Copilot för säkerhet i Defender för molnet (förhandsversion)
Microsoft Defender för molnet integrerar både Microsoft Copilot for Security och Microsoft Copilot för Azure i sin upplevelse. Med dessa integreringar kan du ställa säkerhetsrelaterade frågor, ta emot svar och automatiskt utlösa nödvändiga kunskaper som krävs för att analysera, sammanfatta, åtgärda och delegera rekommendationer med hjälp av frågor på naturligt språk.
Både Copilot for Security och Copilot för Azure är molnbaserade AI-plattformar som ger en copilot-upplevelse på naturligt språk. De hjälper säkerhetspersonal att förstå kontexten och effekten av rekommendationer, åtgärda eller delegera uppgifter och åtgärda felkonfigurationer i kod.
Med Defender for Cloud-integreringen med Copilot for Security och Copilot för Azure på rekommendationssidan kan du förbättra din säkerhetsstatus och minska riskerna i dina miljöer. Den här integreringen effektiviserar processen för att förstå och implementera rekommendationer, vilket gör din säkerhetshantering effektivare och effektivare.
Så här fungerar Copilot i Defender för molnet
Defender for Cloud integrerar Copilot direkt i Defender for Cloud-upplevelsen. Med den här integreringen kan du analysera, sammanfatta, åtgärda och delegera dina rekommendationer med frågor på naturligt språk
När du öppnar Copilot kan du använda frågor om naturligt språk för att ställa frågor om rekommendationerna. Copilot ger dig ett svar på naturligt språk som hjälper dig att förstå kontexten för rekommendationen. Det förklarar också effekten av att implementera rekommendationen och innehåller åtgärder att vidta för implementeringen.
Några exempelprompter är:
- Visa kritiska risker för offentligt exponerade resurser
- Visa kritiska risker för känsliga data
- Visa resurser med hög allvarlighetsgrad
Copilot kan hjälpa till med att förfina rekommendationer, tillhandahålla sammanfattningar, reparationssteg och delegering. Det förbättrar din förmåga att analysera och agera på rekommendationer.
Arbetsflöde för databearbetning
När du använder Copilot för säkerhet i Defender för molnet sker följande arbetsflöde för databearbetning:
En användare anger en uppmaning i Copilot-gränssnittet.
Copilot för Azure får kommandotolken.
Copilot för Azure utvärderar prompten och den aktiva sidan för att fastställa vilka färdigheter som krävs för att lösa uppmaningen.
Om uppmaningen är säkerhetsrelaterad och kunskapen är tillgänglig kör Copilot for Security färdigheterna och skickar tillbaka ett svar till Copilot i Azure för presentation.
Om en säkerhetsrelaterad fråga tas emot men kunskapen inte är tillgänglig söker Azure Copilot igenom alla tillgängliga kunskaper för att hitta de mest relevanta färdigheterna för att lösa uppmaningen. Ett svar skickas sedan till användaren.
Kolla in vanliga frågor och svar om Copilot for Security.
Copilots funktioner i Defender för molnet
Copilot för säkerhet i Defender för molnet är inte beroende av någon av de tillgängliga planerna i Defender för molnet och är tillgänglig för alla användare när du:
- Aktivera Defender för molnet i din miljö.
- Ha åtkomst till Azure Copilot.
- Ha tilldelade säkerhetsberäkningsenheter för Copilot för säkerhet.
För att kunna dra nytta av alla Copilot for Security-funktioner i Defender för molnet rekommenderar vi dock att du aktiverar planen För Hantering av molnsäkerhetsstatus (DCSPM) i dina miljöer. DCSPM-planen innehåller många extra säkerhetsfunktioner som analys av attackvägar, riskprioritering med mera, som alla kan navigeras och hanteras med hjälp av Copilot for Security. Utan DCSPM-planen kan du fortfarande använda Copilot for Security i Defender för molnet, men i en begränsad kapacitet.
Övervaka din användning
Copilot for Security har en användningsgräns. När användningen i din organisation närmar sig gränsen meddelas du när du skickar en uppmaning. För att undvika avbrott i tjänsten måste du kontakta Azure-kapacitetsägaren eller deltagaren för att öka SCU (Security Compute Units) eller begränsa antalet frågor.
Läs mer om användningsgränser.