Microsoft 適用於雲端的 Defender 中的安全性科皮洛特 (預覽)
適用於雲端的 Microsoft Defender 將 Microsoft Security Copilot 和 Microsoft Copilot for Azure 整合到其體驗中。 透過這些整合,您可以詢問安全性相關問題、接收回應,以及使用自然語言提示自動觸發分析、摘要、補救和委派建議所需的必要技能。
適用於 Azure 的安全性 Copilot 和 Copilot 都是雲端式 AI 平臺,可提供自然語言的 Copilot 體驗。 它們可協助安全性專業人員瞭解建議的內容和效果、補救或委派工作,以及解決程式代碼中的設定錯誤。
適用於雲端的 Defender 與適用於 Azure 的安全性 Copilot 和 Copilot 整合的建議頁面上,可讓您增強安全性狀態,並降低環境中的風險。 這項整合可簡化瞭解和實作建議的程式,讓您的安全性管理更有效率且更有效率。
深入了解安全性 Copilot
如果您不熟悉安全性 Copilot,您應該閱讀下列文章來熟悉它:
- 什麼是 Microsoft 安全性 Copilot?
- Microsoft 安全性 Copilot 體驗
- 開始使用 Microsoft Security Copilot
- 了解 Microsoft Security Copilot 中的驗證
- 在 Microsoft Security Copilot 中提示
適用於雲端的 Defender 中的安全性 Copilot 整合
適用於雲端的 Defender 將 Copilot 直接整合到 適用於雲端的 Defender 體驗中。 此整合可讓您使用自然語言提示來分析、摘要、補救及委派您的建議。
![顯示建議頁面上 [使用 Copilot 分析] 按鈕位置的螢幕快照。](media/copilot-security-in-defender-for-cloud/analyze-copilot.png#lightbox)
開啟 Copilot 時,您可以使用自然語言提示詢問有關建議的問題。 Copilot 會以自然語言提供回應,協助您了解建議的內容。 它也會說明實作建議的效果,並提供實作的步驟。
一些範例提示包括:
- 顯示公開暴露資源的重大風險
- 顯示敏感性資料的重大風險
- 顯示具有高嚴重性弱點的資源
Copilot 可協助精簡建議、提供摘要、補救步驟和委派。 這可增強您分析和處理建議的能力。
![顯示建議上 [摘要與 Copilot] 按鈕位置的螢幕快照。](media/copilot-security-in-defender-for-cloud/summarize-copilot.png#lightbox)
主要功能
下一節提供 適用於雲端的 Microsoft Defender 中安全性 Copilot 中可用功能的相關信息。
數據處理工作流程
當您在 適用於雲端的 Defender 中使用 Security Copilot 時,會發生下列數據處理工作流程:
使用者在 Copilot 介面中輸入提示。
適用於 Azure 的 Copilot 會收到提示。
適用於 Azure 的 Copilot 會評估提示和使用中頁面,以判斷解決提示所需的技能。
如果提示與安全性相關且技能可用,則 Security Copilot 會執行技能,並將回應傳回 Azure 中的 Copilot 以呈現。
如果收到安全性相關提示但無法使用技能,Azure Copilot 會搜尋其所有可用的技能,以尋找最相關的技能來解決提示。 然後,回應會傳送給使用者。
查看 安全性 Copilot 常見問題。
在 適用於雲端的 Defender 中啟用安全性 Copilot 整合
適用於雲端的 Defender 中的安全性 Copilot 並不依賴 適用於雲端的 Defender 中任何可用的方案。 當您:
- 在您的環境中啟用「適用於雲端的 Defender」。
- 可存取 Azure Copilot。
- 為安全性 Copilot 指派安全性計算單位。
不過,為了享受 適用於雲端的 Defender 中安全性 Copilot 的完整功能,建議您在您的環境中啟用 適用於雲端的 Defender 安全性狀態管理 (DCSPM) 計劃。 DCSPM 方案包含許多額外的安全性功能,例如 攻擊路徑分析、 風險優先順序 等,所有功能都可以使用安全性 Copilot 來巡覽和管理。 如果沒有DCSPM方案,您仍然可以在適用於雲端的 Defender中使用安全性 Copilot,但容量有限。
監視您的使用量
安全性 Copilot 有使用限制。 當您的組織中的使用量接近其限制時,您會在提交提示時收到通知。 若要避免服務中斷,請連絡 Azure 容量擁有者或參與者,以增加安全性計算單位 (SCU) 或限制提示數目。
深入了解使用限制。
提供意見反應
您對 適用於雲端的 Defender 與安全性 Copilot 整合的意見反應有助於開發。 若要提供意見反應,請在 Copilot 中選取 [回應方式] ? 在每個已完成提示的底部,然後選取下列任一選項:
- 看起來正確 - 如果結果正確無誤,請根據您的評量選取此按鈕。
- 需要改進 - 根據您的評定,如果結果中的任何詳細數據不正確或不完整,請選取此按鈕。
- 不適當 - 如果結果包含可疑、模棱兩可或可能有害的資訊,請選取此按鈕。
針對每個意見反應按鈕,您可以在出現的下一個對話框中提供詳細資訊。 盡可能,當結果為 需要改進時,請撰寫一些文字來說明如何改善結果。 如果您輸入了 適用於雲端的 Defender 特定的提示,且結果不相關,請包含該資訊。
安全性 Copilot 中的隱私權和資料安全性
當您與 Security Copilot 互動以取得 Defender TI 數據時,Copilot 會從 適用於雲端的 Defender 提取該數據。 系統會處理提示、擷取的數據,以及提示結果中顯示的輸出,並儲存在 Copilot 服務中。 深入瞭解 Microsoft Security Copilot 中的隱私權和數據安全性