Часто задаваемые вопросы о Microsoft Copilot для безопасности

  • Статья

Общие сведения

Что такое Microsoft Copilot для безопасности?

Microsoft Copilot for Security — это продукт для кибербезопасности ИИ, который позволяет специалистам по безопасности быстро реагировать на угрозы, обрабатывать сигналы на скорости компьютера и оценивать риск в считанные минуты. 

Чем Microsoft Copilot for Security отличается от других продуктов безопасности ИИ?

Copilot for Security сочетает в себе передовые модели GPT4 из OpenAI со всем, что корпорация Майкрософт предоставляет в таблицу, включая гипермасштабируемую инфраструктуру, кибер-оркестрацию, уникальный опыт Microsoft Security, глобальную аналитику угроз и комплексные продукты безопасности.

В настоящее время это единственное решение ИИ безопасности, созданное на основе уникальных отношений Корпорации Майкрософт с OpenAI, предоставляющее клиентам доступ к новейшим и самым передовым крупным языковым моделям (LLM) и гипермасштабируемой инфраструктуре ИИ Майкрософт.

Корпорация Майкрософт находится в уникальной позиции по преобразованию безопасности для наших клиентов не только из-за наших инвестиций в ИИ, но и потому, что мы предлагаем сквозную безопасность, идентификацию, соответствие требованиям и многое другое в нашем портфеле. Мы оптимизированы для охвата большего число векторов угроз и обеспечения ценности с помощью скоординированного взаимодействия.

Каковы варианты использования и возможности, которые copilot for Security разблокирует для клиентов?

Основные варианты использования — это сценарии SOC, в частности, связанные с обобщением инцидентов, анализом влияния, обратным проектированием сценариев и управляемыми ответами.

Работает ли Microsoft Copilot for Security с другими продуктами Майкрософт?

Да. Copilot for Security работает с другими продуктами Microsoft Security. К этим продуктам относятся, помимо прочего, следующие:

  • XDR в Microsoft Defender,
  • Microsoft Sentinel,
  • Microsoft Intune,
  • Аналитика угроз в Microsoft Defender,
  • Microsoft Purview
  • Управление атаками в Microsoft Defender

Copilot for Security может получить доступ к данным из этих продуктов и предоставить вспомогательный опыт Copilot, чтобы повысить эффективность и эффективность специалистов по безопасности, использующих эти решения. Например, такие возможности, как анализ скриптов, позволяют клиентам анализировать сотни строк кода и интерпретировать их с помощью естественного языка за считанные минуты. Эта возможность значительно превосходит даже передовые навыки аналитика с точки зрения скорости и опыта. Copilot for Security помогает специалистам по безопасности обнаруживать риски ранее, реагировать на них с помощью более подробных рекомендаций и оставаться на вершине уязвимостей в развивающемся ландшафте угроз.

Как Copilot for Security делает Microsoft Defender XDR и Microsoft Sentinel лучше?

Microsoft Defender XDR и Microsoft Sentinel становятся еще более мощными, когда специалисты по безопасности используют Copilot for Security. Copilot for Security предоставляет интерфейс, который дополняет и опирается на данные безопасности, сигналы, существующие инциденты и аналитические сведения, полученные из Microsoft Defender XDR и Microsoft Sentinel. Новый встроенный интерфейс XDR в Microsoft Defender позволяет командам по обеспечению безопасности использовать генеративный ИИ, чтобы повысить их эффективность на новый уровень для следующего набора эффективных вариантов использования:

  • Реагирование на угрозы со скоростью ИИ с помощью исследования инцидентов и реагирования на них. Благодаря встроенному интерфейсу в Defender Copilot for Security предоставляет сводки по активным инцидентам и пошаговые инструкции по реагированию на инциденты, создавая полные действия после реагирования в секундах и нажатием кнопки.

  • Масштабируйте расширенные задачи для всех уровней навыков. Copilot for Security позволяет защитникам на всех уровнях навыков легко обнаруживать угрозы и уязвимости в нескольких векторах угроз. Решение позволяет в режиме реального времени использовать данные безопасности и предоставляет доступный способ выполнения сложных задач с помощью естественного языка.

  • Анализ вредоносного кода в режиме реального времени. Ранее анализ вредоносных программ и обратный инжиниринг были ограничены расширенными средствами реагирования. С помощью Copilot for Security клиенты могут анализировать сложные сценарии командной строки и переводить их на понятный естественный язык, чтобы помочь аналитикам понять действия и мотивы злоумышленников.

  • С легкостью применяйте аналитику угроз в рабочих процессах исследования. С помощью Copilot for Security пользователи могут получать структурированные и контекстуализированные сведения о новых угрозах, методах атак и о том, подвержена ли организация определенной угрозе. Copilot for Security помогает предотвратить воздействие кампаний групп действий и реагировать на инциденты с помощью более подробных рекомендаций.

Заменяет ли Copilot for Security XDR в Microsoft Defender и Microsoft Sentinel?

Нет, Copilot for Security не заменяет XDR в Microsoft Defender или Microsoft Sentinel. Copilot for Security помогает специалистам по безопасности в повседневной работе, обеспечивая повышение квалификации и повышение эффективности. Это повышает ценность по сравнению с XDR в Microsoft Defender и Microsoft Sentinel.

Включает ли Copilot for Security доступ к Microsoft Defender Threat Intelligence (Defender TI)?

Да*. При появлении запроса copilot for Security reasons over all content and data in Microsoft Defender Threat Intelligence (Defender TI) возвращает важный контекст о группах действий, инструментах и уязвимостях. Клиенты также имеют доступ на уровне клиента Defender TI Premium, что позволяет им получить доступ к полному спектру аналитических сведений Defender TI — профилям Intel, анализу угроз, наборам данных в Интернете и т. д., чтобы более подробно ознакомиться с содержимым, приведенным в Copilot for Security.

*Этот доступ не включает API TI Defender, который по-прежнему лицензируется отдельно.

Когда общедоступна версия Copilot for Security?

Copilot for Security станет общедоступным для покупки с 1 апреля 2024 г.

Кто является предполагаемым пользователем Copilot for Security?

Аналитики SOC, аналитики соответствия требованиям и ИТ-администраторы являются предполагаемыми пользователями Copilot for Security.

Какие языки поддерживаются?

Copilot for Security поддерживает несколько языков. Модель доступна на восьми языках*, а пользовательский интерфейс доступен на 25 языках.**

*Модель: английский, немецкий, японский, испанский, французский, итальянский, португальский и китайский

**UX: выше языки, а также корейский, голландский, шведский, польский, норвежский, турецкий, датский, финский и многое другое в пользовательском интерфейсе.

Дополнительные сведения см. в разделе Поддерживаемые языки.

Будут ли клиенты Программы раннего доступа (EAP) получать общедоступные функции 1 апреля, а также любые другие функции, добавленные до окончания срока действия соглашения EAP?

Да, клиенты EAP получат функции, которые находятся в общедоступном продукте, а также любые другие обновления компонентов, возникающие во время соглашения EAP.

Что происходит с клиентами, участвующими в программе раннего доступа в общедоступной версии?

Доступ клиентов в рамках программы раннего доступа будет завершен через шесть месяцев после даты покупки. Договорные условия, применимые к использованию и потреблению продукта клиентами в рамках Программы раннего доступа, применяются в течение этого периода. По истечении этого времени и после общедоступной версии Copilot of Security будет доступен для покупки и использования в стандартных каналах контрактов Майкрософт. Существует план миграции для поддержки клиентов, которые переходят с EAP на общедоступную версию, чтобы обеспечить перенос всей информации в общедоступную версию продукта.

Когда клиент EAP решит приобрести продукт общедоступной версии в течение 90 дней после истечения срока действия EAP, данные клиента останутся доступными.

Если клиент EAP решает не приобретать продукт общедоступной версии в течение 90 дней после истечения срока действия EAP, данные клиента EAP удаляются в соответствии с нашими политиками хранения данных.

Используются ли данные клиента для обучения базовых моделей службы Azure OpenAI?

Нет, данные клиента не используются для обучения базовых моделей службы Azure OpenAI, и это обязательство описано в наших условиях продукта. Дополнительные сведения об общем доступе к данным в контексте Copilot for Security см. в разделе Конфиденциальность и безопасность данных.

Что такое руководство ПО GDPR для рынков ЕС?

Корпорация Майкрософт соблюдает все законы и нормативные акты, применимые к ее продуктам и службам, включая закон об уведомлении о нарушении безопасности и требования к защите данных (как определено в DPA Майкрософт). Однако корпорация Майкрософт не несет ответственности за соответствие каким-либо законам или нормативным актам, применимым к Клиенту или отрасли Клиента, которые обычно не применяются к поставщикам услуг информационных технологий. Корпорация Майкрософт не определяет, включают ли данные клиента информацию, подлежащую каким-либо конкретным законам или нормативным актам. Дополнительные сведения см. в разделе Надстройка по защите данных о продуктах и службах Майкрософт (DPA).

Имеют ли право клиенты облака для государственных организаций США (GCC)?

GCC недоступен в общедоступной версии. В настоящее время Copilot for Security не предназначен для использования клиентами с облаками для государственных организаций США, включая, помимо прочего, GCC, GCC High, DoD и Microsoft Azure для государственных организаций. Хотя технический путь для соединителя Microsoft Sentinel работает, клиент не может получить доступ к 75 % функций продукта, так как интерфейсы и данные Defender живут в Microsoft Azure для государственных организаций, с которыми Не интегрирован Copilot.

Имеют ли право клиенты в области здравоохранения в США и Канаде?

Клиенты HLS в США и Канаде имеют право приобрести Copilot for Security. Microsoft Copilot for Security теперь указан в списке и распространяется на соглашение Business Associate ("BAA"), которое важно для поставщиков медицинских услуг, на которые распространяются правила в соответствии с HIPAA. Дополнительные сведения о предложениях соответствия требованиям, которые в настоящее время рассматриваются для Microsoft Copilot для безопасности, см. на портале Service Trust Portal.

В чем разница между ChatGPT и Copilot for Security?

ChatGPT и Copilot for Security — это технологии искусственного интеллекта (ИИ), разработанные с целью помочь пользователям быстрее и эффективнее выполнять задачи и действия. Хотя они могут показаться похожими, между ними существуют значительные различия.

ChatGPT — это технология обработки естественного языка. ChatGPT использует машинное обучение, глубокое обучение, понимание естественной речи и создание естественного языка для ответов на вопросы или ответы на беседы. ChatGPT работает с данными, обученными из Интернета, использует подсказки от пользователей, чтобы помочь в оперативном проектировании и корректировке модели, и ограничивается тремя параллельными подключаемыми модулями.

Copilot for Security — это средство анализа безопасности на основе искусственного интеллекта на естественном языке, предназначенное для защиты организаций от угроз на скорости и в масштабе компьютера. Copilot for Security основан на технологии OpenAI и спроектирован как корпоративный кибер-ИИ с нуля. Платформа работает на подключаемых модулях, подключенных к клиенту, и глобальной аналитике угроз Майкрософт в качестве данных заземления. Введенные запросы не информируют модель или разработку запросов, если клиент не отправляет их на проверку.

Ключевое различие между ChatGPT и Copilot for Security заключается в том, что системы предназначены для выполнения. Microsoft Copilot for Security предназначен для управления состоянием, реагирования на инциденты и создания отчетов. Решение извлекает аналитические сведения из сигналов безопасности, агрегированных из подключаемых модулей, в то время как ChatGPT работает как чат-бот, предназначенный для проведения беседы с пользователем.

Copilot for Security имеет доступ к актуальной информации из аналитики угроз и извлекает аналитические сведения из подключаемых модулей, чтобы специалисты по безопасности лучше подготовлены к защите от угроз. Microsoft Copilot for Security не всегда получает все правильно, и, как и во всех средствах ИИ, ответы могут содержать ошибки. Встроенный механизм обратной связи предоставляет пользователям контроль над улучшением системы.

Сведения о покупке

Как клиенты могут приобрести в общедоступной версии?

Copilot for Security доступен на всех каналах: EA, MCA-E, CSP, Buy Online и Web Direct прежних версий.

Существуют ли предварительные требования для покупки?

Подписка Azure и идентификатор Microsoft Entra (ранее известный как Azure Active Directory) являются необходимыми условиями для использования Copilot для безопасности. другие предварительные требования к продукту отсутствуют. Дополнительные сведения см. в статье Начало работы с Copilot for Security.

Технические вопросы и вопросы о продукте

Получают ли клиенты поддержку по подключению?

После покупки клиенты получают удобный доступ к документации, видео и блогам.

Где можно найти дополнительные сведения о защите данных и конфиденциальности?

Дополнительные сведения см. в Центре управления безопасностью Майкрософт.

Что такое предложения по соответствию требованиям для Microsoft Copilot для безопасности?

Microsoft Copilot for Security получил сертификацию соответствия требованиям, включая ISO27001, 27018, 27017, 27701, 20000-1, 9000-1 и 22301. Кроме того, Microsoft Copilot for Security теперь указан в списке и подпадает под действие Соглашения о бизнес-партнере ("BAA"), которое важно для поставщиков медицинских услуг, на которые распространяются правила HIPAA. Дополнительные сведения о предложениях соответствия требованиям, которые в настоящее время рассматриваются для Microsoft Copilot для безопасности, см. на портале Service Trust Portal.

Дополнительные сведения см. в разделе Service Trust Portal.

Является ли развернутый идентификатор Microsoft Entra (ранее известный как Azure Active Directory) требованием для Copilot for Security?

Да. Copilot for Security — это приложение SaaS, которому требуется AAD для проверки подлинности пользователей, имеющих доступ.

Охватывает ли интеграция Defender для XDR и Sentinel сохраненные данные или только оповещения и инциденты (важные события)?

Copilot for Security охватывает как оповещения и инциденты, так и хранимые данные. Продукт извлекает данные из таблиц расширенной охоты в Defender для XDR и верхних таблиц данных в Microsoft Sentinel.

Какие партнерские средства интегрированы с Copilot for Security?

Клиенты могут использовать подключаемые модули сторонних поставщиков программного обеспечения, такие как Cyware, Netskope SGNL, Tanium и Valence Security в общедоступной предварительной версии. Корпорация Майкрософт также разработала сторонние подключаемые модули, такие как CIRC.lu, CrowdSec, Greynoise и URLScan. В будущем будут добавлены дополнительные подключаемые модули.

Примечание.

Продукты, которые интегрируются с Copilot for Security, необходимо приобретать отдельно.

Может ли Copilot для безопасности изолировать компьютеры с помощью Microsoft Defender для конечной точки и Microsoft Intune? Можно ли настроить и (или) заблокировать отдельные операции ввода-вывода?

Copilot for Security не может изолировать компьютеры. Он может предоставить администраторам безопасности рекомендации по изоляции определенных компьютеров, но Copilot for Security не выполняет это действие самостоятельно. Вы можете оценить, присутствуют ли отдельные операции ввода-вывода в среде, с помощью Copilot for Security. Однако Copilot для безопасности не блокирует их автоматически. Автоматизация может появиться позже, но сейчас Copilot для безопасности не выполняет действий по исправлению самостоятельно.

Поддерживается ли протокол IPv6 для copilot for Security?

Существует возможность получить веб-компоненты по IP-адресу, которая в настоящее время поддерживает IPV4.

Дает ли Copilot для безопасности рекомендации по сценариям Интернета вещей и OT?

Нет, в настоящее время Copilot for Security не поддерживает IoT/OT.

Предоставляет ли Copilot для безопасности панель мониторинга или вы можете исследовать только отдельные события?

Copilot для безопасности не предоставляет панель мониторинга, однако вы можете запрашивать несколько инцидентов в Microsoft Sentinel. Для базового плана он может предоставить визуализацию пути атаки.

Может ли Copilot for Security выполнять рабочие процессы— от рассмотрения до использования закрепленных сообщений, чтобы управлять тем, как клиент должен помечать инцидент и следует ли закрывать инцидент?

Нет, рабочие процессы в настоящее время не поддерживаются в Copilot для безопасности.

Какие функции управления доступом или делегирования на основе ролей есть в Copilot for Security? Как разрешения пользователей, сохраненные в Copilot for Security, соответствуют конфигурациям разрешений пользователей в других решениях?

Copilot for Security использует права администратора от имени (AOBO) для пользователя, выполнившего вход. Дополнительные сведения см. в статье Основные сведения о проверке подлинности.

Почему Microsoft Copilot передает данные в клиент Майкрософт?

Microsoft Copilot — это предложение SaaS (программное обеспечение как услуга), которое работает в рабочем клиенте Azure. Пользователи вводили запросы, а Copilot for Security предоставляет ответы на основе аналитических сведений, полученных из других продуктов, таких как Microsoft Defender XDR, Microsoft Sentinel и Microsoft Intune. Copilot for Security хранит прошлые запросы и ответы для пользователя. Пользователь может использовать интерфейс в продукте для доступа к запросам и ответам. Данные клиента логически изолированы от данных других клиентов. Эти данные не покидают рабочий клиент Azure и сохраняются до тех пор, пока клиенты не попросят удалить их или отключить их из продукта.

Как обеспечивается защита передаваемых данных при передаче и хранении?

Данные шифруются как при передаче, так и при хранении, как описано в добавлении к защите данных продуктов и служб Майкрософт.

Как переносимые данные защищены от несанкционированного доступа и какое тестирование было выполнено для этого сценария?

По умолчанию пользователи-люди не имеют доступа к базе данных, а сетевой доступ ограничен частной сетью, в которой развернуто приложение Microsoft Copilot. Если человеку требуется доступ для реагирования на инцидент, то инженеру по вызову требуется повышенный доступ и сетевой доступ, утвержденный уполномоченными сотрудниками Майкрософт.

Помимо регулярного тестирования компонентов, корпорация Майкрософт также завершила тестирование на проникновение. Microsoft Copilot for Security соответствует всем требованиям к конфиденциальности, безопасности и соответствию требованиям Майкрософт.

Что происходит с данными сеанса в разделе "Мои сеансы" при удалении отдельного сеанса?

Данные сеанса хранятся в целях выполнения (для работы службы), а также в журналах. В базе данных среды выполнения при удалении сеанса с помощью пользовательского интерфейса в продукте все данные, связанные с этим сеансом, помечаются как удаленные, а срок жизни (TTL) — 30 дней. После истечения срока жизни запросы не смогут получить доступ к этим данным. После этого фоновый процесс физически удаляет данные. В дополнение к "динамической" базе данных среды выполнения существуют периодические резервные копии базы данных. Резервные копии будут стареть — они имеют короткие сроки хранения (в настоящее время установлено четыре дня).

Журналы, содержащие данные сеанса, не затрагиваются при удалении сеанса с помощью пользовательского интерфейса в продукте. Срок хранения этих журналов — до 90 дней.

Какие условия продукта применяются к Copilot для безопасности? Является ли Copilot for Security "Службой Microsoft Generative AI" в значении Условий продукта Майкрософт?

Следующие условия продукта регулируют клиентов Copilot для обеспечения безопасности:

  • Условия универсального лицензионного соглашения для веб-служб в условиях продукта, которые включают условия Microsoft Generative AI Services и обязательства клиента об авторских правах.

  • Конфиденциальность & условия безопасности в условиях продукта Майкрософт, которые включают в себя надстройку по защите данных.

Copilot for Security — это служба генеративного искусственного интеллекта в определении Условий продукта. Кроме того, Copilot for Security является "Защищенным продуктом" для целей обязательства клиента об авторских правах. В настоящее время в условиях продукта нет терминов, относящихся к конкретному продукту, уникальных для Copilot для безопасности.

В дополнение к Условиям продукта отношения сторон регулируются соглашениями MBSA/EA и MCA клиентов. Если у клиента есть конкретные вопросы о его соглашениях с Корпорацией Майкрософт, обратитесь к ce, менеджеру по сделкам или местному CELA, поддерживающему сделку.

Обязательство майкрософт по защите авторских прав — это новое обязательство, которое расширяет существующую поддержку корпорации Майкрософт в отношении возмещения интеллектуальной собственности на определенные коммерческие службы Copilot. Обязательство клиента по авторским правам применяется к Copilot for Security. Если третья сторона подала в суд на коммерческого клиента за нарушение авторских прав за использование copilots Корпорации Майкрософт или созданные ими выходные данные, корпорация Майкрософт будет защищать клиента и платить сумму любых неблагоприятных решений или расчетов, которые возникли в результате судебного иска, при условии, что клиент использовал защитные средства и фильтры содержимого, встроенные в наши продукты.

Могут ли клиенты Copilot for Security отказаться от мониторинга злоупотреблений в службе Azure OpenAI? Выполняет ли Copilot for Security фильтрацию содержимого или мониторинг злоупотреблений?

Мониторинг злоупотреблений Azure OpenAI в настоящее время отключен для всех клиентов в масштабах всей службы.

Выполняет ли Copilot for Security какие-либо обязательства по обработке данных или их размещению?

  1. Расположение обработки данных. В настоящее время Copilot for Security не выполняет никаких договорных обязательств по обработке данных. В соответствии с условиями продукта и с помощью службы Microsoft Generative AI клиенты Copilot for Security соглашаются с тем, что их данные могут обрабатываться за пределами географического региона своего клиента. Однако администраторы клиентов могут выбрать расположение для оперативной оценки. Хотя корпорация Майкрософт рекомендует разрешить быстрое вычисление в любом месте с доступной емкостью GPU для достижения оптимальных результатов, клиенты могут выбрать один из четырех регионов, чтобы их запросы были оценены только в этих регионах.

    Доступные в настоящее время регионы для оперативной оценки:

    • Австралия (АНЗ)
    • Европа (ЕС)
    • Соединенное Королевство (Соединенное Королевство)
    • США (США).

  2. Расположение хранилища данных (расположение данных). В настоящее время Copilot for Security не выполняет договорных обязательств по хранению и размещению данных. Если клиент не поддерживает общий доступ к данным*, Copilot for Security сохраняет неактивные данные в домашнем географическом регионе клиента.

    Например, для клиента клиента, дом которого находится в Германии, Copilot for Security сохраняет данные клиента в "Европе" в качестве назначенного географического расположения для Германии.

    *Если клиент выбирает общий доступ к данным, данные клиента, такие как запросы и ответы, передаются корпорации Майкрософт для повышения производительности продукта, повышения точности и устранения задержки ответа. При возникновении этого события данные клиента, такие как запросы, могут храниться за пределами географического расположения клиента.

Является ли Copilot for Security службой границ данных Microsoft EU?

Во время общедоступной версии все службы безопасности Майкрософт выходят за рамки требований к размещению данных в ЕС, и Copilot для безопасности не будет указан в качестве службы EUDB.

Где хранятся данные клиентов в ЕС?

Copilot for Security хранит данные клиента и персональные данные, такие как запросы пользователей и идентификаторы объектов Microsoft Entra, в географическом регионе клиента. Если клиент подготавливает своего клиента в ЕС и не имеет согласия на предоставление общего доступа к данным, все данные клиента и псевдонимизированные персональные данные хранятся в неактивных данных в ПРЕДЕЛАХ ЕС. Обработка данных клиента и запросов персональных данных может выполняться в указанном географическом регионе БЕЗОПАСНОСТИ GPU. Дополнительные сведения о выборе географического расположения GPU безопасности см. в статье Начало работы с Copilot for Security. Если клиент согласился на предоставление общего доступа к данным, запросы могут храниться за пределами границы данных ЕС. Дополнительные сведения об обмене данными см. в статье Конфиденциальность и безопасность данных в Microsoft Copilot for Security.

Учитываются ли запросы клиентов (например, входное содержимое от клиента) данные клиента в соответствии с условиями DPA и условий продукта?

Да, запросы клиентов считаются данными клиента. В соответствии с условиями продукта запросы клиентов считаются входными. Входные данные определяются как "все данные клиента, которые клиент предоставляет, определяет, выбирает или использует для использования технологией генеративного искусственного интеллекта для создания или настройки выходных данных".

Считается ли "Выходное содержимое" данными клиента в соответствии с условиями DPA и условий продукта?

Да, выходное содержимое — это данные клиента в соответствии с условиями продукта.

Есть ли заметка о прозрачности или документация по прозрачности для Copilot for Security?

Да, документ о прозрачности ответственного ИИ можно найти здесь: Вопросы и ответы об ответственном ИИ.

Как Copilot for Security работает с "ограничением маркеров"?

Большие языковые модели (LLM), включая GPT, имеют ограничения на объем информации, которую они могут обрабатывать одновременно. Это ограничение называется "ограничением маркера" и приблизительно коррелирует с 1,2 слова на токен. Copilot for Security использует новейшие модели GPT из Azure OpenAI, чтобы обеспечить обработку как можно больше информации за один сеанс. В некоторых случаях большие запросы, длительные сеансы или подробные выходные данные подключаемого модуля могут переполнение пространства маркеров. В этом сценарии Copilot for Security пытается применить меры по устранению рисков, чтобы обеспечить постоянную доступность выходных данных, даже если содержимое в этих выходных данных не является оптимальным. Эти меры не всегда эффективны, и может потребоваться остановить обработку запроса и направить пользователя на попытку другого запроса или подключаемого модуля.

Правила поведения службы Azure OpenAI включают в себя "Требования к устранению рисков ответственного использования ИИ". Как эти требования применяются к клиентам Copilot for Security?

Эти требования не применяются к клиентам Copilot for Security, так как Copilot for Security реализует эти меры по устранению рисков.

Сведения о партнере

Каковы варианты использования для партнеров?  

Партнеры могут предоставлять сигналы или создавать взаимодополняющие решения для сценариев Copilot для безопасности.

Я работаю с управляемым поставщиком служб безопасности (MSSP). Могут ли они использовать и управлять Copilot for Security от моего имени?

Да, mssp, которые предоставляют службы SOC для клиентов, могут получить доступ к среде Copilot для безопасности клиента, если клиент решит предоставить доступ. (Принесите собственный MSSP).

Примечание.

Доступно на автономном портале только с ограниченными возможностями.

Подключение и управление доступом MSSP к вашему клиенту (клиенту) предлагается через гостевой доступ (B2B) и GDAP. В настоящее время для MSSP не существует модели CSP или мультитенантной модели торгового посредника. Каждый клиент отвечает за приобретение собственных SKU и настройку mssp с необходимым доступом.

Могут ли MSSP использовать один экземпляр Copilot for Security для управления несколькими клиентами?

Copilot для безопасности не поддерживает запросы для нескольких клиентов. Вместо этого MSSP могут использовать переключение клиентов и ориентироваться на один клиент, используя поддерживаемые варианты делегированного доступа.

Поставщики MSSP могут управлять несколькими клиентами в Copilot for Security с помощью переключения клиентов из своего клиента MSSP. Переключение клиентов позволяет партнерам переключаться между клиентами и защищать один клиент одновременно с помощью запросов и запросов, выбрав клиент клиента в раскрывающемся списке. Клиенты также могут добавить Идентификатор клиента (GUID) в URL-адрес сеанса Copilot для безопасности в качестве параметра строки запроса. Клиенты клиента можно выбрать на основе делегированного доступа к клиенту клиента. Copilot for Security используется в контексте пользователя, поэтому партнер может получить доступ только к тому, к чему делегированная учетная запись получила доступ в клиенте клиента.

Доступны ли сегодня сторонние интеграции?

Мы работаем с независимыми поставщиками программного обеспечения, такими как Cyware, Netskope, SGNL, Tanium и Valence Security, чтобы выпустить их подключаемые модули в общедоступной предварительной версии и продолжать создавать больше интеграций с остальной экосистемой партнеров.

Существует ли платформа для подключаемых модулей или служб? 

В общедоступной версии нет платформы подключаемых модулей. Поставщики программного обеспечения могут публиковать свои решения в GitHub. В общедоступной версии все партнеры обязаны публиковать свои решения или управляемые службы на коммерческой платформе Майкрософт. Дополнительные сведения о публикации в Marketplace можно найти здесь:

Опубликуйте решение в Microsoft Commercial Marketplace:

Специфичный mssp: Должен иметь обозначение безопасности в программе Microsoft AI Cloud Partner Program.

SaaS:

Как насчет mssps, которые также участвуют в Copilot for Security EAP в качестве клиента? 

MsSP, входящие в EAP, будут по-прежнему иметь доступ к Copilot for Security до истечения срока действия 6-месячного соглашения EAP. Если MSSP использует один и тот же клиент для внутренних и управляемых клиентом служб SOC, ей необходимо приобрести план емкости и убедиться, что поддерживаемые модели делегированного доступа включены через управляемый используемый клиент SOC. Если MSSP использует клиент только для управляемых клиентом служб SOC, которые не используются для внутренних управляемых служб SOC, mssp должен вручную подготовить клиент для Copilot for Security от корпорации Майкрософт. Таким образом, для подготовки Copilot для безопасности приобретение плана емкости не требуется.

Что делать, если mssp не используют XDR в Microsoft Defender или Microsoft Sentinel? 

Microsoft Copilot for Security не имеет каких-либо конкретных требований к продуктам безопасности Майкрософт для подготовки или использования, так как решение основано на агрегации источников данных как из служб Майкрософт, так и сторонних служб. С этим, есть значительное значение в том, что microsoft Defender XDR и Microsoft Sentinel включены в качестве поддерживаемых подключаемых модулей для обогащения исследований. Copilot for Security использует только навыки и обращается к данным из включенных подключаемых модулей.

Требуется ли размещение решения SOC MSSPs в Azure? 

Рекомендуется, чтобы решение размещалось в Azure, но не обязательно. 

Существует ли стратегия развития продукта, которую можно предоставить партнерам? 

В настоящее время нет.