Descrever a terminologia do Microsoft Security Copilot

  • 3 minutos

Nesta unidade, apresentamos-lhe algumas terminologias básicas.

Terminologia

Os seguintes termos são importantes para compreender o funcionamento do Microsoft Security Copilot:

  • Sessão – Uma conversa particular dentro do Copilot. O copiloto mantém o contexto dentro de uma sessão.
  • Prompt – Uma declaração ou pergunta específica dentro de uma sessão. Um usuário insere um prompt na barra de prompts.
  • Capacidade – Uma função que o Copilot usa para resolver parte de um problema. Uma capacidade pode, por vezes, ser referida como uma habilidade.
  • Plugin – Uma coleção de recursos por um recurso específico.
  • Espaço de trabalho - Os espaços de trabalho Copilot são ambientes de trabalho Copilot separados dentro do locatário no qual sua instância Copilot está operando.
  • Agentes - Os agentes do Microsoft Security Copilot são ferramentas baseadas em IA que gerenciam de forma autônoma tarefas de segurança e TI, aprimorando a resposta a ameaças, reduzindo cargas de trabalho manuais e melhorando a eficiência em operações de segurança cibernética em escala.
  • Orchestrator – Sistema do Copilot para compor recursos juntos para responder ao prompt de um usuário.

Barra de comando e sessões

No centro do Security Copilot está a barra de prompt. Você usa a barra de prompt para informar ao Copilot quais informações deseja de seus dados de segurança, isso é conhecido como prompt. Em outras palavras, o prompt é a entrada de linguagem natural baseada em texto que você fornece na barra de prompt que instrui o Copilot a gerar uma resposta. Embora você interaja com o Copilot em linguagem natural, é útil ser específico nos prompts (perguntas ou declarações específicas) que você fornece. Para aqueles que são relativamente novos na função de analista de segurança e se envolvem com IA, uma solicitação eficaz pode exigir alguma prática. Por esse motivo, o Copilot fornece promptbooks que fornecem uma série de prompts pré-selecionados e sugestões de prompts (mais detalhes sobre isso em um módulo subsequente).

Uma captura de tela da barra de prompt do Microsoft Security Copilot.

À medida que você faz solicitações e como o Copilot responde, você pode ter algumas solicitações de acompanhamento. A totalidade da caixa de diálogo é referida como uma sessão. O copiloto mantém o contexto dentro de uma sessão.

Extensões e capacidades

Na unidade anterior, mencionamos que o Copilot se integra com várias fontes por meio de plugins, incluindo produtos de segurança da própria Microsoft, como Microsoft Sentinel, Microsoft Defender XDR e Microsoft Intune, soluções que não são da Microsoft e feeds de inteligência de código aberto. A integração habilitada pelo plugin, para qualquer fonte de dados específica, fornece ao Copilot uma coleção de recursos. Cada recurso é como uma função em software, é projetado para fazer uma tarefa especializada dentro do escopo da fonte de dados. Por exemplo, o plug-in para o Microsoft Defender XDR inclui uma coleção de recursos individuais que são usados apenas pelo Microsoft Defender XDR. Estes são, entre outros:

  • A capacidade de resumir um incidente.
  • Apoiar as equipas de resposta a incidentes na resolução de incidentes através de respostas guiadas (um conjunto de ações recomendadas com base no incidente específico).
  • A capacidade de analisar scripts e código.
  • A capacidade de gerar consultas KQL a partir da entrada de linguagem natural.
  • A capacidade de gerar relatórios de incidentes.

Um plug-in para o Microsoft Sentinel pode ter recursos semelhantes, mas é executado apenas dentro do escopo do Microsoft Sentinel.

Atualmente, o Copilot oferece suporte a plug-ins para serviços da Microsoft e serviços que não são da Microsoft, incluindo sites e plug-ins personalizados que podem ser habilitados.

Uma captura de tela da janela de plug-ins, mostrando os plug-ins da Microsoft, incluindo Microsoft Entra, Intune, Microsoft Defender XDR e muito mais.

Uma captura de tela da janela de plug-ins, mostrando os plug-ins que não são da Microsoft, incluindo ServiceNow, Splunk, a Web pública e plug-ins personalizados.

Alguns plugins requerem instalação e configuração, conforme representado pelo botão Configuração ou pelo ícone de engrenagem. Para plug-ins da Microsoft, a configuração pode ser necessária onde informações específicas do recurso precisam ser especificadas. Para fontes que não sejam da Microsoft, a configuração pode ser necessária para a autenticação da conta.

Espaços de trabalho

Os espaços de trabalho Copilot são ambientes de trabalho Copilot separados dentro do locatário no qual sua instância Copilot está operando.

Para ajudá-lo a entender melhor o conceito de espaços de trabalho, usaremos a analogia de casa com vários cômodos. Cada sala está configurada para ser otimizada para a sua função e para as pessoas que irão utilizar essa sala. Quando alguém entra em casa, pode ter acesso a alguns cômodos, mas não a outros.

Ilustração de uma casa que funciona como um locatário, onde um quarto na casa é comparável a um espaço de trabalho no Security Copilot.

Você pode pensar em Copilot Workspaces se encaixando nessa analogia. Um espaço de trabalho Copilot é análogo a um quarto em uma casa. Você também pode pensar na casa como análoga a um inquilino. Da mesma forma que uma casa tem vários quartos, o inquilino em que o Copilot está operando pode ter vários espaços de trabalho.

Uma captura de tela da página gerenciar espaços de trabalho que lista os espaços de trabalho disponíveis.

Através da capacidade de comutação de inquilino no Security Copilot, um utilizador pode selecionar em que inquilino irá trabalhar. Em nossa analogia, este é um usuário Copilot tendo acesso à casa. Uma vez que o locatário é selecionado, um usuário Copilot pode acessar e trabalhar em qualquer espaço de trabalho (sala na casa) ao qual ele tem acesso, dentro do contexto de suas permissões de função nesse espaço de trabalho.

Os espaços de trabalho são alimentados por capacidades e cada espaço de trabalho deve ter sua própria capacidade.

Usando espaços de trabalho, você pode mapear e monitorar custos de forma eficiente com base nas necessidades e orçamentos da equipe, garantindo que as equipes tenham a capacidade de que precisam e que os recursos sejam alocados de forma eficaz. Ter espaços de trabalho também permite armazenar dados de sessão de acordo com regulamentos geo-específicos e aderir às leis locais de proteção de dados. Estes são apenas alguns dos benefícios de usar espaços de trabalho.

Para obter mais informações, consulte "Descrever espaços de trabalho", que está vinculado na seção Resumo e recursos deste módulo.

Agentes

Um agente do Microsoft Security Copilot é um assistente avançado alimentado por IA integrado no Microsoft Security Copilot. Esses agentes vão além de apenas responder a perguntas — eles podem gerenciar de forma autônoma tarefas de segurança e TI de alto volume. Eles estão profundamente integrados com as ferramentas de segurança da Microsoft e também podem trabalhar com soluções de parceiros. Cada agente é adaptado para cenários de segurança específicos, como proteção contra ameaças, gerenciamento de identidade ou segurança de dados.

Esses agentes são projetados para aprender com os comentários, adaptar-se aos fluxos de trabalho da sua organização e operar com segurança dentro da estrutura Zero Trust da Microsoft. Consulte a unidade de recursos e resumo para links com mais informações sobre os agentes do Microsoft Security Copilot.

Uma captura de tela da página de agentes no Microsoft Security Copilot.

Orquestrador

O orquestrador é o sistema do Copilot para compor recursos juntos para responder ao prompt de um usuário. Esta função é ilustrada com mais detalhes na unidade subsequente que descreve como o Copilot processa solicitações de prompt.