Descripción de la terminología de Seguridad de Microsoft Copilot

  • 3 minutos

En esta unidad, le presentamos cierta terminología básica.

Terminología

Los siguientes términos son importantes para comprender la forma en que funciona Microsoft Security Copilot:

  • Sesión: una conversación concreta dentro de Copilot. Copilot mantiene el contexto dentro de una sesión.
  • Solicitud: una instrucción o pregunta específica dentro de una sesión. Un usuario escribe una solicitud en la barra de solicitudes.
  • Capacidad: una función que usa Copilot para resolver parte de un problema. A veces, una capacidad puede denominarse habilidad.
  • Complemento: una colección de funcionalidades de un recurso determinado.
  • Área de trabajo: las áreas de trabajo de Copilot son entornos de trabajo de Copilot independientes dentro del inquilino en el que está funcionando la instancia de Copilot.
  • Agentes: los agentes de Microsoft Security Copilot son herramientas con tecnología de inteligencia artificial que administran de forma autónoma las tareas de seguridad y TI, lo que mejora la respuesta a amenazas, reducen las cargas de trabajo manuales y mejoran la eficacia de las operaciones de ciberseguridad a escala.
  • Orquestador: sistema de Copilot para combinar capacidades conjuntamente para responder a la solicitud de un usuario.

Barra de comandos y sesiones

En el centro de Security Copilot se encuentra la barra de mensajes. Use la barra de solicitudes para indicar a Copilot qué información desea obtener a partir de los datos de seguridad. A esto se le denomina la solicitud. En otras palabras, la solicitud es una entrada de lenguaje natural basada en texto que se proporciona en la barra de solicitudes que solicita a Copilot que genere una respuesta. Aunque interactúe con Copilot en lenguaje natural, resulta útil ser concreto en las solicitudes (preguntas o instrucciones específicas) que realice. Para aquellos que son relativamente nuevos en el rol de analista de seguridad y que interactúan con la IA, la generación de solicitudes eficaces puede requerir algo de práctica. Por este motivo, Copilot proporciona libros de solicitudes que proporcionan una serie de solicitudes preseleccionadas y sugerencias de solicitud (hay más detalles sobre esto en un módulo posterior).

Captura de pantalla de la barra de indicaciones de Microsoft Security Copilot.

A medida que realizas solicitudes y Copilot responde, es posible que tengas algunas solicitudes de seguimiento. La totalidad del diálogo se conoce como una sesión. Copilot mantiene el contexto dentro de una sesión.

Complementos y funcionalidades

En la unidad anterior, hemos mencionado que Copilot se integra con varias fuentes a través de complementos, incluidos los propios productos de seguridad de Microsoft, como Microsoft Sentinel, Microsoft Defender XDR y Microsoft Intune, soluciones de terceros y fuentes de inteligencia de código abierto. La integración habilitada por el complemento, para cualquier origen de datos específico, proporciona a Copilot una colección de capacidades. Cada capacidad es como una función de software, está diseñada para realizar una tarea especializada dentro del ámbito del origen de datos. Por ejemplo, el complemento de Microsoft Defender XDR incluye una colección de capacidades individuales que solo Microsoft Defender XDR puede usar. Entre ellas se incluyen las siguientes:

  • La posibilidad de resumir un incidente.
  • Ayudar a los equipos de respuesta a incidentes a resolverlos mediante respuestas guiadas (un conjunto de acciones recomendadas basado en el incidente concreto).
  • La posibilidad de analizar scripts y código.
  • La posibilidad de generar consultas KQL a partir de entradas de lenguaje natural.
  • La posibilidad de generar informes de incidentes.

Un complemento de Microsoft Sentinel puede tener capacidades similares, pero solo se ejecutan dentro del ámbito de Microsoft Sentinel.

Copilot admite actualmente complementos para servicios de Microsoft y servicios que no son de Microsoft, incluidos sitios web y complementos personalizados que se pueden habilitar.

Captura de pantalla de la ventana de complementos, en la que se muestran los complementos de Microsoft, como Microsoft Entra, Intune, XDR de Microsoft Defender, etc.

Captura de pantalla de la ventana de complementos, que muestra los complementos que no son de Microsoft, incluidos ServiceNow, Splunk, la web pública y los complementos personalizados.

Algunos complementos requieren configuración y ajuste, como se indica en el botón Configurar o el icono de engranaje. En el caso de los complementos de Microsoft, la configuración puede ser necesaria cuando se debe especificar información específica del recurso. En el caso de orígenes que no son de Microsoft, es posible que sea necesaria la configuración para la autenticación de cuentas.

Áreas de trabajo

Las áreas de trabajo de Copilot son entornos de trabajo de Copilot independientes dentro del inquilino en el que está funcionando la instancia de Copilot.

Para ayudarle a comprender mejor el concepto de áreas de trabajo, usaremos la analogía de casa con varias salas. Cada sala está configurada para optimizarse para su función y las personas que usarán esa sala. Cuando alguien entra en la casa, es posible que tengan acceso a algunas habitaciones, pero no a otras.

Ilustración de una casa, similar a un inquilino, y una habitación en la casa, similar a un espacio de trabajo en Security Copilot.

Puede pensar en las áreas de trabajo de Copilot que se ajusten a esta analogía. Un área de trabajo de Copilot es análoga a una habitación en una casa. También se puede considerar la casa como si fuera un inquilino. De la misma manera que una casa tiene varias salas, el inquilino en el que Copilot funciona puede tener varias áreas de trabajo.

Captura de pantalla de la página Administrar áreas de trabajo que muestra las áreas de trabajo disponibles.

A través de la funcionalidad de conmutación de inquilinos en Security Copilot, un usuario puede seleccionar en qué inquilino trabajará. En nuestra analogía, este es un usuario de Copilot que obtiene acceso a la casa. Una vez seleccionado el inquilino, un usuario de Copilot puede acceder a cualquier área de trabajo (sala en la casa) a la que tenga acceso, en el contexto de sus permisos de rol en esa área de trabajo.

Las áreas de trabajo están basadas en capacidades y cada área de trabajo debe tener su propia capacidad.

Con las áreas de trabajo, puede asignar y supervisar de forma eficaz los costos en función de las necesidades y los presupuestos del equipo, lo que garantiza que los equipos tengan la capacidad que necesitan y los recursos se asignen de forma eficaz. Contar con áreas de trabajo también le permite almacenar datos de sesión según las regulaciones geoespecíficas y cumplir con las leyes de protección de datos locales. Estas son solo algunas de las ventajas de usar áreas de trabajo.

Para obtener más información, vea "Describir áreas de trabajo", que está vinculada en la sección Resumen y recursos de este módulo.

Agentes

Un agente de Microsoft Security Copilot es un asistente avanzado con tecnología de inteligencia artificial integrado en Microsoft Security Copilot. Estos agentes van más allá de responder a preguntas: pueden administrar de forma autónoma tareas de ti y seguridad de gran volumen. Están profundamente integrados con las herramientas de seguridad de Microsoft y también pueden trabajar con soluciones de asociados. Cada agente se adapta a escenarios de seguridad específicos, como la protección contra amenazas, la administración de identidades o la seguridad de datos.

Estos agentes están diseñados para aprender de los comentarios, adaptarse a los flujos de trabajo de su organización y operar de forma segura dentro del marco de confianza cero de Microsoft. Consulte el resumen y la unidad de recursos para obtener más información sobre los agentes de Microsoft Security Copilot.

Captura de pantalla de la página de agentes en Microsoft Security Copilot.

Orquestador

El orquestador es el sistema de Copilot para combinar capacidades con el fin de responder a un comando de usuario. Esta función se ilustra con mayor detalle en la siguiente unidad que describe cómo Copilot procesa las solicitudes de comandos.