容量擁有者或參與者,以增加安全性計算單位 (SCU) 或限制提示的數目。
深入了解使用限制。