Microsoft Security Copilot (Security Copilot) 是一款生成式 AI 驅動的安全解決方案,有助於提升防禦者的效率與能力,以機器速度與規模提升安全成果。
Security Copilot 提供自然語言輔助副駕駛體驗。 Security Copilot 協助支援安全專業人員在各種端到端情境下,如事件回應、威脅狩獵、情報蒐集、態勢管理等。 欲了解更多資訊,請參閱 Security Copilot 主要使用案例。
Security Copilot 以整合為設計理念,提供獨立體驗,並能無縫整合 Microsoft 安全性 產品組合。 Security Copilot 可整合 Microsoft Defender 全面偵測回應、Microsoft Sentinel、Microsoft Intune、Microsoft Entra 及其他第三方服務例如紅金絲雀和Jamf。 欲了解更多資訊,請參閱 Security Copilot 經驗分享。
提示
請造訪 Microsoft Security Copilot 採用中心,取得有用的培訓連結、影片、GitHub 範例外掛庫及其他技術準備資訊。
解決方案會利用 OpenAI 架構的完整功能,透過使用安全性專用的外掛程式對使用者提示產生回應,包括組織特定的資訊、授權來源和全域威脅情報。 透過使用外掛作為資料來源,資安專業人員能更廣泛地掌握威脅並獲得更多背景資訊。 事件應變人員也有機會擴展解決方案的功能。 想了解更多關於插件的資訊,請閱讀「管理插件」。
注意事項
免責聲明: 本文件僅供使用商業雲端的客戶參考。 目前,Security Copilot 並非為使用美國政府雲端的客戶設計,包括但不限於 GCC、GCC High、DoD 及 Microsoft Azure Government。 如需詳細資訊,請洽詢您的 Microsoft 代表。
Security Copilot 主要使用案例
Security Copilot 著重於讓以下使用案例更容易實現。
- 調查並修復安全威脅:取得事件背景,快速將複雜安全警示分流成可執行的摘要,並透過逐步回應指引更快修復。
- 建立 KQL 查詢或分析可疑腳本:消除手動撰寫查詢語言腳本或逆向工程惡意軟體腳本(帶有自然語言翻譯)的需求,讓每位團隊成員都能執行技術任務。
- 了解風險並管理組織的安全態勢:對環境有整體的全貌,並優先排序風險,以便更容易發掘改善態勢的機會。
- 更快排解 IT 問題:快速綜合相關資訊,獲取可行的洞察,快速識別並解決 IT 問題。
- 定義並管理安全政策:定義新政策,與其他政策交叉比對衝突,並總結現有政策,以快速且輕鬆地管理複雜的組織情境。
- 配置安全的生命週期工作流程:建立群組並設定存取參數,並附有逐步指導,確保配置順暢,防止安全漏洞。
- 為利害關係人撰寫報告:取得一份清晰且簡潔的報告,總結背景與環境、未解決議題,以及針對報告受眾的語氣與語言所採取的保護措施。
- 建立並新增代理:開發者可以為 Security Copilot 生態系統建立並新增代理。
閱讀 Security Copilot 的使用案例,深入了解不同資安團隊的角色,如 CISO、威脅情報分析師、IT 管理員等,他們都能從每個重點應用案例中受益。
Security Copilot 是如何運作的?
Security Copilot 的功能可以透過沉浸式獨立體驗以及其他 Microsoft 安全產品中提供的直覺式嵌入式體驗來存取。 基礎語言模型和專屬的 Microsoft 技術會在基礎系統中共同運作,有助於提高防禦工具的效率和功能。
Microsoft 的安全解決方案如 Microsoft Defender 全面偵測回應、Microsoft Sentinel 及 Microsoft Intune 可無縫整合至 Security Copilot。 Microsoft 安全解決方案中有一些嵌入式經驗,能在他們工作脈絡下存取 Security Copilot 並提示功能。
Microsoft 及第三方安全產品的外掛,是擴展與整合服務至 Security Copilot 的一種方式。 外掛程式可從 Microsoft 安全性產品和支援的第三方解決方案 (例如 ServiceNow) 帶來更多在事件記錄檔、警示、事件和原則中的內容。
Security Copilot 也透過外掛存取威脅情報與權威內容。 這些外掛程式可以在各 Microsoft Defender 威脅情報文章和 Intel 設定檔、Microsoft Defender 全面偵測回應威脅分析報告,以及弱點揭露出版品等之間搜尋。
以下是 Security Copilot 的運作說明:
安全產品的使用者提示會傳送至 Security Copilot。
Security Copilot 接著會透過一種稱為 grounding 的方法對輸入提示進行預處理,提升提示的具體性,幫助你獲得與提示相關且可執行的答案。 Security Copilot 會存取外掛進行預處理,然後將修改過的提示音傳送給語言模型。
Security Copilot 會從語言模型中取得回應並進行後處理。 此後製處理包括存取外掛程式以取得脈絡資訊。
Security Copilot 會回傳回應,使用者可以檢視並評估回應。
Security Copilot 會反覆處理並協調這些複雜服務,幫助產出與組織相關的結果,因為它們是基於組織資料的情境。
後續步驟
Security Copilot 訓練
使用 Microsoft Security Copilot 來強化安全作業,了解 Microsoft Security Copilot,一款由 AI 驅動的安全分析工具,能讓分析師以機器速度處理安全訊號並回應威脅,以及其基礎上的 AI 概念。
Security Copilot 客戶連結計畫
加入CCP) (Security Copilot客戶連結計畫,隨時掌握Security Copilot最新動態。 CCP社群成員可取得以下資源:
- 提供最新的技術產品資訊及私人預覽的存取權。
- 免費每週技術培訓與產品技能線上研討會。
- 一個可以與 Security Copilot 產品專家及工程師討論的 Teams 社群。