Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Microsoft Defender for Cloud integra Microsoft Security Copilot y Microsoft Copilot para Azure en su experiencia. Estas integraciones permiten formular preguntas relacionadas con la seguridad, recibir respuestas y desencadenar automáticamente las aptitudes necesarias para analizar, resumir, corregir y delegar recomendaciones mediante avisos de lenguaje natural.
Tanto Microsoft Security Copilot como Copilot para Azure son plataformas de inteligencia artificial basadas en la nube que proporcionan una experiencia de Copilot en lenguaje natural. Estas plataformas ayudan a los profesionales de seguridad a comprender el contexto y el efecto de las recomendaciones, corregir o delegar tareas y solucionar errores de configuración en el código.
La integración de Defender for Cloud con Security Copilot y Copilot para Azure en la página de recomendaciones le permite mejorar la posición de seguridad y mitigar los riesgos en sus entornos. Simplifica el proceso de comprensión e implementación de recomendaciones, lo que hace que la administración de seguridad sea más eficaz y eficaz.
Más información sobre Microsoft Security Copilot
Si no está familiarizado con Microsoft Security Copilot, debe familiarizarse con él leyendo estos artículos:
- ¿Qué es Microsoft Security Copilot?
- Experiencias de Microsoft Security Copilot
- Introducción a Microsoft Security Copilot
- Comprender la autenticación en Microsoft Security Copilot
- Indicaciones en Microsoft Security Copilot
Integración de Microsoft Security Copilot en Defender for Cloud
Defender for Cloud integra Copilot directamente en la experiencia de Defender for Cloud. Con esta integración, puede analizar, resumir, corregir y delegar las recomendaciones mediante avisos de lenguaje natural.
Al abrir Copilot, puede usar indicaciones de lenguaje natural para formular preguntas sobre las recomendaciones. Copilot proporciona respuestas en lenguaje natural, lo que le ayuda a comprender el contexto de la recomendación. Explica el efecto de implementar la recomendación y proporciona pasos para la implementación.
Algunas indicaciones de ejemplo incluyen:
- Mostrar riesgos críticos para los recursos expuestos públicamente
- Mostrar riesgos críticos para los datos confidenciales
- Mostrar recursos con vulnerabilidades de gravedad alta
Copilot puede ayudar a refinar las recomendaciones, proporcionar resúmenes, pasos de corrección y delegación. Mejora su capacidad de analizar las recomendaciones y actuar en función de las mismas.
Principales características
En la sección siguiente se proporciona información sobre las características disponibles en Security Copilot en Defender for Cloud.
Flujo de trabajo de procesamiento de datos
Cuando se usa Security Copilot en Defender for Cloud, se realiza el siguiente flujo de trabajo de procesamiento de datos:
Un usuario escribe una indicación en la interfaz de Copilot.
Copilot para Azure recibe la indicación.
Copilot para Azure evalúa el mensaje y la página activa para determinar las aptitudes necesarias para resolver el mensaje.
Si la indicación está relacionada con la seguridad y la aptitud está disponible, Microsoft Security Copilot ejecuta las aptitudes y envía una respuesta a Copilot en Azure para su presentación.
Si se recibe una indicación relacionada con la seguridad, pero la aptitud no está disponible, Azure Copilot busca en todas sus aptitudes disponibles para encontrar las aptitudes más relevantes para resolver la indicación. A continuación, envía una respuesta al usuario.
Consulte las preguntas frecuentes de Microsoft Security Copilot.
Habilite la integración de Microsoft Security Copilot en Defender for Cloud
Security Copilot en Defender for Cloud no depende de ninguno de los planes disponibles en Defender for Cloud. Security Copilot está disponible para todos los usuarios cuando:
- Habilite Defender for Cloud en su entorno.
- Tenga acceso a Azure Copilot.
- Tienes unidades de proceso de seguridad asignadas para Security Copilot.
Para disfrutar de la gama completa de funcionalidades de Security Copilot en Defender for Cloud, habilite el plan de Administración de posturas de seguridad en la nube (DCSPM) de Defender for Cloud en sus entornos. El plan DCSPM incluye seguridad adicional. Estas características incluyen análisis de ruta de acceso a ataques, priorización de riesgos y otros. Puede usar Security Copilot para navegar y administrar cada característica. Sin el plan DCSPM, todavía puede usar Security Copilot en Defender for Cloud, pero con capacidad limitada.
Supervisión del uso
Microsoft Security Copilot tiene un límite de uso. Cuando el uso en su organización se acerque a su límite, se le notificará cuando envíe una solicitud. Para evitar una interrupción del servicio, póngase en contacto con el propietario o colaborador de la capacidad de Azure para aumentar las unidades de proceso de seguridad (SCU) o limite el número de solicitudes.
Obtenga más información sobre los límites de uso.
Envío de comentarios
Sus comentarios sobre la integración de Defender for Cloud con Microsoft Security Copilot nos ayudan con el desarrollo. Proporcione comentarios en Copilot, con la respuesta "¿Qué tal esta respuesta?" después de cada mensaje completado, y seleccione cualquiera de las siguientes opciones:
- Parece correcto : seleccione esta opción si los resultados son precisos, en función de la evaluación.
- Necesita mejora - Seleccione esta opción si algún detalle de los resultados es incorrecto o incompleto, en función de su evaluación.
- Inapropiado: seleccione esta opción si los resultados contienen información preguntable, ambigua o potencialmente perjudicial.
Para cada opción de comentarios, puede proporcionar más información en el cuadro de diálogo siguiente que aparece. Siempre que sea posible, y cuando el resultado sea Necesita mejorar, escriba algunas palabras que expliquen lo que se puede hacer para mejorar el resultado. Si ha especificado mensajes específicos de Defender for Cloud y los resultados no están relacionados, incluya esa información.
Privacidad y seguridad de los datos en Security Copilot
Al interactuar con Microsoft Security Copilot para obtener datos de TI de Defender, Copilot extrae esos datos de Defender for Cloud. Las indicaciones, los datos recuperados y la salida que se muestra en los resultados de la solicitud se procesan y almacenan en el servicio de Copilot.