Microsoft Security Copilot mit SAP RISE

  • 16 Minuten

Security Copilot ist ein generatives KI-Sicherheitsprodukt, das Sicherheits- und IT-Experten die Reaktion auf Cyberbedrohungen, Prozesssignale und die Bewertung der Risikoexposition bei der Geschwindigkeit und Skalierung von KI ermöglicht. Es verfügt über eigene und eingebettete Erfahrungen in Microsoft Defender XDR, Microsoft Sentinel und Intune.

Wie funktioniert Security Copilot?

Auf die Funktionen von Security Copilot kann über eine eigenständige Oberfläche und über eingebettete Erfahrungen in anderen Microsoft-Sicherheitsprodukten zugegriffen werden. Das Foundation-Sprachmodell und proprietäre Microsoft-Technologien arbeiten in einem zugrunde liegenden System zusammen, das die Effizienz und Funktionen von Defenders erhöht.

  • Microsoft-Sicherheitslösungen wie Microsoft Defender XDR, Microsoft Sentinel, Microsoft Intune werden nahtlos in Security Copilot integriert. Eingebettete Erfahrungen, die in Microsoft-Sicherheitslösungen verfügbar sind, ermöglichen den Zugriff auf Security Copilot und die Aufforderungsfunktionen im Kontext ihrer Arbeit innerhalb dieser Lösungen.
  • Plug-Ins von Microsoft und Sicherheitsprodukten von Drittanbietern sind eine Möglichkeit, Dienste mit Security Copilot zu erweitern und zu integrieren. Plug-Ins bringen mehr Kontext aus Ereignisprotokollen, Warnungen, Vorfällen und Richtlinien sowohl von Microsoft-Sicherheitsprodukten als auch von unterstützten Drittanbieterlösungen wie ServiceNow.
  • Security Copilot hat auch Zugriff auf Bedrohungsintelligenz und autorisierende Inhalte über Plug-Ins. Plug-Ins können in Microsoft Defender Threat Intelligence-Artikeln und Intel-Profilen, Microsoft Defender XDR-Bedrohungsanalyseberichten und Veröffentlichungen zur Offenlegung von Sicherheitsrisiken unter anderem suchen.

Diagramm, das zeigt, wie Security Copilot mit anderen Produkten arbeitet.

Hier ist eine Erläuterung der Funktionsweise von Security Copilot:

  • Benutzeraufforderungen von Sicherheitsprodukten werden an Security Copilot gesendet.
  • Security Copilot verarbeitet dann die Eingabeaufforderung durch einen Ansatz namens Verankerung, wodurch die Spezifität der Aufforderung verbessert wird, um Antworten zu erhalten, die relevant und umsetzbar für Ihre Eingabeaufforderung sind. Security Copilot greift auf Plug-Ins für die Vorverarbeitung zu und sendet dann die geänderte Eingabeaufforderung an das Sprachmodell.
  • Security Copilot übernimmt die Antwort des Sprachmodells und verarbeitet sie nachträglich. Diese Nachbearbeitung umfasst den Zugriff auf Plug-Ins, um kontextbezogene Informationen zu erhalten.
  • Security Copilot gibt die Antwort zurück, in der der Benutzer die Antwort überprüfen und bewerten kann.

Security Copilot kann mit jeder Datenquelle verwendet werden, die Defender XDR und Microsoft Sentinel unterstützen, einschließlich SAP RISE/ECS. Unten sehen Sie die eigenständige Umgebung.

Screenshot der Security Copilot-Erfahrung mit SAP RISE/ECS-Vorfällen.

Darüber hinaus ist die Umgebung von Security Copilot in das Defender XDR-Portal eingebettet. Neben einer KI-generierten Zusammenfassung werden Empfehlungen und Korrekturen wie Kennwortzurücksetzung für SAP sofort bereitgestellt. Erfahren Sie hier mehr über automatische SAP-Angriffsunterbrechungen.

Screenshot: Eingebettete Umgebung von Security Copilot in Defender mit SAP RISE/ECS-Vorfällen.