什麼是 Microsoft Copilot for Security?

  • 發行項

Microsoft Copilot for Security (Copilot for Security) 是一種生成式 AI 支援的安全性解決方案,可協助提升防禦工具的效率和功能,以電腦的速度和規模來改善安全性結果。

Copilot for Security 提供一種自然語言、輔助性質的副手體驗。 Copilot for Security 可在像是事件回應、威脅搜捕、情報收集和態勢管理等端對端案例中協助支援安全性專業人員。

設計時考慮了整合性, Copilot for Security 可以提供個別的單一體驗,也可與 Microsoft 安全性產品組合中的產品緊密整合。 Copilot for Security 可與像是 Microsoft Defender 全面偵測回應、Microsoft Sentinel、Microsoft Intune 等產品以及其他例如 ServiceNow 第三方服務整合在一起。 如需詳細資訊,請參閱 Copilot for Security 體驗

解決方案會利用 OpenAI 架構的完整功能,透過使用安全性專用的外掛程式對使用者提示產生回應,包括組織特定的資訊、授權來源和全域威脅情報。 藉由使用外掛程式作為數據點來源,安全性專業人員可以更深入了解威脅並取得更多內容,並有機會擴充解決方案的功能。 如需外掛程式的詳細資訊,請參閱 管理外掛程式

Copilot for Security 主要使用案例

Copilot for Security 著重於讓下列醒目提示的使用案例易於使用:

事件摘要

利用生成式 AI 將複雜的安全性警示快速濃縮成簡潔、可採取動作的摘要,然後啟用更快速的回應時間並簡化決策制定,取得事件的背景並改善整個組織的通訊。

影響分析

利用 AI 導向的分析來評估安全性事件的潛在影響,對受影響的系統和資料提供深入解析,以有效地排定回應工作的優先順序。

指令碼的反向工程

排除手動反向設計惡意程式碼的需求,並讓每位分析師了解攻擊者所執行的動作。 分析複雜的命令列指令碼,並將其翻譯成含清晰動作解說的自然語言。 有效率地擷取在指令碼中找到的指標,並將其連結到您環境中的個別實體。

引導式回應

接收事件回應的可採取動作的逐步指引,包括分級、調查、內含項目和補救的指引。 建議動作的相關深層連結可以更快速地做出回應。

Copilot for Security 如何運作?

Microsoft Copilot for Security 功能可透過沉浸式個別單一體驗存取,以及透過在其他 Microsoft 安全性產品中提供的直覺式內嵌體驗存取。 基礎語言模型和專屬的 Microsoft 技術會在基礎系統中共同運作,有助於提高防禦工具的效率和功能。

  • 像是 Microsoft Defender 全面偵測回應、Microsoft Sentinel 和 Microsoft Intune 等 Microsoft 安全性解決方案 可與 Copilot for Security 緊密整合。 Microsoft 安全性解決方案中提供一些內嵌體驗,可讓您存取 Copilot for Security,並提示這些解決方案內工作環境中的功能。

  • Microsoft 和第三方安全性產品中的外掛程式 是一種使用 Copilot for Security 來擴充和整合服務的方法。 外掛程式可從 Microsoft 安全性產品和支援的第三方解決方案 (例如 ServiceNow) 帶來更多在事件記錄檔、警示、事件和原則中的內容。

  • Copilot for Security 也可以透過外掛程式存取威脅情報和授權內容。 這些外掛程式可以在各 Microsoft Defender 威脅情報文章和 Intel 設定檔、Microsoft Defender 全面偵測回應威脅分析報告,以及弱點揭露出版品等之間搜尋。

    Copilot for Security 運作方式的影像。

以下是 Microsoft Copilot for Security 運作方式的說明:

  • 來自安全性產品的使用者提示會傳送至 Copilot for Security。

  • Copilot for Security 然後透過稱為接地的方法前置處理輸入提示,這可改善提示的特性,以協助您取得與提示相關且可採取動作的答案。 Copilot for Security 存取外掛程式以進行前置處理,然後將修改過的提示傳送至語言模型。

  • Copilot for Security 會取得語言模型的回應並對其進行後製處理。 此後製處理包括存取外掛程式以取得脈絡資訊。

  • Copilot for Security 會將回應傳回,使用者可以在其中檢閱和評估回應。

Copilot for Security 會反覆處理和匯集這些複雜的服務,以協助產生與貴組織相關的結果,因為它們是以貴組織資料為依據的背景相關內容。

後續步驟

Microsoft Copilot for Security 訓練

開始使用 Microsoft Copilot for Security

了解 Microsoft Copilot for Security,這是一種 AI 支援的安全性分析工具,可讓分析師以電腦速度處理安全訊號並對威脅做出回應,以及根據工具所打造的 AI 概念。