Perguntas Mais Frequentes Microsoft Security Copilot

Informações gerais

O que é o Copilot da Segurança da Microsoft?

Microsoft Security Copilot é uma assistente gerada com tecnologia de IA para segurança e TI. Fornece informações e recomendações personalizadas através de informações sobre ameaças globais, melhores práticas da indústria e dados das organizações da Microsoft e ferramentas de parceiros. As equipas também podem automatizar fluxos de trabalho com agentes Security Copilot autónomos, acelerar respostas, atribuir prioridades a riscos e reduzir cargas de trabalho manuais, mantendo-se firmemente no controlo.

Quais são os casos de utilização e as capacidades que Security Copilot desbloqueia para os clientes?

Security Copilot concentra-se em facilitar a realização dos seguintes casos de utilização.

• Investigar e remediar ameaças de segurança
• Criar consultas KQL e analisar scripts suspeitos
• Compreender os riscos e gerir a postura de segurança da organização
• Resolver problemas de TI mais rapidamente
• Definir e gerir políticas de segurança
• Configurar fluxos de trabalho de ciclo de vida seguros
• Desenvolver relatórios para intervenientes
• Automatizar tarefas com agentes autónomos

Visite o hub de adoção do Security Copilot para aprofundar a forma como Security Copilot beneficia funções como CISOs, analistas de informações sobre ameaças, administradores de TI, administradores de segurança de dados e muito mais.

O Microsoft Security Copilot funciona com outros produtos Microsoft?

Sim. Security Copilot está integrado e incorporado noutros produtos de Segurança microsoft. Estes produtos incluem, mas não estão limitados a:

• Firewall do Azure
• Gestão de Superfícies de Ataque Microsoft Defender
• Microsoft Defender para Nuvem
• Informações sobre Ameaças do Microsoft Defender
• Microsoft Defender XDR
• Microsoft Intune
• Microsoft Purview,
• Microsoft Sentinel

Security Copilot podem aceder a dados destes produtos e fornecer assistência genAI e automatização agente para aumentar a eficácia e eficiência dos profissionais de segurança que utilizam essas soluções.

O Security Copilot inclui o acesso ao Informações sobre Ameaças do Microsoft Defender (Defender TI)?

Sim*. Quando solicitado, Security Copilot razões sobre todos os conteúdos e dados no Informações sobre Ameaças do Microsoft Defender (Defender TI) para devolver contexto crucial em torno de grupos de atividade, ferramentas e vulnerabilidades. Os clientes também têm acesso ao workbench do Defender TI premium ao nível do inquilino, permitindo-lhes aceder à vasta gama de informações do Defender TI - perfis Intel, análise de ameaças, conjuntos de dados da Internet e muito mais - para aprofundar os conteúdos que surgiram no Security Copilot.

*Este acesso não inclui a API do Defender TI, que permanece licenciada separadamente.

Quem são os utilizadores pretendidos do Security Copilot?

Analistas soc, analistas de conformidade, administradores de TI, administradores de segurança de dados, administradores de identidade e CISOs são alguns dos utilizadores pretendidos de Security Copilot. Visite o hub de adoção do Security Copilot para saber mais sobre os principais cenários.

Que idiomas são suportados?

Security Copilot suporta vários idiomas. O modelo está disponível em oito idiomas* e a experiência de utilizador está disponível em 25 idiomas.**

*Modelo: inglês, alemão, japonês, espanhol, francês, italiano, português e chinês

**UX: acima dos idiomas, mais coreano, neerlandês, sueco, polaco, norueguês, turco, dinamarquês, finlandês e muito mais na experiência de utilizador.

Para obter mais informações, veja Idiomas suportados.

Qual é a diferença entre Security Copilot e LLM genérico?

Um LLM genérico carece de benefícios fundamentais, tais como:

• Processamento de sinais em tempo real com dados de registo estruturados, para detetar e analisar ameaças à medida que acontecem e não após o facto.
• Raciocínio de investigação para rastrear a origem e o impacto dos incidentes. A IA precisa de se deslocar em muitos pontos de dados, tal como os analistas humanos, e ajustar as conclusões à medida que surgem novas informações.
• Precisão com provas para garantir que a IA é precisa e suportada por dados fiáveis.
• Recolha de dados persistente para manter uma vista contínua e abrangente.

Sem estas capacidades e uma compreensão profunda do seu ambiente de segurança específico, um modelo genérico simplesmente não pode fornecer a profundidade da análise necessária.

A Microsoft está posicionada exclusivamente para enfrentar os desafios da utilização da IA em segurança – a nossa solução baseia-se nos modelos mais avançados disponíveis e baseia-se em:

• Uma infraestrutura de hiperescala, que fornece a escalabilidade e a infraestrutura necessárias para processar grandes volumes de dados em tempo real.
• Um orquestrador específico de segurança que simplifica, contextualiza e coordena respostas entre ferramentas e equipas.
• Integração totalmente integrada através de plug-ins, ligação dos seus sistemas existentes e expansão do que a nossa solução pode fazer.
• Informações sobre ameaças evergreen, informadas por 84 biliões de sinais diários, para visibilidade incomparável em toda a sua paisagem de ameaças.
• Formação e promptbooks de competências cibernéticas incorporados para capacitar as equipas com os conhecimentos e recursos de que precisam.

Com base em todos estes componentes, fornecemos uma solução de segurança de IA que compreende o seu ambiente de segurança, fornece informações em linguagem natural e processa dados confidenciais de forma segura.

Informações de compra e faturação

Existem pré-requisitos para comprar?

Uma subscrição e Microsoft Entra ID do Azure (anteriormente conhecido como Azure Active Directory) são pré-requisitos para utilizar Security Copilot; não existem outros pré-requisitos do produto. Para obter mais informações, consulte Introdução ao Security Copilot.

O Microsoft Entra ID implementado (anteriormente conhecido como Azure Active Directory) é um requisito para Security Copilot?

Sim. Security Copilot é uma aplicação SaaS e requer Microsoft Entra ID para autenticar os utilizadores que têm acesso.

Como é que Security Copilot preço?

Security Copilot tem um preço baseado em Unidades de Computação de Segurança (SCUs).

• As SCUs aprovisionadas suportam cargas de trabalho regulares e são faturadas mensalmente.
• As SCUs de utilização excedida oferecem uma capacidade flexível e a pedido e são faturadas apenas quando utilizadas.

Utilize o dashboard no produto para monitorizar a utilização de SCU e ajustar a capacidade conforme necessário.

Para obter mais informações, veja Microsoft Security Copilot – Preços

O Security Copilot suporta transferências de inquilinos ou subscrições?

Não, neste momento Security Copilot não suporta a movimentação de recursos Security Copilot entre inquilinos Microsoft Entra ou transferências de subscrições.

As SCUs podem ser partilhadas entre as Áreas de Trabalho Security Copilot de um inquilino?

As SCUs, quer sejam Aprovisionadas ou Com Utilização Excedida, não podem ser partilhadas entre Áreas de Trabalho. Por exemplo, se uma organização tiver a Área de Trabalho A (1 aprovisionada, três utilizações excedidas) e a Área de Trabalho B (2 aprovisionadas, cinco utilizações excedidas), a Área de Trabalho A não pode utilizar as SCUs da Área de Trabalho B para evitar limitações se esgotar o seu próprio total de 4 SCUs. Da mesma forma, a Área de Trabalho B não pode utilizar a capacidade SCU da Área de Trabalho A se esgotar as suas próprias SCUs.

Como posso estimar o aprovisionamento e o orçamento da SCU para Security Copilot?

Estimar as necessidades de SCU e o orçamento depende da forma como a sua organização utiliza a IA geradora em todos os produtos de Segurança da Microsoft. Utilize a calculadora de capacidade SCU para obter um ponto de partida com base no número de utilizadores e cargas de trabalho em Microsoft Defender, Microsoft Intune, Microsoft Purview, Microsoft Entra e na experiência autónoma Security Copilot. Uma vez que cada pedido e fluxo de trabalho varia em complexidade, o consumo de SCU não é fixo. Comece pequeno, experimente e refine com base na sua utilização real. Controle a utilização em tempo real com o dashboard no produto, o que o ajuda a monitorizar o consumo de SCU e a ajustar a capacidade conforme necessário.

Como fazer interpretar os resultados na calculadora de capacidade SCU?

Os resultados mostram o número máximo esperado de SCUs por hora, com base no número de utilizadores mensais por experiência e na inclusão da automatização através do Logic Apps e dos Promptbooks. Além das SCUs máximas por hora, a calculadora também apresenta todas as combinações possíveis de SCUs aprovisionadas e de utilização excedida, juntamente com o intervalo de custos mensal correspondente. O custo mensal mais elevado é calculado com base na utilização contínua da capacidade 24 horas por dia, 7 dias por semana.

E se as minhas necessidades não forem abrangidas pela calculadora de capacidade SCU (por exemplo, tenho mais de 50 utilizadores Intune).

Não hesite em Contactar-nos ou contacte o seu gestor de conta Microsoft para obter mais informações.

Quais são os requisitos mínimos de aprovisionamento para SCUs nas Áreas de Trabalho?

Para utilizar Microsoft Security Copilot, cada inquilino tem de aprovisionar um mínimo de um SCU. O único SCU aprovisionado permite o acesso a, pelo menos, uma Área de Trabalho.

• As SCUs aprovisionadas são necessárias para ativar a capacidade e são faturadas à hora.
• As SCUs de utilização excedida podem ser definidas de 0 a 999 e são faturadas apenas quando utilizadas.

Informações técnicas e de produto

Que ferramentas de parceiros estão integradas com Security Copilot?

Microsoft Security Copilot suporta muitos plug-ins, incluindo plug-ins da Microsoft e não microsoft. Para obter mais informações, veja Plugins (Plug-ins).

O Security Copilot faz recomendações para cenários de IoT/OT?

Não, Security Copilot atualmente não suporta IoT/OT.

O Security Copilot oferece dashboarding?

Security Copilot oferece um dashboard de utilização no produto onde os clientes podem aprofundar o consumo de SCU.

Pode Security Copilot executar fluxos de trabalho , desde a triagem até à utilização de mensagens afixadas, à governação da forma como o cliente deve etiquetar o incidente e se um incidente deve ser fechado?

Security Copilot fornece Promptbooks que são fluxos de trabalho prontos a utilizar que podem servir de modelos para automatizar passos repetitivos, por exemplo, no que diz respeito à resposta a incidentes ou investigações. Além disso, existem conectores no Security Copilot que são um wrapper em torno da API que permite que programadores e utilizadores chamem para a plataforma Microsoft Security Copilot para realizar tarefas especializadas. Por exemplo, o conector do Logic Apps permite-lhe chamar o Copilot a partir de um fluxo de trabalho do Azure Logic Apps. Da mesma forma, o conector de Copilot Studio permite-lhe aceder a Security Copilot para executar ações como "submeter um pedido de Security Copilot" ou "obter um pedido de Security Copilot status".

Que funcionalidades de delegação ou controlo de acesso baseado em funções Security Copilot têm? Como é que as permissões de utilizador são mantidas no Security Copilot alinhadas com as configurações de permissões do utilizador noutras soluções?

O Copilot utiliza a autenticação em nome de para aceder a dados relacionados com segurança através de plug-ins ativos da Microsoft. As funções de Security Copilot específicas têm de ser atribuídas para que um grupo ou indivíduo aceda à plataforma Security Copilot. Para obter mais informações, confira Entender a autenticação.

Como é Security Copilot lidar com um "limite de tokens"?

Os modelos de linguagem grandes (LLMs), incluindo o GPT, têm limites para a quantidade de informação que podem processar ao mesmo tempo. Este limite é conhecido como "limite de tokens" e está aproximadamente correlacionado com 1,2 palavras por token. Security Copilot utiliza os modelos de GPT mais recentes do Azure OpenAI para garantir que podemos processar o máximo de informações possível numa única sessão. Em alguns casos, pedidos grandes, sessões longas ou saída de plug-in verboso podem exceder o espaço do token. Quando este cenário acontece, Security Copilot tenta aplicar mitigações para garantir que uma saída está sempre disponível, mesmo que o conteúdo nessa saída não seja o ideal. Essas mitigações nem sempre são eficazes e poderá ser necessário parar de processar o pedido e direcionar o utilizador para tentar um pedido ou plug-in diferente.

O que são agentes Security Copilot?

Microsoft Security Copilot agentes melhoram as operações de SEGURANÇA e TI com automatização autónoma e adaptável. Os agentes integram-se de forma totalmente integrada nas soluções de Segurança da Microsoft e no ecossistema de parceiros de terceiros para lidar com tarefas de segurança de elevado volume. Concebidos para fins de segurança, estes agentes aprendem com o feedback, adaptam-se aos fluxos de trabalho organizacionais com a sua equipa totalmente controlados e operam de forma segura no quadro Confiança Zero da Microsoft, acelerando respostas, priorizando riscos e impulsionando a eficiência. Ao reduzir as cargas de trabalho manuais, melhoram a eficácia operacional e reforçam a postura de segurança geral da sua organização.

Visite o hub de adoção para saber mais sobre Security Copilot agentes.

Que recursos de computação utilizam Security Copilot agentes?

Os agentes utilizam SCUs para funcionar tal como outras funcionalidades no Security Copilot. Integram-se perfeitamente com as soluções de Segurança da Microsoft e com o ecossistema de parceiros mais amplo suportado.

Onde posso encontrar Security Copilot agentes?

Pode descobrir facilmente Microsoft Security Copilot agentes das experiências autónomas e incorporadas.

Para obter a experiência autónoma, pode selecionar Ir para agentes na faixa. Também pode navegar para a biblioteca de agentes a partir do menu base. Nas experiências incorporadas, verá agentes no portal e explorará as respetivas capacidades.

Visite o hub de adoção para saber mais.

O que são conectores no Security Copilot?

Os conectores no Security Copilot são um wrapper em torno da API que permite aos programadores e utilizadores chamar a plataforma Microsoft Security Copilot para realizar tarefas especializadas. Atualmente, o Logic Apps e os conectores Copilot Studio são suportados. Para obter mais informações, veja Conectores.

Como funciona o conector Copilot Studio?

Copilot Studio conector permite-lhe aceder a Security Copilot ao criar fluxos de trabalho de automatização. Com o conector Security Copilot, pode:

• Submeta um pedido de Security Copilot - Submeta um pedido de linguagem natural para criar uma nova investigação Security Copilot. Após a conclusão, o resultado da avaliação retornará ao seu fluxo de trabalho.
• Obter um pedido de Security Copilot status - Submeta um pedido de linguagem natural para solicitar a status de uma avaliação Security Copilot. Após a conclusão, o resultado da avaliação retornará ao seu fluxo de trabalho.

Como funciona o conector do Logic Apps?

O conector do Microsoft Security Copilot Logic Apps permite-lhe chamar o Copilot a partir de um fluxo de trabalho do Azure Logic Apps. O conector expõe duas ações de conector:

• Submeta um pedido de Security Copilot - Submeta um pedido de linguagem natural para criar uma nova investigação Security Copilot. Após a conclusão, o resultado da avaliação retornará ao seu fluxo de trabalho.
• Submeter um Security Copilot promptbook – dado um promptbook, invoque um novo Security Copilot avaliação do promptbook e devolva o resultado ao fluxo de trabalho do Azure Logic Apps.

O que é uma área de trabalho do Security Copilot?

No contexto de Security Copilot, as Áreas de Trabalho ajudam as equipas a gerir recursos, a otimizar fluxos de trabalho e a manter a conformidade com as políticas organizacionais. Também pode configurá-lo para as necessidades específicas de equipas e grupos, incluindo elementos como designar o acesso, atribuir capacidade, configurar plug-ins específicos, implementar agentes e adicionar promptbooks para personalizar a experiência com base em requisitos exclusivos de cada equipa ou grupo.

As áreas de trabalho proporcionam uma forma flexível de segmentar ambientes, facilitando o alinhamento do acesso e da capacidade com as necessidades organizacionais, estruturas legais ou requisitos de conformidade. Para obter mais informações, veja Descrição geral das áreas de trabalho.

Dados e Informações de privacidade

Os Dados de Cliente são utilizados para preparar modelos de base do Serviço Azure OpenAI?

Não, os Dados do Cliente não são utilizados para preparar modelos de base do Serviço OpenAI do Azure e este compromisso está documentado nos nossos Termos do Produto. Para obter mais informações sobre a partilha de dados no contexto de Security Copilot, consulte Privacidade e segurança de dados.

Qual é a Orientação do RGPD para os Mercados da UE?

A Microsoft cumpre todas as leis e regulamentos aplicáveis ao fornecimento dos Produtos e Serviços, incluindo a lei de notificação de violação de segurança e os Requisitos de Proteção de Dados (conforme definido no DPA da Microsoft). No entanto, a Microsoft não é responsável pela conformidade com quaisquer leis ou regulamentos aplicáveis à indústria do Cliente ou do Cliente que geralmente não são aplicáveis aos fornecedores de serviços de tecnologias de informação. A Microsoft não determina se os dados do Cliente incluem informações sujeitas a qualquer lei ou regulamento específico. Para obter mais informações, veja Microsoft Products and Services Data Protection Addendum (DPA).

Os clientes do US Government Cloud (GCC) são elegíveis?

Atualmente, Security Copilot não foi concebido para utilização por clientes que utilizam clouds governamentais dos EUA, incluindo, entre outros, GCC, GCC High, DoD e Microsoft Azure Governamental. Para obter mais informações, consulte com o seu representante da Microsoft.

Os clientes de cuidados de saúde dos EUA e do Canadá são elegíveis?

Os clientes HLS dos EUA e do Canadá são elegíveis para comprar Security Copilot. Microsoft Security Copilot está agora listado e abrangido pelo Contrato de Associação Empresarial ("BAA"), que é importante para os prestadores de cuidados de saúde que estão sujeitos a regulamentos ao abrigo da HIPAA. Para obter informações adicionais sobre ofertas de conformidade atualmente abrangidas por Microsoft Security Copilot pode ser encontrada no Portal de Confiança do Serviço.

Como fazer exportar ou eliminar dados de Security Copilot?

Terá de contactar o suporte. Para obter mais informações, consulte Contactar o suporte.

Onde posso encontrar mais informações sobre Proteção de Dados e Privacidade?

Pode saber mais no Centro de Confiança da Microsoft.

O código de conduta do Serviço OpenAI do Azure inclui "Requisitos de Mitigação de IA Responsável". Como é que esses requisitos se aplicam aos clientes Security Copilot?

Estes requisitos não se aplicam a clientes Security Copilot porque Security Copilot implementa estas mitigações.

Por que motivo Microsoft Copilot transfere dados para um inquilino da Microsoft?

Microsoft Copilot é uma oferta SaaS (Software como Serviço) que é executada no inquilino de produção do Azure. Os utilizadores introduzem pedidos e Security Copilot fornece respostas com base nas informações provenientes de outros produtos, como Microsoft Defender XDR, Microsoft Sentinel e Microsoft Intune. Security Copilot armazena pedidos e respostas anteriores para um utilizador. O utilizador pode utilizar a experiência no produto para aceder a pedidos e respostas. Os dados de um cliente são logicamente isolados dos dados de outros clientes. Estes dados não saem do inquilino de produção do Azure e são armazenados até que os clientes peçam para os eliminar ou excluir do produto.

Como é que os dados transferidos são protegidos em trânsito e inativos?

Os dados são encriptados em trânsito e inativos, conforme descrito na Adenda à Proteção de Dados de Produtos e Serviços da Microsoft.

Como é que os dados transferidos estão protegidos contra o acesso não autorizado e que testes foram feitos para este cenário?

Por predefinição, nenhum utilizador humano tem acesso à base de dados e o acesso à rede está restrito à rede privada onde a aplicação Microsoft Copilot é implementada. Se um humano precisar de acesso para responder a um incidente, o engenheiro de serviço precisa de acesso elevado e acesso à rede aprovado por funcionários autorizados da Microsoft.

Para além dos testes regulares de funcionalidades, a Microsoft também concluiu testes de penetração. Microsoft Security Copilot cumpre todos os requisitos de Privacidade, segurança e conformidade da Microsoft.

Em "As Minhas Sessões" quando uma sessão individual é eliminada, o que acontece aos dados da sessão?

Os dados de sessão são armazenados para fins de runtime (para operar o serviço) e também nos registos. Na base de dados de runtime, quando uma sessão é eliminada através da experiência de utilizador no produto, todos os dados associados a essa sessão são marcados como eliminados e o TTL está definido como 30 dias. Depois de o TTL expirar, as consultas não poderão aceder a esses dados. Um processo em segundo plano elimina fisicamente os dados após esse período. Além da base de dados de runtime "em direto", existem cópias de segurança periódicas da base de dados. As cópias de segurança irão envelhecer– têm períodos de retenção de curta duração (atualmente definidos para quatro dias).

Os registos, que contêm dados de sessão, não são afetados quando uma sessão é eliminada através da experiência de utilizador no produto. Estes registos têm um período de retenção de até 90 dias.

Que Termos de Produto se aplicam aos Security Copilot? O Security Copilot é um "Serviço de IA Gerador da Microsoft" na acepção dos Termos de Produto da Microsoft?

Os seguintes Termos de Produto regem Security Copilot clientes:

• Termos de Licenciamento Universal para Serviços Online nos Termos do Produto, que incluem os termos dos Serviços de IA Geradores da Microsoft e a Alocação de Direitos de Autor do Cliente.

• Privacidade & Termos de Segurança nos Termos do Produto Microsoft, que incluem a Adenda à Proteção de Dados.

Security Copilot é um Serviço de IA Gerador dentro da definição dos Termos do Produto. Além disso, Security Copilot é um "Produto Coberto" para efeitos da Alocação de Direitos de Autor do Cliente. Neste momento, nos Termos do Produto, não existem termos específicos do produto exclusivos para Security Copilot.

Além dos Termos do Produto, os contratos MBSA/EA e MCA dos clientes, por exemplo, regem a relação das partes. Se um cliente tiver perguntas específicas sobre os seus contratos com a Microsoft, contacte o CE, o gestor de negócios ou a CELA local que suporta o negócio.

Qual é a Compromisso de direitos autorais do Microsoft Copilot?

O Compromisso de Direitos de Autor do Cliente da Microsoft é um novo compromisso que alarga o suporte de propriedade intelectual existente da Microsoft a determinados serviços copilot comerciais. O Compromisso de Direitos de Autor do Cliente aplica-se a Security Copilot. Se um cliente comercial processar um cliente comercial por violação de direitos de autor por utilizar os Copilots da Microsoft ou a saída gerada, a Microsoft defenderá o cliente e pagará o montante de quaisquer decisões ou liquidações adversas resultantes do processo, desde que o cliente tenha utilizado os filtros de proteção e conteúdo incorporados nos nossos produtos.

Os clientes Security Copilot podem optar ativamente por não participar na monitorização de abuso do Serviço OpenAI do Azure? O Security Copilot envolve alguma monitorização de filtragem ou abuso de conteúdos?

A monitorização de abuso do Azure OpenAI está atualmente desativada em todo o serviço para todos os clientes.

O Security Copilot faz qualquer localização de processamento de dados ou compromissos de residência dos dados?

Para obter mais informações sobre a localização e o processamento do armazenamento de Dados do Cliente, veja Privacidade e segurança de dados.

O Security Copilot é um serviço de Limites de Dados da Ue da Microsoft?

No momento da disponibilidade geral, todos os Serviços de Segurança da Microsoft estão fora do âmbito dos requisitos de residência dos dados da UE e Security Copilot não serão listados como um serviço EUDB.

Onde são armazenados os dados dos clientes da UE?

Security Copilot armazena Dados do Cliente e Dados Pessoais, como pedidos de utilizador e IDs de Objeto Microsoft Entra no inquilino Geo. Se um cliente aprovisionar o inquilino na UE e não optar pela partilha de dados, todos os Dados do Cliente e dados pessoais pseudonimizados são armazenados inativos na UE. O processamento de pedidos de Dados de Cliente e Dados Pessoais pode ocorrer na Área Geográfica da GPU de Segurança designada. Para obter mais informações sobre a seleção de geografia da GPU de Segurança, veja Introdução ao Security Copilot. Se um cliente optar ativamente por participar na partilha de dados, os pedidos podem ser armazenados fora do Limite de Dados da UE. Para obter mais informações sobre a partilha de dados, consulte Privacidade e segurança de dados.

Os pedidos do cliente (como o conteúdo de entrada do cliente) são considerados Dados do Cliente nos termos do DPA e dos Termos do Produto?

Sim, os pedidos do cliente são considerados Dados do Cliente. Nos Termos do Produto, os pedidos do cliente são considerados Entradas. As entradas são definidas como "todos os Dados de Cliente que o Cliente fornece, designa, seleciona ou entradas para utilização por uma tecnologia de inteligência artificial geradora para gerar ou personalizar uma saída".

O "Conteúdo de Saída" é considerado Dados do Cliente nos termos do DPA e dos Termos do Produto?

Sim, o Conteúdo de Saída é Dados do Cliente nos Termos do Produto.

Existe alguma nota de transparência ou documentação de transparência para Security Copilot?

Sim, o documento Transparência de IA Responsável pode ser encontrado aqui: FAQ de IA Responsável.

Quais são as Ofertas de Conformidade para Microsoft Security Copilot?

Microsoft Security Copilot dedica-se a manter os mais elevados padrões de segurança, privacidade e excelência operacional, conforme demonstrado pelo seu vasto leque de certificações da indústria. Estes incluem ISO 27001 para gestão de segurança de informações, ISO 27018 para proteção de dados pessoais na cloud, ISO 27017 para controlos de segurança específicos da cloud e ISO 27701 para gestão de informações de privacidade.

Além disso, Security Copilot detém certificações para ISO 20000-1 na gestão de serviços de TI, ISO 9001 em gestão de qualidade e ISO 22301 na gestão da continuidade de negócio. Também cumpre os requisitos do SOC2 para segurança, disponibilidade e confidencialidade, sublinhando o nosso compromisso de fornecer serviços seguros e fiáveis. Para serviços relacionados com cuidados de saúde, Security Copilot é certificado ao abrigo da estrutura hiTrust CSF, melhorando ainda mais a sua posição de segurança e conformidade, e é abrangida pelos Contratos de Associação Empresarial (BAA) da HIPAA, garantindo o cumprimento dos regulamentos de saúde e a proteção de informações confidenciais sobre saúde.

Para obter mais informações sobre as ofertas de conformidade atualmente abrangidas pelo Microsoft Security Copilot consulte o Portal de Confiança do Serviço.

Informações do parceiro

Quais são os casos de utilização para Parceiros?  

Os parceiros podem fornecer sinais ou criar soluções complementares em torno Security Copilot cenários.

Se um cliente trabalhar com um fornecedor de serviços de segurança gerido (MSSP), o MSSP pode utilizar e gerir Security Copilot em nome do cliente?

Sim, os MSSPs que fornecem serviços SOC aos clientes podem aceder ao ambiente de Security Copilot do cliente se o cliente optar por fornecer acesso. As opções disponíveis incluem:

• Azure Lighthouse
• Colaboração B2B/Contas de Convidado
• Granular Delegated Administração Privileges (GDAP)

Atualmente, não existe um modelo multi-inquilino CSP ou revendedor para MSSPs. Cada cliente é responsável por comprar as suas próprias SCUs e configurar os respetivos MSSPs com o acesso necessário se estiver a aceder ao inquilino do cliente. Se o acesso delegado do Azure Lighthouse for fornecido às Áreas de Trabalho Microsoft Sentinel do cliente, o parceiro poderá utilizar as SCUs do plano de capacidade do parceiro para efetuar pedidos em relação aos dados da área de trabalho Microsoft Sentinel do cliente.

Se um MSSP perguntar através do inquilino de um cliente, com o Azure Lighthouse, o MSSP utilizará as suas próprias SCUs ou as SCUs do cliente?

O Azure Lighthouse permite que os parceiros obtenham permissões Security Copilot para as Áreas de Trabalho Microsoft Sentinel do cliente e outros recursos suportados do Azure. O plano de capacidade (SCUs) utilizado é o plano de capacidade do inquilino parceiro.

Os MSSPs podem utilizar uma única instância de Security Copilot para gerir vários inquilinos?

O Azure Lighthouse é suportado para invocar competências baseadas em Sentinel do inquilino do parceiro relativamente à área de trabalho Microsoft Sentinel de um único cliente, numa altura em que o parceiro tenha sido delegado acesso através do Azure Lighthouse. O inquilino do parceiro tirará partido das RESPETIVAs SCUs para executar Security Copilot competências invocadas Microsoft Sentinel contra o inquilino do cliente sem a necessidade de o inquilino do cliente ser aprovisionado para Security Copilot ou ter SCUs próprias.

Existem integrações de terceiros disponíveis atualmente?

Microsoft Security Copilot suporta muitos plug-ins, incluindo plug-ins da Microsoft e não microsoft. Para obter mais informações, veja Descrição geral dos plug-ins não Microsoft. Além disso, existem agentes dos nossos parceiros que estão disponíveis no Security Copilot. Para obter mais informações, veja Agentes de parceiros.

Existe um marketplace para os plug-ins ou serviços? 

Não existe um marketplace de plug-ins. Os ISVs podem publicar as respetivas soluções no GitHub. Todos os parceiros têm de publicar as respetivas soluções ou serviços geridos no Microsoft Commercial Marketplace. Para obter mais informações sobre a publicação no marketplace, veja:

Publicar solução no Microsoft Commercial Marketplace:

• Criar uma conta do marketplace comercial no Centro de Parceiros – Centro de Parceiros
• Como gerir uma listagem no Centro de Parceiros

Específico do MSSP: Tem de ter uma designação de segurança no Microsoft AI Cloud Partner Program.

• Serviço de Consultoria
• Serviços gerenciados

Específico de SaaS:

• Planear uma oferta SaaS para o marketplace comercial da Microsoft – Marketplace Publisher
• Criar uma oferta SaaS no marketplace comercial – Editor do Marketplace
• Descrição Geral do Programa de Êxito ISV
• Criar e publicar com o ISV Success - Centro de Parceiros

E se os MSSPs não estiverem a utilizar Microsoft Defender XDR ou Microsoft Sentinel? 

Microsoft Security Copilot não tem nenhum requisito específico de produto de segurança da Microsoft para aprovisionamento ou utilização, uma vez que a solução é criada com base na agregação de origens de dados tanto da Microsoft como de serviços de terceiros. Dito isto, há um valor significativo em ter Microsoft Defender XDR e Microsoft Sentinel ativados como plug-ins apoiados para enriquecer investigações. Security Copilot utiliza apenas competências e acede a dados de plug-ins ativados.

É necessário alojar uma Solução SOC do MSSPs no Azure? 

Recomenda-se que a solução esteja alojada no Azure, mas não necessária. 

Existe um mapa de objetivos do produto que possa ser partilhado com parceiros? 

Não no momento.