Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Microsoft Security Copilot (Security Copilot) è una soluzione di sicurezza generativa basata su intelligenza artificiale che consente di aumentare l'efficienza e le funzionalità dei difensori per migliorare i risultati di sicurezza a velocità e scalabilità della macchina.
Security Copilot offre un linguaggio naturale, esperienza copilota assistiva. Security Copilot aiuta a supportare i professionisti della sicurezza in vari scenari end-to-end, ad esempio la risposta agli eventi imprevisti, la ricerca delle minacce, la raccolta di informazioni, la gestione della postura e altro ancora. Per altre informazioni, vedere Security Copilot casi d'uso principali.
Progettato tenendo presente l'integrazione, Security Copilot offre un'esperienza autonoma e si integra perfettamente con i prodotti nel portfolio Microsoft Security. Security Copilot si integra con prodotti come Microsoft Defender XDR, Microsoft Sentinel, Microsoft Intune, Microsoft Entra e altri servizi di terze parti, ad esempio Red Canary e Jamf. Per altre informazioni, vedere esperienze Security Copilot.
Consiglio
Visitare l'hub di adozione Microsoft Security Copilot per accedere a collegamenti utili a training, video, repository GitHub per plug-in di esempio e altre informazioni di preparazione tecnica.
La soluzione sfrutta tutta la potenza dell'architettura OpenAI per generare una risposta a una richiesta dell'utente usando plug-in specifici della sicurezza, tra cui informazioni specifiche dell'organizzazione, origini autorevoli e intelligence globale sulle minacce. Usando i plug-in come origini dei punti dati, i professionisti della sicurezza hanno una visibilità più ampia delle minacce e acquisiscono più contesto. I risponditori di eventi imprevisti hanno anche l'opportunità di estendere le funzionalità della soluzione. Per altre informazioni sui plug-in, vedere Gestire i plug-in.
Nota
Disconoscimento: Questa documentazione è destinata solo ai clienti che usano cloud commerciali. Attualmente, Security Copilot non è progettato per l'uso da parte dei clienti che usano cloud per enti pubblici degli Stati Uniti, tra cui GCC, GCC High, DoD e Microsoft Azure per enti pubblici. Per altre informazioni, consultare il rappresentante Microsoft.
Security Copilot casi d'uso principali
Security Copilot è incentrato su come semplificare l'esecuzione dei casi d'uso seguenti.
- Analizzare e correggere le minacce alla sicurezza : ottenere un contesto per gli eventi imprevisti per valutare rapidamente avvisi di sicurezza complessi in riepiloghi interattivi e correggere più rapidamente con indicazioni dettagliate sulla risposta
- Compilare query KQL o analizzare script sospetti , eliminando la necessità di scrivere manualmente script del linguaggio di query o di decodificare script malware con la traduzione in linguaggio naturale per consentire a ogni membro del team di eseguire attività tecniche
- Comprendere i rischi e gestire il comportamento di sicurezza dell'organizzazione : ottenere un quadro generale dell'ambiente con rischi con priorità per individuare opportunità per migliorare la postura più facilmente
- Risolvere i problemi IT più velocemente : sintetizzare rapidamente le informazioni rilevanti e ricevere informazioni interattive per identificare e risolvere rapidamente i problemi IT
- Definire e gestire i criteri di sicurezza : definire un nuovo criterio, farvi riferimento incrociato con altri utenti per i conflitti e riepilogare i criteri esistenti per gestire il contesto aziendale complesso in modo rapido e semplice
- Configurare flussi di lavoro del ciclo di vita sicuri : creare gruppi e impostare i parametri di accesso con indicazioni dettagliate per garantire una configurazione senza problemi per evitare vulnerabilità di sicurezza
- Sviluppare report per gli stakeholder : ottenere un report chiaro e conciso che riepiloga il contesto e l'ambiente, i problemi aperti e le misure di protezione preparate per il tono e il linguaggio del pubblico del report
- Creare e aggiungere agenti: gli sviluppatori possono creare e aggiungere agenti a Security Copilot ecosistema.
Leggere Casi d'uso per Security Copilot per approfondire i diversi ruoli del team di sicurezza, ad esempio CISO, analisti di intelligence sulle minacce, amministratori IT e simili, che possono trarre vantaggio da ogni caso d'uso evidenziato.
Come funziona Security Copilot?
Security Copilot funzionalità sono accessibili tramite un'esperienza autonoma immersiva e tramite esperienze incorporate intuitive disponibili in altri prodotti di sicurezza Microsoft. Il modello linguistico di base e le tecnologie Microsoft proprietarie interagiscono in un sistema sottostante che consente di aumentare l'efficienza e le funzionalità dei difensori.
Le soluzioni di sicurezza Microsoft, ad esempio Microsoft Defender XDR, Microsoft Sentinel e Microsoft Intune, si integrano perfettamente con Security Copilot. Esistono alcune esperienze incorporate disponibili nelle soluzioni di sicurezza Microsoft che consentono l'accesso alle funzionalità di Security Copilot e prompt nel contesto del loro lavoro all'interno di tali soluzioni.
I plug-in di prodotti Microsoft e di sicurezza di terze parti sono uno strumento per estendere e integrare i servizi con Security Copilot. I plug-in portano più contesto dai log eventi, dagli avvisi, dagli eventi imprevisti e dai criteri dei prodotti di sicurezza Microsoft e delle soluzioni di terze parti supportate, ad esempio ServiceNow.
Security Copilot ha anche accesso all'intelligence sulle minacce e al contenuto autorevole tramite plug-in. Questi plug-in possono eseguire ricerche in Microsoft Defender Threat Intelligence articoli e profili intel, Microsoft Defender XDR report di analisi delle minacce e pubblicazioni sulla divulgazione di vulnerabilità, tra gli altri.
Ecco una spiegazione del funzionamento di Security Copilot:
Le richieste degli utenti dai prodotti di sicurezza vengono inviate a Security Copilot.
Security Copilot quindi pre-elaborare la richiesta di input tramite un approccio denominato grounding, che migliora la specificità della richiesta per ottenere risposte pertinenti e interattive per la richiesta. Security Copilot accede ai plug-in per la pre-elaborazione, quindi invia la richiesta modificata al modello linguistico.
Security Copilot accetta la risposta dal modello linguistico e la post-elabora. Questa post-elaborazione include l'accesso ai plug-in per ottenere informazioni contestualizzate.
Security Copilot restituisce la risposta, in cui l'utente può esaminare e valutare la risposta.
Security Copilot elabora e orchestra in modo iterativo questi servizi sofisticati per produrre risultati rilevanti per l'organizzazione perché sono contestualmente basati sui dati dell'organizzazione.
Passaggi successivi
formazione Security Copilot
Introduzione a Microsoft Security Copilot
Informazioni su Microsoft Security Copilot, uno strumento di analisi della sicurezza basato sull'intelligenza artificiale che consente agli analisti di elaborare i segnali di sicurezza e rispondere alle minacce a velocità di macchina e ai concetti di intelligenza artificiale su cui è basata.
Security Copilot programma di connessione del cliente
Partecipare al Security Copilot Customer Connection Program (CCP) per rimanere aggiornati con Security Copilot. I membri della community CCP hanno accesso a:
- Le informazioni tecniche più recenti sul prodotto e l'accesso alle anteprime private
- Corsi di formazione tecnica settimanali gratuiti e webinar di competenza del prodotto
- Una community di Teams per discutere con Security Copilot esperti e tecnici del prodotto
Fare clic qui per acconsentire esplicitamente all'adesione alla community.