Microsoft Security Copilot (Security Copilot) 是一種生成式 AI 驅動的安全解決方案,可幫助提高防禦者的效率和能力,以機器速度和規模改善安全結果。
Security Copilot 提供自然語言的輔助副手體驗。 Security Copilot 可協助支援各種端對端案例中的安全性專業人員,例如事件回應、威脅搜尋、情報收集、態勢管理等。 如需詳細資訊,請參閱 Security Copilot 主要使用案例。
Security Copilot 在設計時考慮到了集成,提供獨立體驗,並與 Microsoft Security 產品組合中的產品無縫集成。 Security Copilot 與 Microsoft Defender 全面偵測回應、Microsoft Sentinel、Microsoft Intune、Microsoft Entra 等產品,以及 Red Canary 和 Jamf 等其他第三方服務整合。 如需詳細資訊,請參閱 Security Copilot 體驗。
提示
請造訪 Microsoft Security Copilot 採用中樞,以存取訓練、影片、範例外掛程式的 GitHub 存放庫和其他技術整備資訊的實用連結。
解決方案會利用 OpenAI 架構的完整功能,透過使用安全性專用的外掛程式對使用者提示產生回應,包括組織特定的資訊、授權來源和全域威脅情報。 透過使用外掛程式作為資料點來源,安全專業人員可以更廣泛地了解威脅並獲得更多背景資訊。 事件回應者也有機會擴展解決方案的功能。 如需外掛程式的詳細資訊,請參閱管理外掛程式。
注意事項
免責聲明: 本文件僅適用於使用商業雲端的客戶。 目前,Security Copilot 並非專為使用美國政府雲端的客戶所設計,包括但不限於 GCC、GCC High、DoD 和 Microsoft Azure Government。 如需詳細資訊,請洽詢您的 Microsoft 代表。
Security Copilot 主要使用案例
Security Copilot 著重於讓下列使用案例易於完成。
- 調查和補救安全性威脅 - 取得事件的內容,以快速將複雜的安全性警示分類為可操作的摘要,並透過逐步回應指引更快地進行補救
- 建置 KQL 查詢或分析可疑腳本 - 不需要手動撰寫查詢語言腳本,或使用自然語言翻譯對惡意代碼腳本進行逆向工程,讓每個小組成員都能執行技術工作
- 了解風險並管理組織的安全性狀態 - 透過優先風險來全面瞭解您的環境,以發現更輕鬆地改善狀態的機會
- 更快地排除 IT 問題 - 快速綜合相關資訊並獲得可操作的見解,以快速識別和解決 IT 問題
- 定義和管理安全策略 - 定義新策略,將其與其他策略交叉引用以進行衝突,並總結現有策略以快速輕鬆地管理複雜的組織上下文
- 設定安全生命週期工作流程 - 建立群組並設定存取參數,並提供逐步指引,以確保無縫配置以防止安全漏洞
- 為利害關係人制定報告 - 取得清晰簡潔的報告,摘要背景和環境、未解決的問題,以及針對報告受眾的語氣和語言準備的保護措施
- 建置和新增代理程式 - 開發人員可以建置代理程式並將其新增至 Security Copilot 生態系統。
閱讀 Security Copilot 的使用案例,深入瞭解不同的安全性小組角色,例如 CISO、威脅情報分析師、IT 系統管理員等,他們可以從每個醒目提示的使用案例中受益。
Security Copilot 如何運作?
Security Copilot 功能可以透過沉浸式獨立體驗,以及透過其他 Microsoft 安全性產品中提供的直覺式內嵌體驗來存取。 基礎語言模型和專屬的 Microsoft 技術會在基礎系統中共同運作,有助於提高防禦工具的效率和功能。
Microsoft 安全性解決方案,例如 Microsoft Defender 全面偵測回應、Microsoft Sentinel、Microsoft Intune 與 Security Copilot 順暢整合。 Microsoft 安全性解決方案中有一些內嵌體驗,可讓您存取 Security Copilot,並在這些解決方案中的工作內容中提示功能。
來自 Microsoft 和第三方安全性產品的外掛程式是擴充服務並將其與 Security Copilot 整合的方法。 外掛程式可從 Microsoft 安全性產品和支援的第三方解決方案 (例如 ServiceNow) 帶來更多在事件記錄檔、警示、事件和原則中的內容。
Security Copilot 還可以透過外掛程式存取威脅情報和權威內容。 這些外掛程式可以在各 Microsoft Defender 威脅情報文章和 Intel 設定檔、Microsoft Defender 全面偵測回應威脅分析報告,以及弱點揭露出版品等之間搜尋。
以下是 Security Copilot 運作方式的說明:
來自安全性產品的使用者提示會傳送至 Security Copilot。
然後,Security Copilot 會透過稱為接地的方法預先處理輸入提示,這會改善提示的特殊性,以協助您取得與提示相關且可操作的答案。 Security Copilot 會存取外掛程式進行預處理,然後將修改後的提示傳送至語言模型。
Security Copilot 會從語言模型取得回應,並進行後處理。 此後製處理包括存取外掛程式以取得脈絡資訊。
Security Copilot 會傳回回應,使用者可以在其中檢閱和評估回應。
Security Copilot 會反覆處理和協調這些複雜的服務,以協助產生與您的組織相關的結果,因為它們是以您的組織資料為基礎的內容。
後續步驟
Security Copilot 訓練
開始使用 Microsoft Security Copilot
瞭解 Microsoft Security Copilot,這是一種 AI 支援的安全性分析工具,可讓分析師以機器速度處理安全性訊號並回應威脅,以及其建置的 AI 概念。
Security Copilot 客戶連線計劃
加入 CCP) (Security Copilot 客戶聯繫計劃,以了解Security Copilot的最新動態。 CCP 社群成員可以存取:
- 最新的技術產品資訊和私人預覽版的存取權
- 每週免費技術培訓和產品技能網路研討會
- 與 Security Copilot 產品專家和工程師討論的 Teams 社群
點擊 此處 選擇加入社區。