Copiloto de Segurança no Defender for Cloud (Pré-visualização)
O Microsoft Defender for Cloud integra o Microsoft Copilot for Security e o Microsoft Copilot for Azure em sua experiência. Com essas integrações, você pode fazer perguntas relacionadas à segurança, receber respostas e acionar automaticamente as habilidades necessárias para analisar, resumir, corrigir e delegar recomendações usando prompts de linguagem natural.
Tanto o Copilot for Security quanto o Copilot for Azure são plataformas de IA baseadas em nuvem que fornecem uma experiência de copiloto de linguagem natural. Eles ajudam os profissionais de segurança a entender o contexto e o efeito das recomendações, corrigir ou delegar tarefas e lidar com configurações incorretas no código.
A integração do Defender for Cloud com o Copilot for Security e o Copilot for Azure na página de recomendações permite que você aprimore sua postura de segurança e mitigue riscos em seus ambientes. Esta integração simplifica o processo de compreensão e implementação de recomendações, tornando a sua gestão de segurança mais eficiente e eficaz.
Como funciona o Copilot no Defender for Cloud
O Defender for Cloud integra o Copilot diretamente na experiência do Defender for Cloud. Essa integração permite que você analise, resuma e corrija e delegue suas recomendações com prompts de linguagem natural
Ao abrir o Copilot, você pode usar prompts em linguagem natural para fazer perguntas sobre as recomendações. O Copilot fornece uma resposta em linguagem natural que o ajuda a entender o contexto da recomendação. Explica igualmente o efeito da aplicação da recomendação e fornece as medidas a tomar para a sua aplicação.
Alguns prompts de exemplo incluem:
- Mostrar riscos críticos para recursos expostos publicamente
- Mostrar riscos críticos para dados confidenciais
- Mostrar recursos com vulnerabilidades de alta gravidade
O Copilot pode ajudar a refinar recomendações, fornecendo resumos, etapas de correção e delegação. Melhora a sua capacidade de analisar e agir de acordo com as recomendações.
Fluxo de trabalho de processamento de dados
Quando você usa o Copilot for Security no Defender for Cloud, ocorre o seguinte fluxo de trabalho de processamento de dados:
Um usuário insere um prompt na interface do Copilot.
O Copilot para Azure recebe o prompt.
O Copilot para Azure avalia o prompt e a página ativa para determinar as habilidades necessárias para resolver o prompt.
Se o prompt estiver relacionado à segurança e a habilidade estiver disponível, o Copilot for Security executará as habilidades e enviará de volta uma resposta ao Copilot no Azure para apresentação.
Se um prompt relacionado à segurança for recebido, mas a habilidade não estiver disponível, o Azure Copilot pesquisará todas as suas habilidades disponíveis para encontrar as habilidades mais relevantes para resolver o prompt. Uma resposta é então enviada ao usuário.
Consulte as Perguntas frequentes sobre segurança do Copilot.
Recursos do Copilot no Defender for Cloud
O Copilot for Security no Defender for Cloud não depende de nenhum dos planos disponíveis no Defender for Cloud e está disponível para todos os usuários quando:
- Habilite o Defender for Cloud em seu ambiente.
- Tenha acesso ao Azure Copilot.
- Ter unidades de computação de segurança atribuídas para o Copilot for Security.
No entanto, para aproveitar toda a gama de recursos do Copilot for Security no Defender for Cloud, recomendamos ativar o plano DCSPM (Defender for Cloud Security Posture Management) em seus ambientes. O plano DCSPM inclui muitos recursos de segurança extras, como análise de caminho de ataque, priorização de risco e muito mais, todos os quais podem ser navegados e gerenciados usando o Copilot for Security. Sem o plano DCSPM, você ainda pode usar o Copilot for Security no Defender for Cloud, mas em uma capacidade limitada.
Monitorize a sua utilização
O Copilot for Security tem um limite de utilização. Quando o uso em sua organização estiver perto do limite, você será notificado quando enviar uma solicitação. Para evitar uma interrupção do serviço, você precisa entrar em contato com o proprietário ou colaborador da capacidade do Azure para aumentar as Unidades de Computação de Segurança (SCU) ou limitar o número de prompts.
Saiba mais sobre os limites de utilização.