Microsoft Security Copilot-terminologie beschrijven

  • 3 minuten

In deze les maakt u kennis met enkele basisterminologieën.

Terminologie

De volgende termen zijn belangrijk om inzicht te krijgen in de manier waarop Microsoft Security Copilot werkt:

  • Sessie: een bepaald gesprek in Copilot. Copilot onderhoudt context binnen een sessie.
  • Vragen: een specifieke instructie of vraag binnen een sessie. Een gebruiker voert een prompt in de promptbalk in.
  • Mogelijkheid: een functie die Copilot gebruikt om een deel van een probleem op te lossen. Een mogelijkheid kan soms worden aangeduid als een vaardigheid.
  • Invoegtoepassing: een verzameling mogelijkheden van een bepaalde resource.
  • Werkruimte: Copilot-werkruimten zijn afzonderlijke Copilot-werkomgevingen binnen de tenant waarin uw Copilot-exemplaar werkt.
  • Agents- Microsoft Security Copilot-agents zijn ai-hulpprogramma's die autonoom beveiligings- en IT-taken beheren, het antwoord op bedreigingen verbeteren, handmatige workloads verminderen en de efficiëntie van cyberbeveiligingsbewerkingen op schaal verbeteren.
  • Orchestrator: copilot's systeem voor het samenstellen van mogelijkheden om de vraag van een gebruiker te beantwoorden.

Promptbalk en sessies

In het centrum van Security Copilot bevindt zich de promptbalk. U gebruikt de promptbalk om Copilot te laten weten welke inzichten u wilt van uw beveiligingsgegevens. Dit wordt de prompt genoemd. Met andere woorden, de prompt is de op tekst gebaseerde, natuurlijke taalinvoer die u opgeeft in de promptbalk die Copilot instrueert om een antwoord te genereren. Hoewel u in natuurlijke taal met Copilot communiceert, is het handig om specifiek te zijn in de prompts (specifieke vragen of instructies) die u opgeeft. Voor degenen die relatief nieuw zijn in de rol van beveiligingsanalist en die betrokken zijn bij AI, kan het effectief vragen enige oefening duren. Daarom biedt Copilot promptbooks die een reeks vooraf geselecteerde prompts en promptsuggesties bieden (meer informatie hierover in een volgende module).

Een schermopname van de promptbalk van Microsoft Security Copilot.

Wanneer u aanvragen doet en Copilot reageert, hebt u mogelijk enkele vervolgaanvragen. Het hele dialoogvenster wordt een sessie genoemd. Copilot onderhoudt context binnen een sessie.

Invoegtoepassingen en mogelijkheden

In de vorige les hebben we vermeld dat Copilot kan worden geïntegreerd met verschillende bronnen via invoegtoepassingen, waaronder de eigen beveiligingsproducten van Microsoft, zoals Microsoft Sentinel, Microsoft Defender XDR en Microsoft Intune, niet-Microsoft-oplossingen en opensource-intelligencefeeds. De integratie die is ingeschakeld door de invoegtoepassing, voor elke specifieke gegevensbron, biedt Copilot een verzameling mogelijkheden. Elke functie is vergelijkbaar met een functie in software. Het is ontworpen om een gespecialiseerde taak uit te voeren binnen het bereik van de gegevensbron. De invoegtoepassing voor Microsoft Defender XDR bevat bijvoorbeeld een verzameling afzonderlijke mogelijkheden die alleen worden gebruikt door Microsoft Defender XDR. Deze omvatten:

  • De mogelijkheid om een incident samen te vatten.
  • Ondersteuning voor incidentresponsteams bij het oplossen van incidenten via begeleide reacties (een set aanbevolen acties op basis van het specifieke incident).
  • De mogelijkheid om scripts en code te analyseren.
  • De mogelijkheid om KQL-query's te genereren op basis van invoer in natuurlijke taal.
  • De mogelijkheid om incidentrapporten te genereren.

Een invoegtoepassing voor Microsoft Sentinel kan vergelijkbare mogelijkheden hebben, maar wordt alleen uitgevoerd binnen het bereik van Microsoft Sentinel.

Copilot ondersteunt momenteel invoegtoepassingen voor Microsoft-services en niet-Microsoft-services, waaronder websites en aangepaste invoegtoepassingen die kunnen worden ingeschakeld.

Een schermopname van het invoegtoepassingenvenster met de Microsoft-invoegtoepassingen, waaronder Microsoft Entra, Intune, Microsoft Defender XDR en meer.

Een schermopname van het invoegtoepassingenvenster met de niet-Microsoft-invoegtoepassingen, waaronder ServiceNow, Splunk, het openbare web en aangepaste invoegtoepassingen.

Voor sommige invoegtoepassingen is installatie en configuratie vereist, zoals wordt weergegeven door de knop Setup of het tandwielpictogram. Voor Microsoft-invoegtoepassingen kan het instellen vereist zijn wanneer resourcespecifieke informatie moet worden opgegeven. Voor niet-Microsoft-bronnen is instellen mogelijk vereist voor accountverificatie.

Werkruimten

Copilot-werkruimten zijn afzonderlijke Copilot-werkomgevingen binnen de tenant waarin uw Copilot-exemplaar werkt.

Om u beter inzicht te geven in het concept van werkruimten, gebruiken we de analogie van huis met meerdere kamers. Elke ruimte is geconfigureerd om te worden geoptimaliseerd voor de functie en de personen die die ruimte gebruiken. Wanneer iemand het huis binnenkomt, hebben ze mogelijk toegang tot sommige kamers, maar niet tot anderen.

Afbeelding van een huis dat lijkt op een huurder en een kamer in het huis is als een werkruimte in Security Copilot.

U kunt denken aan Copilot-werkruimten die in deze analogie passen. Een Copilot-werkruimte is vergelijkbaar met een kamer in een huis. U kunt het huis ook zien als vergelijkbaar met een huurder. Op dezelfde manier als een huis meerdere kamers heeft, kan de tenant waarin Copilot werkt meerdere werkruimten hebben.

Een schermopname van de pagina Werkruimten beheren met de beschikbare werkruimten.

Via de mogelijkheid om te schakelen tussen tenants in Security Copilot kan een gebruiker selecteren in welke tenant deze werkt. In onze analogie is dit een Copilot-gebruiker die toegang krijgt tot het huis. Zodra de tenant is geselecteerd, kan een Copilot-gebruiker toegang krijgen tot en werken in elke werkruimte (ruimte in het huis) waartoe ze toegang hebben, binnen de context van hun rolmachtigingen in die werkruimte.

Werkruimten worden mogelijk gemaakt door capaciteiten en elke werkruimte moet een eigen capaciteit hebben.

Met werkruimten kunt u kosten efficiënt toewijzen en bewaken op basis van teambehoeften en budgetten, zodat teams de capaciteit hebben die ze nodig hebben en resources effectief worden toegewezen. Met werkruimten kunt u ook sessiegegevens opslaan op basis van geospecifieke voorschriften en voldoen aan de lokale wetgeving voor gegevensbescherming. Dit zijn slechts enkele voordelen van het gebruik van werkruimten.

Zie 'Werkruimten beschrijven' voor meer informatie, die is gekoppeld in de sectie Samenvatting en resource van deze module.

Agenten

Een Microsoft Security Copilot-agent is een geavanceerde ai-assistent die is ingebouwd in Microsoft Security Copilot. Deze agents gaan verder dan alleen het beantwoorden van vragen: ze kunnen autonoom beveiliging en IT-taken met een hoog volume beheren. Ze zijn diep geïntegreerd met de beveiligingshulpprogramma's van Microsoft en kunnen ook werken met partneroplossingen. Elke agent is afgestemd op specifieke beveiligingsscenario's, zoals beveiliging tegen bedreigingen, identiteitsbeheer of gegevensbeveiliging.

Deze agents zijn ontworpen om te leren van feedback, zich aan te passen aan de werkstromen van uw organisatie en veilig te werken binnen het Zero Trust-framework van Microsoft. Zie de samenvatting en de bronneneenheid voor koppelingen naar meer informatie over Microsoft Security Copilot-agenten.

Een schermopname van de pagina agents in Microsoft Security Copilot.

Orchestrator

De orchestrator is copilot's systeem voor het samenstellen van mogelijkheden om de prompt van een gebruiker te beantwoorden. Deze functie wordt in meer detail geïllustreerd in de volgende les waarin wordt beschreven hoe Copilot promptaanvragen verwerkt.