Was ist Microsoft Copilot für Security?

  • Artikel

Microsoft Copilot for Security (Copilot for Security) ist eine generative KI-gestützte Sicherheitslösung, die dazu beiträgt, die Effizienz und Die Funktionen von Verteidigern zu erhöhen, um Sicherheitsergebnisse bei Maschinengeschwindigkeit und Skalierung zu verbessern.

Copilot for Security bietet eine natürliche, assistive Copilot-Erfahrung. Copilot for Security unterstützt Sicherheitsexperten in End-to-End-Szenarien wie Reaktion auf Vorfälle, Bedrohungssuche, Informationserfassung und Statusverwaltung.

Copilot for Security wurde unter Berücksichtigung der Integration entwickelt und bietet eine eigenständige Oberfläche und lässt sich nahtlos in Produkte des Microsoft-Sicherheitsportfolios integrieren. Copilot for Security lässt sich in Produkte wie Microsoft Defender XDR, Microsoft Sentinel, Microsoft Intune und andere Drittanbieterdienste wie ServiceNow integrieren. Weitere Informationen finden Sie unter Copilot für Security.

Die Lösung nutzt die volle Leistungsfähigkeit der OpenAI-Architektur, um eine Antwort auf eine Benutzeraufforderung zu generieren, indem sicherheitsspezifische Plug-Ins verwendet werden, einschließlich organisationsspezifischer Informationen, autorisierender Quellen und globaler Threat Intelligence. Durch die Verwendung von Plug-Ins als Datenpunktquellen haben Sicherheitsexperten einen größeren Einblick in Bedrohungen, erhalten mehr Kontext und haben die Möglichkeit, die Funktionalitäten der Lösung zu erweitern. Weitere Informationen zu Plug-Ins finden Sie unter Verwalten von Plug-Ins.

Hinweis

Verzichtserklärung: Diese Dokumentation ist nur für Kunden gedacht, die kommerzielle Clouds verwenden. Derzeit ist Copilot for Security nicht für die Verwendung durch Kunden konzipiert, die Clouds der US-Regierung verwenden, einschließlich, aber nicht beschränkt auf GCC, GCC High, DoD und Microsoft Azure Government. Weitere Informationen erhalten Sie von Ihrem Microsoft-Vertreter.

Primäre Anwendungsfälle für Copilot for Security

Copilot for Security konzentriert sich darauf, die folgenden hervorgehobenen Anwendungsfälle einfach zu verwenden:

Incidentzusammenfassung

Gewinnen Sie Kontext für Incidents, und verbessern Sie die Kommunikation in Ihrer Organisation, indem Sie generative KI nutzen, um komplexe Sicherheitswarnungen schnell in präzise, umsetzbare Zusammenfassungen zu destillieren, die dann schnellere Reaktionszeiten und eine optimierte Entscheidungsfindung ermöglichen.

Auswirkungsanalyse

Nutzen Sie KI-gesteuerte Analysen, um die potenziellen Auswirkungen von Sicherheitsvorfällen zu bewerten und Einblicke in betroffene Systeme und Daten zu bieten, um Reaktionsbemühungen effektiv zu priorisieren.

Reverse Engineering von Skripts

Beseitigen Sie die Notwendigkeit, Schadsoftware manuell zurückzuentwickeln, und ermöglichen Sie es jedem Analysten, die von Angreifern ausgeführten Aktionen zu verstehen. Analysieren Sie komplexe Befehlszeilenskripts, und übersetzen Sie sie in natürliche Sprache mit klaren Erklärungen von Aktionen. Extrahieren und verknüpfen Sie Indikatoren, die im Skript gefunden werden, effizient mit ihren jeweiligen Entitäten in Ihrer Umgebung.

Angeleitete Reaktion

Erhalten Sie umsetzbare Schritt-für-Schritt-Anleitungen für die Reaktion auf Vorfälle, einschließlich Anweisungen für Selektierung, Untersuchung, Eindämmung und Behebung. Relevante Deep-Links zu empfohlenen Aktionen ermöglichen eine schnellere Reaktion.

Wie funktioniert Copilot for Security?

Der Zugriff auf die Funktionen von Microsoft Copilot for Security erfolgt über eine immersive eigenständige Oberfläche und über intuitive eingebettete Funktionen, die in anderen Microsoft-Sicherheitsprodukten verfügbar sind. Das grundlegende Sprachmodell und proprietäre Microsoft-Technologien arbeiten in einem zugrunde liegenden System zusammen, das dazu beiträgt, die Effizienz und Die Fähigkeiten von Verteidigern zu erhöhen.

  • Microsoft-Sicherheitslösungen wie Microsoft Defender XDR, Microsoft Sentinel und Microsoft Intune lassen sich nahtlos in Copilot for Security integrieren. Es gibt einige eingebettete Erfahrungen in Microsoft-Sicherheitslösungen, die Zugriff auf Copilot for Security und Prompting-Funktionen im Kontext ihrer Arbeit innerhalb dieser Lösungen ermöglichen.

  • Plug-Ins von Microsoft und Sicherheitsprodukten von Drittanbietern sind eine Möglichkeit, Dienste in Copilot for Security zu erweitern und zu integrieren. Plug-Ins bieten mehr Kontext aus Ereignisprotokollen, Warnungen, Vorfällen und Richtlinien sowohl von Microsoft-Sicherheitsprodukten als auch von unterstützten Drittanbieterlösungen wie ServiceNow.

  • Copilot for Security hat auch Zugriff auf Threat Intelligence und autoritative Inhalte über Plug-Ins. Diese Plug-Ins können unter anderem Microsoft Defender Threat Intelligence-Artikel und Intel-Profile, Berichte zur Microsoft Defender XDR-Bedrohungsanalyse und Veröffentlichungen zur Offenlegung von Sicherheitsrisiken durchsuchen.

    Abbildung der Funktionsweise von Copilot for Security.

Hier ist eine Erläuterung der Funktionsweise von Microsoft Copilot for Security:

  • Benutzeraufforderungen von Sicherheitsprodukten werden an Copilot for Security gesendet.

  • Copilot for Security verarbeitet dann die Eingabeeingabeaufforderung über einen Ansatz namens Grounding vor, der die Spezifität der Eingabeaufforderung verbessert, sodass Sie Antworten erhalten können, die für Ihre Eingabeaufforderung relevant und umsetzbar sind. Copilot for Security greift zur Vorverarbeitung auf Plug-Ins zu und sendet dann die geänderte Eingabeaufforderung an das Sprachmodell.

  • Copilot for Security übernimmt die Antwort aus dem Sprachmodell und verarbeitet sie nach. Diese Nachbearbeitung umfasst den Zugriff auf Plug-Ins, um kontextbezogene Informationen zu erhalten.

  • Copilot for Security gibt die Antwort zurück, in der der Benutzer die Antwort überprüfen und bewerten kann.

Copilot for Security verarbeitet und orchestriert diese anspruchsvollen Dienste iterativ, um Ergebnisse zu erzielen, die für Ihre Organisation relevant sind, da sie kontextbezogen auf Ihren Organisationsdaten basieren.

Nächste Schritte

Microsoft Copilot for Security-Schulung

Erste Schritte mit Microsoft Copilot für Security

Erfahren Sie mehr über Microsoft Copilot for Security, ein KI-gestütztes Sicherheitsanalysetool, mit dem Analysten Sicherheitssignale verarbeiten und auf Bedrohungen mit Maschinengeschwindigkeit reagieren können, und zu den KI-Konzepten, auf denen es basiert.

Microsoft Copilot for Security Customer Connection Program

Treten Sie dem Microsoft Copilot for Security Customer Connection Program (CCP) bei, um mit Copilot for Security auf dem neuesten Stand zu bleiben. Mitglieder der CCP-Community haben Zugriff auf:

  • Die neuesten technischen Produktinformationen und Zugriff auf private Vorschauversionen
  • Kostenlose wöchentliche technische Schulungen und Webinare zur Produktqualifikation
  • Eine Teams-Community, um mit Copilot für Sicherheitsproduktexperten und -technikern zu diskutieren

Klicken Sie hier , um sich für die Teilnahme an der Community zu entscheiden.