Descreva a terminologia do Microsoft Copilot para Segurança
Nesta unidade, apresentamos a você algumas terminologias básicas.
Terminologia
Os termos a seguir são importantes para a compreensão do funcionamento do Copilot:
- Sessão – uma conversa específica no Copilot. O Copilot mantém o contexto em uma sessão.
- Prompt – uma instrução ou pergunta específica em uma sessão. Um usuário insere um prompt na : barra de prompts.
- Funcionalidade – uma função que o Copilot usa para resolver parte de um problema. Uma capacidade às vezes pode ser referida como uma habilidade.
- Plug-in – uma coleção de recursos por um recurso específico.
- Orchestrator – sistema do Copilot para compor recursos em conjunto para responder ao prompt de um usuário.
: barra de prompts e sessões
No centro do Microsoft Copilot para Segurança está a barra de prompts. Use a barra de prompt para informar ao Copilot quais insights deseja dos dados de segurança, o que é chamado de prompt. Em outras palavras, o prompt é a entrada de linguagem natural baseada em texto fornecida na barra de prompts que instrui o Copilot a gerar uma resposta. Embora você interaja com o Copilot em linguagem natural, é útil ser específico nos prompts (perguntas ou instruções específicas) que você fornecer. Para aqueles que são relativamente novos na função de analista de segurança e no envolvimento com a IA, o uso eficaz de solicitações pode exigir alguma prática. Por esse motivo, o Copilot fornece promptbooks que fornecem uma série de solicitações pré-selecionadas e sugestões de solicitações (mais detalhes sobre isso em um módulo posterior).
À medida que você faz solicitações e o Copilot responde, você pode ter algumas solicitações de acompanhamento. A totalidade do diálogo é conhecida como uma sessão. O Copilot mantém o contexto em uma sessão.
Plugins e recursos
Na unidade anterior, mencionamos que o Copilot se integra a várias fontes por meio de plug-ins, incluindo os próprios produtos de segurança da Microsoft, como o Microsoft Sentinel, o Microsoft Defender XDR e o Microsoft Intune, soluções que não são da Microsoft e feeds de inteligência de código aberto. A integração habilitada pelo plug-in, para qualquer fonte de dados específica, fornece ao Copilot uma coleção de recursos. Cada funcionalidade é como uma função no software, projetada para realizar uma tarefa especializada dentro do escopo da fonte de dados. Por exemplo, o plug-in do Microsoft Defender XDR inclui uma coleção de recursos individuais que são usados somente pelo Microsoft Defender XDR. Estão incluídos:
- A capacidade de resumir um incidente.
- Suporte às equipes de resposta a incidentes na resolução de incidentes por meio de respostas guiadas (um conjunto de ações recomendadas com base no incidente específico).
- Capacidade de analisar scripts e códigos.
- A capacidade de gerar consultas KQL a partir de entradas de linguagem natural.
- A capacidade de gerar relatórios de incidentes.
Um plug-in para o Microsoft Sentinel pode ter funcionalidades semelhantes, mas é executado somente dentro do escopo do Microsoft Sentinel.
Atualmente, o Copilot dá suporte para plug-ins de serviços da Microsoft e de serviços que não são da Microsoft, incluindo sites e plug-ins personalizados que podem ser habilitados.
Alguns plug-ins exigem preparação e configuração, conforme descrito pelo botão Configurar ou pelo ícone de engrenagem. Para plug-ins da Microsoft, a configuração pode ser necessária quando informações específicas do recurso precisam ser especificadas. Para fontes que não são da Microsoft, a configuração pode ser necessária para autenticação de conta.
Orchestrator
O orquestrador é o sistema do Copilot para compor recursos em conjunto para responder ao prompt de um usuário. Essa função é ilustrada em mais detalhes na unidade subsequente, que descreve como o Copilot processa solicitações de prompt.