Copilot en Microsoft Defender for Cloud (versión preliminar)

  • 8 minutos

Defender for Cloud ha integrado Copilot de manera directa en la experiencia de Defender for Cloud. Esta integración le permite analizar, resumir, corregir y delegar las recomendaciones con indicaciones en lenguaje natural

Copilot en Defender for Cloud está disponible para todos los usuarios cuando:

  • Habilite Defender for Cloud en su entorno.
  • Tener acceso a Azure Copilot.
  • Tener asignadas unidades de proceso de seguridad para Security Copilot.

Copilot en Defender for Cloud no depende de ninguno de los planes disponibles en Defender. Sin embargo, para disfrutar de la gama completa de funcionalidades de Copilot en Defender for Cloud, se recomienda habilitar el plan Defender for Cloud Security Posture Management (DCSPM) en sus entornos. El plan DCSPM incluye muchas características de seguridad adicionales, como análisis de ruta de acceso a ataques, priorización de riesgos y mucho más, todas las cuales se pueden navegar y administrar mediante Security Copilot. Sin el plan DCSPM, puede usar igualmente Copilot en Defender for Cloud, pero en una capacidad limitada.

Nota:

La lista de funcionalidades de Copilot insertadas en Microsoft Defender for Cloud está creciendo continuamente. Esta unidad proporciona solo un muestreo de esas funcionalidades. Para obtener más información, consulte la documentación sobre Microsoft Defender for Cloud.

Análisis de recomendaciones con Security Copilot

La integración de Microsoft Defender for Cloud con Security Copilot le permite analizar todas las recomendaciones presentadas en la página de recomendaciones. Al restringir el ámbito de la página de recomendaciones, puede centrarse en recomendaciones específicas y comprender mejor su posición de seguridad.

Después de filtrar la lista de recomendaciones, puede investigar recomendaciones específicas y comprender mejor los riesgos y vulnerabilidades presentes en su entorno.

Para examinar sus recomendaciones:

  1. En Azure Portal, busque y seleccione Microsoft Defender for Cloud.

  2. Vaya a Recomendaciones.

  3. Seleccione Analizar con Copilot.

    Captura de pantalla de la página de recomendaciones de Microsoft Defender for Cloud.

  4. Seleccione una de las indicaciones sugeridas o escriba un mensaje en lenguaje natural. Algunos mensajes de ejemplo incluyen:

    • Mostrar los riesgos de los recursos expuestos al público
    • Mostrar los riesgos para los recursos con datos confidenciales
    • Mostrar los riesgos para los recursos críticos

  5. Copilot realiza un análisis inicial y puede filtrar la lista de recomendaciones según los resultados de dicho análisis. Para refinar aún más los resultados, seleccione una de las indicaciones de seguimiento sugeridas o escriba una manualmente y aplique el filtro.

    Captura de pantalla del análisis de recomendaciones proporcionado por Microsoft Defender for Cloud y la opción para filtrar la lista de recomendaciones.

La página de recomendaciones se actualiza con los filtros adecuados aplicados según las indicaciones proporcionadas. Copilot permanece abierto y puede escribir otras indicaciones según sea necesario.

Resumen de recomendaciones con Security Copilot

La integración de Microsoft Defender for Cloud con Security Copilot le permite resumir una recomendación para comprender mejor los riesgos y vulnerabilidades presentes en su entorno.

Al resumir una recomendación, podrá obtener una visión general rápida de la recomendación en lenguaje natural. Resumir la recomendación le ayuda a comprender la información presentada en una recomendación y le permite priorizar los esfuerzos de corrección.

Una vez seleccionada una recomendación, puede resumirla con Copilot. Mediante el uso de indicaciones, puede comprender mejor la recomendación y decidir cómo administrarla mejor.

Para resumir una recomendación seleccionada:

  1. En Azure Portal, busque y seleccione Microsoft Defender for Cloud.

  2. Vaya a Recomendaciones y, a continuación, seleccione una recomendación.

  3. En la página de recomendaciones, seleccione Resumir con Copilot.

    Captura de pantalla del resumen de recomendaciones generado por Copilot.

  4. Una vez que Copilot genera una respuesta de resumen, escriba más indicaciones según sea necesario.

Una vez que comprenda mejor la recomendación, podrá decidir cuál es la mejor manera de administrarla. Por ejemplo, puede optar por que Copilot le ayude a corregir la recomendación, delegar la corrección al propietario del recurso o escribir otras indicaciones según sea necesario.

Corrección de recomendaciones con Security Copilot

La integración de Microsoft Defender for Cloud con Security Copilot le permite corregir recomendaciones presentes en la página de recomendaciones con indicaciones en lenguaje natural. La corrección de una recomendación con Security Copilot le permite mejorar su posición de seguridad abordando los riesgos y vulnerabilidades presentes en su entorno.

Una vez que se resume una recomendación con Copilot en Defender for Cloud, puede decidir cómo administrarla mejor. Mediante avisos, puede que Security Copilot le ayude en el proceso de corrección.

Para usar Copilot en Defender for Cloud para ayudar con el proceso de corrección de las recomendaciones:

  1. Resuma una recomendación según lo descrito en la sección "Resumir recomendaciones con Security Copilot".

  2. Seleccione Ayuda para corregir esta recomendación.

  3. Revise la información sobre las medidas correctivas sugeridas y siga las instrucciones para aplicar las recomendaciones. En algunos casos, una recomendación puede incluir un script que se pueda ejecutar para aplicar la corrección.

    Captura de pantalla de un resumen de recomendaciones que muestra la opción de ejecutar un script para corregir una recomendación.

Delegación de recomendaciones con Security Copilot

La integración de Microsoft Defender for Cloud con Security Copilot le permite delegar recomendaciones presentes en la página de recomendaciones con indicaciones en lenguaje natural. Las recomendaciones pueden delegarse a otra persona o equipo.

Las recomendaciones de delegación pueden mejorar su posición de seguridad haciendo que las personas adecuadas aborden los riesgos y vulnerabilidades presentados por las recomendaciones presentes en su entorno.

Para usar Copilot para delegar recomendaciones y asegurarse de que la persona o el equipo correctos controle los riesgos y vulnerabilidades presentes en su entorno:

  1. Resuma una recomendación según lo descrito en la sección "Resumir recomendaciones con Security Copilot".

  2. Seleccione Delegar la corrección al propietario del recurso.

  3. Copilot resume un correo electrónico que redacta. A continuación, puede seleccionar ver y enviar el correo electrónico.

    Captura de pantalla de la respuesta que copilot genera al seleccionar delegar una recomendación al propietario del recurso.

  4. Revise el correo electrónico, agregue destinatarios y seleccione Enviar.

    Captura de pantalla que el copiloto de correo electrónico genera al seleccionar delegar una recomendación al propietario del recurso.

Una vez delegada la recomendación, puede supervisar el progreso de la corrección en la página de recomendaciones de Defender for Cloud. Copilot permanece abierto y puede escribir otras indicaciones según sea necesario.

Corrección del código con Security Copilot

La integración de Microsoft Defender for Cloud con Security Copilot permite corregir errores de configuración de la infraestructura como código (IaC) que se detectan en los repositorios de código. La corrección de una búsqueda de IaC con Copilot le permite abordar las configuraciones incorrectas de seguridad y las vulnerabilidades al principio del ciclo de desarrollo mediante la generación automática de solicitudes de incorporación de cambios (PR) que corrigen las debilidades identificadas. La corrección de estas configuraciones incorrectas y vulnerabilidades garantiza que los problemas de seguridad en el código se resuelvan de forma precisa y rápida.

Para usar Copilot para ayudar a corregir las configuraciones incorrectas de infraestructura como código que se detectan en los repositorios de código, debe hacer lo siguiente:

  • Habilite Defender for Cloud en su entorno.
  • Tener acceso a Azure Copilot.
  • Tener asignadas unidades de proceso de seguridad para Security Copilot.
  • Conecte el entorno de Azure DevOps a Defender for Cloud.
  • Configure la extensión DevOps de Azure DevOps de Microsoft Security.
  • Revise y asegúrese de cumplir los requisitos previos y la compatibilidad con la seguridad de DevOps.

Para corregir una incidencia de examen de infraestructura como código:

  1. En Azure Portal, busque y seleccione Microsoft Defender for Cloud.

  2. Vaya a Recomendaciones.

  3. Busque recomendaciones con el título "Los repositorios de Azure DevOps deberían tener resueltas las incidencias de examen de infraestructura como código" y, a continuación, seleccione cualquiera de las recomendaciones resultantes.

  4. Seleccione Reducir riesgo con Copilot.

    Recorte de pantalla de una recomendación titulada

  5. Al activar "Seleccionar comprobación de seguridad", Copilot puede generar solicitudes de incorporación de cambios para corregir las comprobaciones de seguridad admitidas a partir de la recomendación.

  6. Seleccione la descripción adecuada y presione el botón Seleccionar.

    Captura de pantalla que muestra la respuesta de Copilot para seleccionar Reducir riesgo con Copilot.

  7. Revise el resumen de la corrección de código y seleccione Enviar.

  8. Seleccione el vínculo proporcionado.

  9. Revise la solicitud de incorporación de cambios.

Una vez generada la solicitud de incorporación de cambios (PR) en su repositorio de código, debe solicitar a un desarrollador que la revise y apruebe para que se incorpore al código base.