Condividi tramite

esperienze Microsoft Security Copilot

  • Articolo

Security Copilot offre un'esperienza autonoma immersiva ed esperienze incorporate intuitive disponibili in altri prodotti microsoft per la sicurezza.

Guardare il video seguente per altre informazioni sulle esperienze Security Copilot:

Esperienze autonome e incorporate

Esperienza autonoma
Security Copilot, accessibile tramite https://securitycopilot.microsoft.com, è considerata l'esperienza autonoma.

Esperienza incorporata
L'accesso Security Copilot esperienze incorporate in altri prodotti di sicurezza Microsoft è considerato un'esperienza incorporata.

Importante

Le indicazioni su esperienze incorporate specifiche sono disponibili nella libreria di documentazione del servizio corrispondente. Ad esempio, se si accede a un'esperienza incorporata Microsoft Defender XDR, la documentazione corrispondente per tale esperienza Security Copilot è disponibile nella documentazione Microsoft Defender XDR. In questo modo è possibile ricevere indicazioni specifiche del servizio ovunque si accede Security Copilot.

Una funzionalità comune a tutte le esperienze incorporate è la possibilità di nascondere o mostrare la sidecar Copilot. Il comportamento del pannello persiste in base all'esperienza incorporata di Copilot, ricordando l'opzione dell'utente. La funzionalità copilot incorporata rimane la stessa indipendentemente dal fatto che sia nascosta o meno, quindi la chiusura del pannello non influisce sul consumo di SCU.

Ad esempio, per nascondere Copilot in Microsoft Defender XDR'esperienza, selezionare la X. Il riepilogo degli eventi imprevisti continuerà a essere generato in background.

Screenshot che mostra il pannello Copilot nell'esperienza incorporata di Microsoft Defender XDR.

Per rendere nuovamente visibile il pannello, selezionare il pulsante Copilot .

Esperienze incorporate

Nella tabella seguente sono elencate le esperienze incorporate disponibili.

Prodotto Esperienza incorporata
Firewall di Azure - Arricchire il profilo di minaccia di una firma IDPS oltre alle informazioni di log

- Generare raccomandazioni per proteggere l'ambiente usando la funzionalità IDPS di Firewall di Azure

- Cercare una firma IDPS specifica nel tenant, nella sottoscrizione o nel gruppo di risorse

- Recuperare i primi riscontri della firma IDPS per un Firewall di Azure

Microsoft Defender for Cloud - Analizzare le raccomandazioni

- Delegare le raccomandazioni

- Correggere il codice

- Correggere le raccomandazioni

- Riepilogare le raccomandazioni

Microsoft Defender Threat Intelligence - Uso di Security Copilot per l'intelligence sulle minacce
Microsoft Defender XDR - Analizzare i file

- Analizzare script e codici

- Creare report sugli eventi imprevisti

- Generare query KQL per la ricerca

- Riepilogare le informazioni sul dispositivo

- Riepilogare gli eventi imprevisti

- Riepilogare le identità

- Usare la risposta guidata
Microsoft Entra - Analizzare gli utenti a rischio
Microsoft Intune - Query del dispositivo

- Gestione dei criteri e delle impostazioni

- Usare Microsoft Copilot in Intune per risolvere i problemi dei dispositivi
Microsoft Purview - Analizzare un avviso di Prevenzione della perdita dei dati Microsoft Purview

- Analizzare le attività di gestione dei rischi Insider

- Riepilogare i messaggi di conformità delle comunicazioni usando Security Copilot

- Riepilogare un messaggio di eDiscovery usando Security Copilot