Copilot per la sicurezza in Defender per il cloud (anteprima)
Microsoft Defender per il cloud integra sia Microsoft Copilot for Security che Microsoft Copilot per Azure nella sua esperienza. Con queste integrazioni, è possibile porre domande relative alla sicurezza, ricevere risposte e attivare automaticamente le competenze necessarie per analizzare, riepilogare, correggere e delegare le raccomandazioni usando i prompt del linguaggio naturale.
Sia Copilot per la sicurezza che copilota per Azure sono piattaforme di IA basate sul cloud che offrono un'esperienza copilota in linguaggio naturale. Aiutano i professionisti della sicurezza a comprendere il contesto e l'effetto delle raccomandazioni, correggere o delegare le attività e risolvere errori di configurazione nel codice.
l'integrazione di Defender per il cloud con Copilot for Security e Copilot per Azure nella pagina raccomandazioni consente di migliorare il comportamento di sicurezza e attenuare i rischi negli ambienti. Questa integrazione semplifica il processo di comprensione e implementazione delle raccomandazioni, rendendo la gestione della sicurezza più efficiente ed efficace.
Funzionamento di Copilot in Defender per il cloud
Defender per il cloud integra Copilot direttamente nell'esperienza di Defender per il cloud. Questa integrazione consente di analizzare, riepilogare, correggere e delegare le raccomandazioni con i prompt del linguaggio naturale
Quando si apre Copilot, è possibile usare i prompt del linguaggio naturale per porre domande sulle raccomandazioni. Copilot offre una risposta in linguaggio naturale che consente di comprendere il contesto della raccomandazione. Illustra inoltre l'effetto dell'implementazione della raccomandazione e fornisce i passaggi da eseguire per l'implementazione.
Alcuni prompt di esempio includono:
- Mostrare rischi critici per le risorse esposte pubblicamente
- Mostrare rischi critici ai dati sensibili
- Visualizzare le risorse con vulnerabilità con gravità elevata
Copilot può essere utile per perfezionare le raccomandazioni, fornire riepiloghi, passaggi di correzione e delega. Migliora la capacità di analizzare e agire sulle raccomandazioni.
Flusso di lavoro di elaborazione dati
Quando si usa Copilot for Security in Defender per il cloud, si verifica il flusso di lavoro di elaborazione dati seguente:
Un utente immette un prompt nell'interfaccia Copilot.
Copilot per Azure riceve il prompt.
Copilot per Azure valuta il prompt e la pagina attiva per determinare le competenze necessarie per risolvere il prompt.
Se il prompt è correlato alla sicurezza e la competenza è disponibile, Copilot for Security esegue le competenze e invia una risposta a Copilot in Azure per la presentazione.
Se viene ricevuta una richiesta correlata alla sicurezza, ma la competenza non è disponibile, Azure Copilot cerca tutte le competenze disponibili per trovare le competenze più rilevanti per risolvere il prompt. Viene quindi inviata una risposta all'utente.
Vedere le domande frequenti su Copilot per la sicurezza.
Funzionalità di Copilot in Defender per il cloud
Copilot for Security in Defender per il cloud non è conforme ad alcuno dei piani disponibili in Defender per il cloud ed è disponibile per tutti gli utenti quando si:
- Abilitare Defender per il cloud nell'ambiente.
- Avere accesso ad Azure Copilot.
- Assegnare le unità di calcolo per la sicurezza per Copilot per la sicurezza.
Tuttavia, per sfruttare la gamma completa di funzionalità di Copilot per la sicurezza in Defender per il cloud, è consigliabile abilitare il piano Defender per il cloud Security Posture Management (DCSPM) negli ambienti. Il piano DCSPM include molte funzionalità di sicurezza aggiuntive, ad esempio l'analisi del percorso di attacco, la definizione delle priorità dei rischi e altro ancora, che possono essere esplorati e gestiti usando Copilot per la sicurezza. Senza il piano DCSPM, è comunque possibile usare Copilot per la sicurezza in Defender per il cloud, ma in una capacità limitata.
Monitorare l'utilizzo
Copilot for Security ha un limite di utilizzo. Quando l'utilizzo nell'organizzazione sta per avvicinare il limite, si riceve una notifica quando si invia una richiesta. Per evitare un'interruzione del servizio, è necessario contattare il proprietario o il collaboratore della capacità di Azure per aumentare le unità di calcolo della sicurezza (SCU) o limitare il numero di richieste.
Altre informazioni sui limiti di utilizzo.