Copiloto de Segurança da Microsoft no Defender for Cloud (Visualização)
O Microsoft Defender for Cloud integra o Microsoft Security Copilot e o Microsoft Copilot for Azure na sua experiência. Com essas integrações, você pode fazer perguntas relacionadas à segurança, receber respostas e acionar automaticamente as habilidades necessárias para analisar, resumir, corrigir e delegar recomendações usando prompts de linguagem natural.
O Security Copilot e o Copilot for Azure são plataformas de IA baseadas na nuvem que fornecem uma experiência de copiloto de linguagem natural. Eles ajudam os profissionais de segurança a entender o contexto e o efeito das recomendações, corrigir ou delegar tarefas e lidar com configurações incorretas no código.
A integração do Defender for Cloud com o Security Copilot e o Copilot for Azure na página de recomendações permite que você aprimore sua postura de segurança e mitigue os riscos em seus ambientes. Esta integração simplifica o processo de compreensão e implementação de recomendações, tornando a sua gestão de segurança mais eficiente e eficaz.
Saiba mais sobre o Security Copilot
Se você é novo no Security Copilot, deve se familiarizar com ele lendo estes artigos:
- O que é o Microsoft Security Copilot?
- Experiências do Microsoft Security Copilot
- Introdução ao Microsoft Security Copilot
- Compreender a autenticação no Microsoft Security Copilot
- Solicitação no Microsoft Security Copilot
Integração do Security Copilot no Defender for Cloud
O Defender for Cloud integra o Copilot diretamente na experiência do Defender for Cloud. Essa integração permite que você analise, resuma e corrija e delegue suas recomendações com prompts de linguagem natural.
Ao abrir o Copilot, você pode usar prompts em linguagem natural para fazer perguntas sobre as recomendações. O Copilot fornece respostas em linguagem natural, ajudando-o a compreender o contexto da recomendação. Explica igualmente o efeito da aplicação da recomendação e fornece etapas para a sua aplicação.
Alguns prompts de exemplo incluem:
- Mostrar riscos críticos para recursos expostos publicamente
- Mostrar riscos críticos para dados confidenciais
- Mostrar recursos com vulnerabilidades de alta gravidade
O Copilot pode ajudar a refinar recomendações, fornecendo resumos, etapas de correção e delegação. Melhora a sua capacidade de analisar e agir de acordo com as recomendações.
Funcionalidades principais
A seção a seguir fornece informações sobre o recurso disponível no Security Copilot no Microsoft Defender for Cloud.
Fluxo de trabalho de processamento de dados
Quando você usa o Security Copilot no Defender for Cloud, ocorre o seguinte fluxo de trabalho de processamento de dados:
Um usuário insere um prompt na interface do Copilot.
O Copilot para Azure recebe o prompt.
O Copilot para Azure avalia o prompt e a página ativa para determinar as habilidades necessárias para resolver o prompt.
Se o prompt estiver relacionado à segurança e a habilidade estiver disponível, o Security Copilot executará as habilidades e enviará de volta uma resposta ao Copilot no Azure para apresentação.
Se um prompt relacionado à segurança for recebido, mas a habilidade não estiver disponível, o Azure Copilot pesquisará todas as suas habilidades disponíveis para encontrar as habilidades mais relevantes para resolver o prompt. Uma resposta é então enviada ao usuário.
Consulte as Perguntas frequentes sobre o Security Copilot.
Habilite a integração do Security Copilot no Defender for Cloud
O Copiloto de Segurança no Defender for Cloud não depende de nenhum dos planos disponíveis no Defender for Cloud. O Security Copilot está disponível para todos os usuários quando:
- Habilite o Defender for Cloud em seu ambiente.
- Tenha acesso ao Azure Copilot.
- Ter unidades de computação de segurança atribuídas para o copiloto de segurança.
No entanto, para aproveitar toda a gama de recursos do Security Copilot no Defender for Cloud, recomendamos ativar o plano DCSPM (Defender for Cloud Security Posture Management) em seus ambientes. O plano DCSPM inclui muitos recursos de segurança extras, como análise de caminho de ataque, priorização de risco e muito mais, todos os quais podem ser navegados e gerenciados usando o Security Copilot. Sem o plano DCSPM, você ainda pode usar o Security Copilot no Defender for Cloud, mas em uma capacidade limitada.
Monitorize a sua utilização
O Security Copilot tem um limite de utilização. Quando o uso em sua organização estiver perto do limite, você será notificado quando enviar uma solicitação. Para evitar uma interrupção do serviço, contate o proprietário ou colaborador da capacidade do Azure para aumentar as Unidades de Computação de Segurança (SCU) ou limitar o número de prompts.
Saiba mais sobre os limites de utilização.
Enviar comentários
Os seus comentários sobre a integração do Defender for Cloud com o Security Copilot ajudam no desenvolvimento. Para fornecer feedback, em Copilot, selecione Como está essa resposta? Na parte inferior de cada prompt concluído e selecione qualquer uma das seguintes opções:
- Parece certo - Selecione este botão se os resultados forem precisos, com base na sua avaliação.
- Precisa de melhorias - Selecione este botão se algum detalhe nos resultados estiver incorreto ou incompleto, com base na sua avaliação.
- Inadequado - Selecione este botão se os resultados contiverem informações questionáveis, ambíguas ou potencialmente prejudiciais.
Para cada botão de feedback, você pode fornecer mais informações na próxima caixa de diálogo exibida. Sempre que possível, e quando o resultado for Precisa de melhorias, escreva algumas palavras explicando o que pode ser feito para melhorar o resultado. Se você inseriu prompts específicos do Defender for Cloud e os resultados não estão relacionados, inclua essas informações.
Privacidade e segurança de dados no Security Copilot
Quando você interage com o Security Copilot para obter dados do Defender TI, o Copilot extrai esses dados do Defender for Cloud. Os prompts, os dados recuperados e a saída mostrada nos resultados do prompt são processados e armazenados no serviço Copilot. Saiba mais sobre privacidade e segurança de dados no Microsoft Security Copilot