Descreva a terminologia do Microsoft Security Copilot

  • 3 minutos

Nesta unidade, apresentamos a você algumas terminologias básicas.

Terminologia

Os termos a seguir são importantes para entender o funcionamento do Microsoft Security Copilot:

  • Sessão – uma conversa específica no Copilot. O Copilot mantém o contexto em uma sessão.
  • Prompt – uma instrução ou pergunta específica em uma sessão. Um usuário insere um prompt na : barra de prompts.
  • Funcionalidade – uma função que o Copilot usa para resolver parte de um problema. Uma capacidade às vezes pode ser referida como uma habilidade.
  • Plug-in – uma coleção de recursos por um recurso específico.
  • Workspace – workspaces copilot são ambientes de trabalho copilot separados dentro do locatário no qual sua instância do Copilot está operando.
  • Agentes - Os agentes do Microsoft Security Copilot são ferramentas de IA que gerenciam tarefas de TI e segurança de forma autônoma, melhorando a resposta a ameaças, reduzindo cargas de trabalho manuais e melhorando a eficiência em operações de segurança cibernética em escala.
  • Orchestrator – sistema do Copilot para compor recursos em conjunto para responder ao prompt de um usuário.

: barra de prompts e sessões

No centro do Security Copilot está a barra de solicitação. Use a barra de prompt para informar ao Copilot quais insights deseja dos dados de segurança, o que é chamado de prompt. Em outras palavras, o prompt é a entrada de linguagem natural baseada em texto fornecida na barra de prompts que instrui o Copilot a gerar uma resposta. Embora você interaja com o Copilot em linguagem natural, é útil ser específico nos prompts (perguntas ou instruções específicas) que você fornecer. Para aqueles que são relativamente novos na função de analista de segurança e no envolvimento com a IA, o uso eficaz de solicitações pode exigir alguma prática. Por esse motivo, o Copilot fornece promptbooks que fornecem uma série de solicitações pré-selecionadas e sugestões de solicitações (mais detalhes sobre isso em um módulo posterior).

Uma captura de tela da barra de solicitação do Microsoft Security Copilot.

À medida que você faz solicitações e o Copilot responde, você pode ter algumas solicitações de acompanhamento. A totalidade do diálogo é conhecida como uma sessão. O Copilot mantém o contexto em uma sessão.

Plugins e recursos

Na unidade anterior, mencionamos que o Copilot se integra a várias fontes por meio de plug-ins, incluindo os próprios produtos de segurança da Microsoft, como o Microsoft Sentinel, o Microsoft Defender XDR e o Microsoft Intune, soluções que não são da Microsoft e feeds de inteligência de código aberto. A integração habilitada pelo plug-in, para qualquer fonte de dados específica, fornece ao Copilot uma coleção de recursos. Cada funcionalidade é como uma função no software, projetada para realizar uma tarefa especializada dentro do escopo da fonte de dados. Por exemplo, o plug-in do Microsoft Defender XDR inclui uma coleção de recursos individuais que são usados somente pelo Microsoft Defender XDR. Estão incluídos:

  • A capacidade de resumir um incidente.
  • Suporte às equipes de resposta a incidentes na resolução de incidentes por meio de respostas guiadas (um conjunto de ações recomendadas com base no incidente específico).
  • Capacidade de analisar scripts e códigos.
  • A capacidade de gerar consultas KQL a partir de entradas de linguagem natural.
  • A capacidade de gerar relatórios de incidentes.

Um plug-in para o Microsoft Sentinel pode ter funcionalidades semelhantes, mas é executado somente dentro do escopo do Microsoft Sentinel.

Atualmente, o Copilot dá suporte para plug-ins de serviços da Microsoft e de serviços que não são da Microsoft, incluindo sites e plug-ins personalizados que podem ser habilitados.

Uma captura de tela da janela de plug-ins, mostrando os plug-ins da Microsoft, incluindo Microsoft Entra, Intune, Microsoft Defender XDR e muito mais.

Uma captura de tela da janela de plug-ins, mostrando os plug-ins que não são da Microsoft, incluindo ServiceNow, Splunk, a Web pública e plug-ins personalizados.

Alguns plug-ins exigem instalação e configuração, conforme indicado pelo botão Configuração ou pelo ícone de engrenagem. Para plug-ins da Microsoft, a configuração pode ser necessária quando informações específicas do recurso precisam ser especificadas. Para fontes que não são da Microsoft, a configuração pode ser necessária para autenticação de conta.

Workspaces

Os workspaces do Copilot são ambientes de trabalho copilot separados dentro do locatário no qual sua instância do Copilot está operando.

Para ajudá-lo a entender melhor o conceito de workspaces, usaremos a analogia da casa com várias salas. Cada sala é configurada para ser otimizada para sua função e para as pessoas que usarão essa sala. Quando alguém entra na casa, pode ter acesso a alguns quartos, mas não a outros.

A ilustração de uma casa que é como um locatário e um quarto na casa é como um workspace em Security Copilot.

Você pode pensar em Workspaces copilot adequados a essa analogia. Um workspace copilot é análogo a um quarto em uma casa. Você também pode pensar na casa como análoga a um locatário. Da mesma forma que uma casa tem várias salas, o locatário no qual o Copilot está operando pode ter vários workspaces.

Uma captura de tela da página gerenciar workspaces que lista os workspaces disponíveis.

Por meio da funcionalidade de alternância de locatário no Security Copilot, um usuário pode selecionar em qual locatário ele estará trabalhando. Em nossa analogia, este é um usuário copilot recebendo acesso à casa. Depois que o locatário é selecionado, um usuário do Copilot pode acessar e trabalhar em qualquer workspace (sala na casa) ao qual ele tem acesso, dentro do contexto de suas permissões de função nesse workspace.

Os workspaces são alimentados por capacidades e cada workspace deve ter sua própria capacidade.

Usando workspaces, você pode mapear e monitorar com eficiência os custos com base nas necessidades e orçamentos da equipe, garantindo que as equipes tenham a capacidade necessária e os recursos sejam alocados efetivamente. Ter workspaces também permite que você armazene dados de sessão de acordo com regulamentos específicos geográficos e siga as leis locais de proteção de dados. Esses são apenas alguns dos benefícios do uso de workspaces.

Para mais informações, consulte "Descrever espaços de trabalho", que está vinculado na seção Resumo e recursos deste módulo.

Agentes

Um agente do Microsoft Security Copilot é um assistente avançado baseado em IA integrado ao Microsoft Security Copilot. Esses agentes vão além de apenas responder perguntas , eles podem gerenciar de forma autônoma tarefas de TI e segurança de alto volume. Eles estão profundamente integrados às ferramentas de segurança da Microsoft e também podem trabalhar com soluções de parceiros. Cada agente é adaptado para cenários de segurança específicos, como proteção contra ameaças, gerenciamento de identidade ou segurança de dados.

Esses agentes foram projetados para aprender com comentários, adaptar-se aos fluxos de trabalho da sua organização e operar com segurança dentro da estrutura de Confiança Zero da Microsoft. Consulte o resumo e a unidade de recursos para links que oferecem mais informações sobre os agentes do Microsoft Security Copilot.

Uma captura de tela da página agentes no Microsoft Security Copilot.

Orquestrador

O orquestrador é o sistema do Copilot para compor recursos em conjunto para responder ao prompt de um usuário. Essa função é ilustrada em mais detalhes na unidade subsequente, que descreve como o Copilot processa solicitações de prompt.