Microsoft Copilot para Perguntas Mais Frequentes sobre Segurança

Informações gerais

O que é o Microsoft Copilot para Segurança?

Microsoft Copilot para Segurança é um produto de cibersegurança de IA que permite que os profissionais de segurança respondam rapidamente a ameaças, processem sinais à velocidade da máquina e avaliem a exposição ao risco em minutos. 

Como é Microsoft Copilot para Segurança diferente de outros produtos de segurança de IA?

O Copilot for Security combina modelos GPT4 avançados do OpenAI com tudo o que a Microsoft traz para a tabela, incluindo infraestrutura de hiperescala, orquestração ciberespecifique, experiência única do Microsoft Security, informações sobre ameaças globais e produtos de segurança abrangentes.

Atualmente, é a única solução de IA de segurança criada com a relação exclusiva da Microsoft com a OpenAI, dando aos clientes acesso aos modelos de linguagem grandes (LLMs) mais recentes e avançados e à infraestrutura de IA de hiperescala da Microsoft.

A Microsoft está numa posição única para transformar a segurança para os nossos clientes, não só devido aos nossos investimentos em IA, mas também porque oferecemos segurança ponto a ponto, identidade, conformidade e muito mais em todo o nosso portefólio. Estamos otimizados para cobrir mais vetores de ameaças e fornecer valor com uma experiência coordenada.

Quais são os casos de utilização e as capacidades que o Copilot for Security desbloqueia para os clientes?

Os casos de utilização de destaques são cenários SOC, especificamente em torno do resumo de incidentes, análise de impacto, engenharia inversa de scripts e respostas orientadas.

O Microsoft Copilot para Segurança funciona com outros produtos Microsoft?

Sim. O Copilot for Security funciona com outros produtos de Segurança Microsoft. Estes produtos incluem, mas não estão limitados a:

  • Microsoft Defender XDR,
  • Microsoft Sentinel,
  • Microsoft Intune,
  • Informações sobre Ameaças do Microsoft Defender,
  • Microsoft Purview
  • Gestão de Superfícies de Ataque Microsoft Defender

O Copilot for Security pode aceder aos dados destes produtos e proporcionar uma experiência de apoio da Copilot para aumentar a eficácia e eficiência dos profissionais de segurança que utilizam essas soluções. Por exemplo, capacidades como a análise de scripts permitem aos clientes analisar centenas de linhas de código e interpretá-las através de linguagem natural em minutos. Esta capacidade ultrapassa drasticamente até as competências avançadas dos analistas em termos de velocidade e experiência. O Copilot for Security ajuda os profissionais de segurança a descobrir riscos mais cedo, a responder-lhes com mais orientação e a manter-se a par das vulnerabilidades no panorama das ameaças em evolução.

Como é que o Copilot for Security melhora a Microsoft Defender XDR e a Microsoft Sentinel?

Microsoft Defender XDR e Microsoft Sentinel tornam-se ainda mais poderosos quando os profissionais de segurança utilizam o Copilot for Security. O Copilot for Security proporciona uma experiência que melhora e baseia-se nos dados de segurança, sinais e incidentes e informações existentes provenientes de Microsoft Defender XDR e Microsoft Sentinel. A nova experiência incorporada no Microsoft Defender XDR sobrecarrega as equipas de segurança com capacidades de IA geradoras para levar a sua eficiência a um novo nível para o seguinte conjunto de casos de utilização poderosos:

  • Responda a ameaças à velocidade da IA com a investigação e resposta a incidentes assistidos. Com a experiência incorporada no Defender, o Copilot for Security fornece resumos para incidentes ativos e orientações passo a passo acionáveis para resposta a incidentes, criando atividade pós-resposta completa, tudo em segundos e ao clicar num botão.

  • Dimensione as tarefas avançadas para todos os níveis de competência. O Copilot for Security permite que os defensores em todos os níveis de competência descubram ameaças e vulnerabilidades em vários vetores de ameaças com facilidade. As razões da solução em tempo real nos dados de segurança e proporciona uma forma acessível de realizar tarefas avançadas com linguagem natural.

  • Efetue uma análise de código malicioso em tempo real. Anteriormente, a análise de software maligno e a engenharia inversa limitavam-se a respostas avançadas. Com o Copilot for Security, os clientes podem analisar scripts de linha de comandos complexos e traduzi-los numa linguagem natural facilmente compreensível para ajudar os analistas a compreender as ações e motivações dos atacantes.

  • Aplique informações sobre ameaças nos fluxos de trabalho de investigação com facilidade. Com o Copilot for Security, os utilizadores podem obter informações estruturadas e contextualizadas sobre ameaças emergentes, técnicas de ataque e se uma organização está exposta a uma ameaça específica. O Copilot for Security ajuda a evitar a exposição a campanhas de grupos de atividades e a responder a incidentes com uma maior documentação de orientação.

O Copilot for Security substitui Microsoft Defender XDR e Microsoft Sentinel?

Não, Copilot for Security não substitui Microsoft Defender XDR nem Microsoft Sentinel. O Copilot for Security ajuda os profissionais de segurança no seu trabalho diário, proporcionando uma experiência de melhoramento e maior eficiência. Adiciona um valor aumentado em Microsoft Defender XDR e Microsoft Sentinel.

O Copilot for Security inclui acesso ao Informações sobre Ameaças do Microsoft Defender (Defender TI)?

Sim*. Quando lhe for pedido, a Copilot por motivos de Segurança sobre todos os conteúdos e dados no Informações sobre Ameaças do Microsoft Defender (Defender TI) para devolver contexto crucial em torno de grupos de atividade, ferramentas e vulnerabilidades. Os clientes também têm acesso ao workbench do Defender TI premium ao nível do inquilino, permitindo-lhes aceder à vasta gama de informações do Defender TI - perfis Intel, análise de ameaças, conjuntos de dados da Internet e muito mais - para aprofundar o conteúdo que surgiu no Copilot for Security.

*Este acesso não inclui a API do Defender TI, que permanece licenciada separadamente.

Quando é que o Copilot for Security está disponível para o público?

O Copilot for Security estará geralmente disponível para compra a 1 de abril de 2024.

Quem são os utilizadores pretendidos do Copilot for Security?

Os analistas soc, analistas de conformidade e administradores de TI são os utilizadores pretendidos do Copilot for Security.

Que idiomas são suportados?

O Copilot for Security suporta vários idiomas. O modelo está disponível em oito idiomas* e a experiência de utilizador está disponível em 25 idiomas.**

*Modelo: inglês, alemão, japonês, espanhol, francês, italiano, português e chinês

**UX: acima dos idiomas, mais coreano, neerlandês, sueco, polaco, norueguês, turco, dinamarquês, finlandês e muito mais na experiência de utilizador.

Para obter mais informações, veja Idiomas suportados.

Os clientes do Programa de Acesso Antecipado (EAP) receberão funcionalidades de DISPONIBILIDADE no dia 1 de abril e quaisquer outras funcionalidades que sejam adicionadas antes do fim do contrato EAP?

Sim, os clientes EAP receberão as funcionalidades que estão no produto ga e quaisquer outras atualizações de funcionalidades que ocorram durante a hora do contrato EAP.

O que acontece aos clientes que participam no Programa de Acesso Antecipado na Disponibilidade Geral?

O acesso dos clientes ao abrigo do Programa de Acesso Antecipado terminará seis meses após a data de compra. Os termos contratuais aplicáveis à utilização e consumo do produto por parte dos clientes ao abrigo do Programa de Acesso Antecipado aplicam-se durante este período. Após este período e após a disponibilidade geral, o Copilot of Security estará disponível para compra e consumo nos canais de contratação padrão da Microsoft. Está em vigor um plano de migração para apoiar os clientes que migram do EAP para o GA para garantir que todas as suas informações são transmitidas para o Produto de Disponibilidade Geral.

Quando um cliente EAP decide comprar o produto ga dentro de 90 dias após a expiração do EAP, os Dados do Cliente permanecerão disponíveis.

Se um cliente EAP decidir não comprar o produto ga no prazo de 90 dias após a expiração do EAP, os Dados do Cliente EAP serão eliminados de acordo com as nossas políticas de retenção de dados.

Os Dados de Cliente são utilizados para preparar modelos de base do Serviço Azure OpenAI?

Não, os Dados do Cliente não são utilizados para preparar modelos de base do Serviço OpenAI do Azure e este compromisso está documentado nos nossos Termos do Produto. Para obter mais informações sobre a partilha de dados no contexto do Copilot for Security, consulte Privacidade e segurança de dados.

Qual é a Orientação do RGPD para os Mercados da UE?

A Microsoft cumpre todas as leis e regulamentos aplicáveis ao fornecimento dos Produtos e Serviços, incluindo a lei de notificação de violação de segurança e os Requisitos de Proteção de Dados (conforme definido no DPA da Microsoft). No entanto, a Microsoft não é responsável pela conformidade com quaisquer leis ou regulamentos aplicáveis à indústria do Cliente ou do Cliente que geralmente não são aplicáveis aos fornecedores de serviços de tecnologias de informação. A Microsoft não determina se os dados do Cliente incluem informações sujeitas a qualquer lei ou regulamento específico. Para obter mais informações, veja Microsoft Products and Services Data Protection Addendum (DPA).

Os clientes do US Government Cloud (GCC) são elegíveis?

O GCC não está disponível na disponibilidade geral. Neste momento, o Copilot for Security não foi concebido para utilização de clientes com clouds do Governo norte-americano, incluindo, entre outros, GCC, GCC High, DoD e Microsoft Azure Governamental. Embora o caminho técnico para Microsoft Sentinel conector funcione, o inquilino não consegue aceder a 75% das funcionalidades do produto porque as interfaces e os dados do Defender residem no Microsoft Azure Governamental, no qual a Copilot não está integrada.

Os clientes de cuidados de saúde dos EUA e do Canadá são elegíveis?

Os clientes HLS dos EUA e do Canadá são elegíveis para comprar o Copilot for Security. Microsoft Copilot de Segurança está agora listado e abrangido pelo Contrato de Associação Empresarial ("BAA"), que é importante para os prestadores de cuidados de saúde que estão sujeitos a regulamentos ao abrigo da HIPAA. Para obter informações adicionais sobre as ofertas de conformidade atualmente abrangidas pelo Microsoft Copilot para Segurança, pode encontrar-se no Portal de Confiança do Serviço.

Como fazer exportar ou eliminar dados do Copilot for Security?

Terá de contactar o suporte. Para obter mais informações, consulte Contactar o suporte.

Qual é a diferença entre ChatGPT e Copilot for Security?

ChatGPT e Copilot for Security são tecnologias de inteligência artificial (IA) desenvolvidas com o objetivo de ajudar os utilizadores a realizar tarefas e atividades de forma mais rápida e eficiente. Embora possam parecer semelhantes, há diferenças significativas entre os dois.

ChatGPT é uma tecnologia de processamento de linguagem natural. ChatGPT utiliza machine learning, aprendizagem profunda, compreensão de linguagem natural e geração de linguagem natural para responder a perguntas ou responder a conversações. ChatGPT funciona com dados preparados a partir da Internet, utiliza pedidos de utilizadores para ajudar na engenharia rápida e ajustes de modelos e está limitado a três plug-ins simultâneos.

O Copilot for Security é uma linguagem natural, uma ferramenta de análise de segurança com tecnologia de IA concebida para ajudar as organizações a defenderem-se contra ameaças à velocidade e dimensionamento da máquina. O Copilot for Security é criado com base na tecnologia OpenAI e foi concebido e projetado como uma IA cibernética empresarial desde o zero. A plataforma funciona com plug-ins ligados ao cliente e informações globais sobre ameaças da Microsoft como dados de base. Os pedidos introduzidos não informam o modelo ou a engenharia de pedidos, a menos que seja submetido pelo cliente para revisão.

Uma diferença fundamental entre ChatGPT e Copilot for Security é o que os sistemas foram concebidos para realizar. Microsoft Copilot para Segurança foi concebido para gestão de posturas, resposta a incidentes e relatórios. A solução obtém informações de sinais de segurança agregados a partir de plug-ins, enquanto ChatGPT funciona como um chatbot concebido para manter uma conversação com um utilizador.

O Copilot for Security tem acesso a informações atualizadas de informações sobre ameaças e obtém informações de plug-ins para que os profissionais de segurança estejam mais bem equipados para se defenderem contra ameaças. Microsoft Copilot para Segurança nem sempre acerta tudo e, tal como acontece com todas as ferramentas de IA, as respostas podem conter erros. O mecanismo de feedback incorporado fornece aos utilizadores controlo para ajudar a melhorar o sistema.

Informações da compra

Como podem os clientes comprar na Disponibilidade Geral?

O Copilot for Security está disponível em todos os canais: EA, MCA-E, CSP, Buy Online e Web Direct legado.

Existem pré-requisitos para comprar?

Uma subscrição do Azure e Microsoft Entra ID (anteriormente conhecido como Azure Active Directory) são pré-requisitos para utilizar o Copilot for Security; não existem outros pré-requisitos de produto. Para obter mais informações, consulte Introdução ao Copilot for Security.

Como são faturadas as SCUs aprovisionadas?

O Microsoft Copilot para Segurança é vendido em um modelo de capacidade provisionada e é cobrado por hora. Pode aprovisionar Unidades de Computação de Segurança (SCUs) e audê-las ou diminuí-las em qualquer altura. A faturação é calculada em blocos por hora em vez de incrementos de 60 minutos e tem um mínimo de uma hora. Qualquer utilização na mesma hora é faturada como uma SCU completa, independentemente das horas de início ou de fim nessa hora. Por exemplo, se aprovisionar uma SCU às 9:05, desaprovisione-a às 9:35 e, em seguida, aprovisione outra SCU às 9:45, ser-lhe-ão cobradas duas unidades entre as 9:00 e as 10:00 horas. Da mesma forma, se aprovisionar uma SCU às 9:45 da manhã, terá apenas 15 minutos para utilizá-la antes de deixar de estar disponível, uma vez que as SCUs são fornecidas em blocos horários das 9:00 às 10:00. Para maximizar a utilização, faça alterações ao aprovisionamento de SCU no início da hora. Para obter mais informações, veja Gerir a utilização.

Perguntas técnicas e de produto

Os clientes recebem suporte de inclusão?

Após a compra, os clientes recebem acesso fácil a documentação, vídeos e blogues.

Onde posso encontrar mais informações sobre Proteção de Dados e Privacidade?

Pode saber mais no Centro de Confiança da Microsoft.

Quais são as Ofertas de Conformidade para Microsoft Copilot de Segurança?

Microsoft Copilot para Segurança obteve certificação de conformidade, incluindo ISO27001, 27018, 27017, 27701, 20000-1, 9000-1 e 22301. Além disso, Microsoft Copilot de Segurança está agora listado e abrangido pelo Contrato de Associação Empresarial ("BAA"), que é importante para os prestadores de cuidados de saúde que estão sujeitos a regulamentos ao abrigo da HIPAA. Para obter informações adicionais sobre as ofertas de conformidade atualmente abrangidas pelo Microsoft Copilot para Segurança, pode encontrar-se no Portal de Confiança do Serviço.

Para obter mais informações, veja Portal de Confiança do Serviço.

O Microsoft Entra ID implementado (anteriormente conhecido como Azure Active Directory) é um requisito para o Copilot for Security?

Sim. O Copilot for Security é uma aplicação SaaS e requer que o AAD autentique os utilizadores que têm acesso.

A integração do Defender para XDR e Sentinel abrange dados armazenados ou apenas alertas e incidentes (eventos importantes)?

O Copilot for Security abrange alertas/incidentes e dados armazenados. O produto obtém dados de tabelas de investigação avançadas no Defender para XDR e tabelas de dados principais no Microsoft Sentinel.

O Copilot para Segurança suporta transferências de inquilinos ou subscrições?

Não, neste momento, o Copilot for Security não suporta a movimentação do Copilot para recursos de Segurança entre inquilinos Microsoft Entra ou transferências de subscrições.

Que ferramentas de parceiros estão integradas no Copilot for Security?

Os clientes podem utilizar plug-ins de terceiros desenvolvidos pelo ISV, como Cyware, Netskope SGNL, Tanium e Valence Security na capacidade de Pré-visualização Pública. Também estão disponíveis plug-ins de terceiros, como CIRC.lu, CrowdSec, Greynoise e URLScan. Serão adicionados mais plug-ins no futuro.

Observação

Os produtos que se integram com a Copilot for Security têm de ser comprados separadamente.

O Copilot para Computadores isolados de segurança pode utilizar Microsoft Defender para Ponto de Extremidade e Microsoft Intune? Pode personalizar e/ou bloquear IOCs individuais?

O Copilot for Security não consegue isolar máquinas. Pode fornecer recomendações aos administradores de segurança de que devem isolar determinados computadores, mas a Copilot for Security não toma essa ação em si. Pode avaliar se os IOCs individuais estão presentes no ambiente com o Copilot for Security. No entanto, o Copilot for Security não os bloqueia automaticamente. A automatização pode ser apresentada mais tarde, mas, por enquanto, a Copilot for Security não toma medidas de remediação por si só.

O Copilot for Security IPv6 tem conhecimento?

Existe uma capacidade denominada Obter Componentes Web por Endereço IP que atualmente suporta IPV4.

O Copilot for Security faz recomendações para cenários de IoT/OT?

Não, o Copilot for Security não suporta atualmente IoT/OT.

O Copilot for Security oferece dashboarding ou só pode investigar eventos individuais?

O Copilot for Security não fornece dashboarding. No entanto, pode consultar vários incidentes em vários Microsoft Sentinel. Para a linha de base, pode fornecer uma visualização de um caminho de ataque.

O Copilot for Security pode executar fluxos de trabalho - desde a triagem até à utilização de mensagens afixadas, à governação da forma como o cliente deve etiquetar o incidente e se um incidente deve ser fechado?

Não, os fluxos de trabalho não são atualmente suportados no Copilot for Security.

Que funcionalidades de delegação ou controlo de acesso baseado em funções tem o Copilot for Security? Como é que as permissões de utilizador mantidas no Copilot for Security estão alinhadas com as configurações de permissões do utilizador noutras soluções?

O Copilot for Security utiliza direitos "admin on behalf of" (AOBO) para o utilizador com sessão iniciada. Para obter mais informações, confira Entender a autenticação.

Por que motivo Microsoft Copilot transfere dados para um inquilino da Microsoft?

Microsoft Copilot é uma oferta SaaS (Software como Serviço) que é executada no inquilino de produção do Azure. Os utilizadores introduzem pedidos e o Copilot for Security fornece respostas com base nas informações provenientes de outros produtos, como Microsoft Defender XDR, Microsoft Sentinel e Microsoft Intune. O Copilot for Security armazena pedidos e respostas anteriores para um utilizador. O utilizador pode utilizar a experiência no produto para aceder a pedidos e respostas. Os dados de um cliente são logicamente isolados dos dados de outros clientes. Estes dados não saem do inquilino de produção do Azure e são armazenados até que os clientes peçam para os eliminar ou excluir do produto.

Como é que os dados transferidos são protegidos em trânsito e inativos?

Os dados são encriptados em trânsito e inativos, conforme descrito na Adenda à Proteção de Dados de Produtos e Serviços da Microsoft.

Como é que os dados transferidos estão protegidos contra o acesso não autorizado e que testes foram feitos para este cenário?

Por predefinição, nenhum utilizador humano tem acesso à base de dados e o acesso à rede está restrito à rede privada onde a aplicação Microsoft Copilot é implementada. Se um humano precisar de acesso para responder a um incidente, o engenheiro de serviço precisa de acesso elevado e acesso à rede aprovado por funcionários autorizados da Microsoft.

Para além dos testes regulares de funcionalidades, a Microsoft também concluiu testes de penetração. Microsoft Copilot para Segurança está em conformidade com todos os requisitos de Privacidade, segurança e conformidade da Microsoft.

Em "As Minhas Sessões" quando uma sessão individual é eliminada, o que acontece aos dados da sessão?

Os dados de sessão são armazenados para fins de runtime (para operar o serviço) e também nos registos. Na base de dados de runtime, quando uma sessão é eliminada através da experiência de utilizador no produto, todos os dados associados a essa sessão são marcados como eliminados e o TTL está definido como 30 dias. Depois de o TTL expirar, as consultas não poderão aceder a esses dados. Um processo em segundo plano elimina fisicamente os dados após esse período. Além da base de dados de runtime "em direto", existem cópias de segurança periódicas da base de dados. As cópias de segurança irão envelhecer– têm períodos de retenção de curta duração (atualmente definidos para quatro dias).

Os registos, que contêm dados de sessão, não são afetados quando uma sessão é eliminada através da experiência de utilizador no produto. Estes registos têm um período de retenção de até 90 dias.

Que Termos de Produto se aplicam ao Copilot for Security? O Copilot for Security é um "Serviço de IA Gerador da Microsoft" na acepção dos Termos de Produto da Microsoft?

Os seguintes Termos de Produto governam o Copilot para clientes de Segurança:

  • Termos de Licenciamento Universal para Serviços Online nos Termos do Produto, que incluem os termos dos Serviços de IA Geradores da Microsoft e a Alocação de Direitos de Autor do Cliente.

  • Privacidade & Termos de Segurança nos Termos do Produto Microsoft, que incluem a Adenda à Proteção de Dados.

O Copilot for Security é um Serviço de IA Gerador dentro da definição dos Termos do Produto. Além disso, o Copilot for Security é um "Produto Coberto" para efeitos da Alocação de Direitos de Autor do Cliente. Neste momento, nos Termos do Produto, não existem termos específicos do produto exclusivos do Copilot for Security.

Além dos Termos do Produto, os contratos MBSA/EA e MCA dos clientes, por exemplo, regem a relação das partes. Se um cliente tiver perguntas específicas sobre os seus contratos com a Microsoft, contacte o CE, o gestor de negócios ou a CELA local que suporta o negócio.

O Compromisso de Direitos de Autor do Cliente da Microsoft é um novo compromisso que alarga o suporte de propriedade intelectual existente da Microsoft a determinados serviços copilot comerciais. O Compromisso de Direitos de Autor do Cliente aplica-se ao Copilot for Security. Se um cliente comercial processar um cliente comercial por violação de direitos de autor por utilizar os Copilots da Microsoft ou a saída gerada, a Microsoft defenderá o cliente e pagará o montante de quaisquer decisões ou liquidações adversas resultantes do processo, desde que o cliente tenha utilizado os filtros de proteção e conteúdo incorporados nos nossos produtos.

Os clientes da Copilot for Security podem optar ativamente por não participar na monitorização de abuso do Serviço Azure OpenAI? O Copilot for Security envolve alguma monitorização de filtragem ou abuso de conteúdos?

A monitorização de abuso do Azure OpenAI está atualmente desativada em todo o serviço para todos os clientes.

O Copilot for Security faz alguma localização de processamento de dados ou compromissos de residência dos dados?

  1. Localização do processamento de dados: neste momento, a Copilot for Security não efetua nenhuma localização contratual de compromissos de processamento de dados. Nos Termos do Produto e através de um Serviço de IA Gerador da Microsoft, os clientes da Copilot for Security concordam que os respetivos dados podem ser processados fora da região geográfica do inquilino. No entanto, os Administradores de clientes podem selecionar a localização para avaliação de pedidos. Embora a Microsoft recomende permitir a avaliação de pedidos em qualquer lugar com capacidade de GPU disponível para obter resultados ideais, os clientes podem selecionar entre quatro regiões para que os pedidos sejam avaliados apenas nessas regiões

    Regiões Atualmente Disponíveis para avaliação de pedidos:

    • Austrália (ANZ)
    • Europa (UE)
    • Reino Unido (Reino Unido)
    • Estados Unidos (E.U.A.).
  2. Localização do armazenamento de dados (residência dos dados): neste momento, a Copilot for Security não efetua compromissos contratuais de armazenamento/residência de dados. Se um cliente não optar pela partilha de dados*, a Copilot for Security armazena dados inativos na Home Geo do inquilino.

    Por exemplo, para um inquilino de cliente cuja casa se encontra na Alemanha, a Copilot for Security armazena Dados do Cliente na "Europa" como a Geo para Alemanha designada.

    *Se um cliente optar pela partilha de dados, os Dados do Cliente, como pedidos e respostas, são partilhados com a Microsoft para melhorar o desempenho do produto, melhorar a precisão e a latência de resposta de endereços. Quando este evento ocorre, os Dados do Cliente, como pedidos, podem ser armazenados fora da Área Geográfica do inquilino.

O Copilot for Security é um serviço de Limites de Dados da Ue da Microsoft?

No momento da disponibilidade geral, todos os Serviços de Segurança da Microsoft estão fora do âmbito dos requisitos de residência dos dados da UE e o Copilot for Security não será listado como um serviço EUDB.

Onde são armazenados os dados dos clientes da UE?

O Copilot para Segurança armazena Dados do Cliente e Dados Pessoais, tais como pedidos de utilizador e Microsoft Entra IDs de Objeto no inquilino Geo. Se um cliente aprovisionar o inquilino na UE e não optar pela partilha de dados, todos os Dados do Cliente e dados pessoais pseudonimizados são armazenados inativos na UE. O processamento de pedidos de Dados de Cliente e Dados Pessoais pode ocorrer na Área Geográfica da GPU de Segurança designada. Para obter mais informações sobre a seleção de geografia da GPU de Segurança, veja Introdução ao Copilot for Security. Se um cliente optar ativamente por participar na partilha de dados, os pedidos podem ser armazenados fora do Limite de Dados da UE. Para obter mais informações sobre a partilha de dados, consulte Privacidade e segurança de dados no Microsoft Copilot para Segurança.

Os pedidos do cliente (como o conteúdo de entrada do cliente) são considerados Dados do Cliente nos termos do DPA e dos Termos do Produto?

Sim, os pedidos do cliente são considerados Dados do Cliente. Nos Termos do Produto, os pedidos do cliente são considerados Entradas. As entradas são definidas como "todos os Dados de Cliente que o Cliente fornece, designa, seleciona ou entradas para utilização por uma tecnologia de inteligência artificial geradora para gerar ou personalizar uma saída".

O "Conteúdo de Saída" é considerado Dados do Cliente nos termos do DPA e dos Termos do Produto?

Sim, o Conteúdo de Saída é Dados do Cliente nos Termos do Produto.

Existe alguma nota de transparência ou documentação de transparência para o Copilot for Security?

Sim, o documento Transparência de IA Responsável pode ser encontrado aqui: FAQ de IA Responsável.

Como é que o Copilot for Security está a lidar com um "limite de tokens"?

Os modelos de linguagem grandes (LLMs), incluindo o GPT, têm limites para a quantidade de informação que podem processar ao mesmo tempo. Este limite é conhecido como "limite de tokens" e está aproximadamente correlacionado com 1,2 palavras por token. O Copilot for Security utiliza os modelos de GPT mais recentes do Azure OpenAI para garantir que podemos processar o máximo de informações possível numa única sessão. Em alguns casos, pedidos grandes, sessões longas ou saída de plug-in verboso podem exceder o espaço do token. Quando este cenário acontece, o Copilot for Security tenta aplicar mitigações para garantir que uma saída está sempre disponível, mesmo que o conteúdo nessa saída não seja o ideal. Essas mitigações nem sempre são eficazes e poderá ser necessário parar de processar o pedido e direcionar o utilizador para tentar um pedido ou plug-in diferente.

O código de conduta do Serviço OpenAI do Azure inclui "Requisitos de Mitigação de IA Responsável". Como é que esses requisitos se aplicam ao Copilot para clientes de Segurança?

Estes requisitos não se aplicam ao Copilot para clientes de Segurança porque o Copilot for Security implementa estas mitigações.

Informações do parceiro

Quais são os casos de utilização para Parceiros?  

Os parceiros podem fornecer sinais ou criar soluções complementares em torno do Copilot para cenários de Segurança.

Trabalho com um fornecedor de serviços de segurança gerido (MSSP). Podem utilizar e gerir o Copilot for Security em meu nome?

Sim, os MSSPs que fornecem serviços SOC aos clientes podem aceder ao ambiente Copilot for Security do cliente se o cliente optar por fornecer acesso. (Traga o seu Próprio MSSP).

Observação

Disponível no portal autónomo apenas com capacidade limitada.

A inclusão e gestão do acesso de MSSPs ao seu inquilino (cliente) é oferecida através do Acesso de Convidado (B2B) e do GDAP. Atualmente, não existe um modelo multi-inquilino CSP ou revendedor para MSSPs. Cada cliente é responsável por comprar as suas próprias SCUs e configurar os respetivos MSSPs com o acesso necessário.

Os MSSPs podem utilizar uma única instância do Copilot for Security para gerir vários inquilinos?

O Copilot for Security não suporta pedidos em vários inquilinos. Em vez disso, os MSSPs podem utilizar a Mudança de Inquilinos e direcionar um inquilino de cliente, utilizando as opções de acesso delegado suportadas.

Os MSSPs podem gerir vários inquilinos de clientes no Copilot for Security através da Mudança de Inquilino do respetivo inquilino do MSSP. A Mudança de Inquilinos permite que os parceiros alternem entre inquilinos e protejam um inquilino de cada vez com pedidos/consultas ao selecionar o inquilino do cliente numa lista pendente. Os clientes também podem adicionar o TenantID (GUID) no URL da sessão copilot for Security como um parâmetro de cadeia de consulta. Os inquilinos do cliente podem ser selecionados com base no acesso delegado ao inquilino do cliente. O Copilot for Security é utilizado no contexto do utilizador, pelo que o parceiro só consegue aceder ao que a conta delegada tem acesso no inquilino do cliente.

Existem integrações de terceiros disponíveis atualmente?

Estamos a trabalhar com ISVs como Cyware, Netskope, SGNL, Tanium e Valence Security para lançar os plug-ins na Pré-visualização Pública e continuar a criar mais integrações com o resto do ecossistema parceiro.

Existe um marketplace para os plug-ins ou serviços? 

Não existe um marketplace de plug-ins na Disponibilidade Geral. Os ISVs podem publicar as respetivas soluções no GitHub. Na Disponibilidade Geral, todos os parceiros são obrigados a publicar as respetivas soluções ou serviços geridos no Marketplace Comercial da Microsoft. Pode encontrar mais informações sobre a publicação no marketplace aqui:

Publicar solução no Microsoft Commercial Marketplace:

Específico do MSSP: Tem de ter uma designação de segurança no Microsoft AI Cloud Partner Program.

Específico de SaaS:

E os MSSPs que também participam no Copilot for Security EAP como cliente? 

Os MSSPs que fazem parte do EAP continuarão a ter acesso à Copilot for Security até que o contrato EAP de 6 meses termine. Se um MSSP estiver a utilizar o mesmo inquilino para serviços SOC internos e geridos pelo cliente, terá de comprar um plano de capacidade e garantir que os modelos de acesso delegado suportados são ativados através do inquilino utilizado pelo SOC gerido. Se um MSSP estiver a utilizar um inquilino apenas para serviços SOC geridos pelo cliente que não são utilizados para serviços geridos por SOC internos, o MSSP tem de ter o inquilino aprovisionado manualmente para o Copilot for Security pela Microsoft. Portanto, não é necessária nenhuma compra do plano de capacidade para o aprovisionamento do Copilot for Security.

E se os MSSPs não estiverem a utilizar Microsoft Defender XDR ou Microsoft Sentinel? 

Microsoft Copilot para Segurança não tem nenhum requisito específico do produto de segurança da Microsoft para aprovisionamento ou utilização, uma vez que a solução é criada com base na agregação de origens de dados tanto da Microsoft como de serviços de terceiros. Dito isto, há um valor significativo em ter Microsoft Defender XDR e Microsoft Sentinel ativados como plug-ins apoiados para enriquecer investigações. O Copilot for Security utiliza apenas competências e acede a dados de plug-ins ativados.

É necessário alojar uma Solução SOC do MSSPs no Azure? 

Recomenda-se que a solução esteja alojada no Azure, mas não necessária. 

Existe um mapa de objetivos do produto que possa ser partilhado com parceiros? 

Não no momento.