通过

你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

Defender for Cloud 中的 Microsoft Security Copilot

Microsoft Defender for Cloud 将 Microsoft Security Copilot 和 Microsoft Copilot for Azure 集成到其体验中。 通过这些集成,可以提出与安全相关的问题、接收响应,并自动触发必要的技能,以使用自然语言提示分析、汇总、修正和委托建议。

Security CopilotCopilot for Azure 都是基于云的 AI 平台,可提供自然语言 Copilot 体验。 这些平台可帮助安全专业人员了解建议的上下文和效果、修正或委托任务,以及解决代码中的错误配置。

在建议页面中,Defender for Cloud 与 Security Copilot 和 Copilot for Azure 的集成功能,可以增强您的安全态势,并减轻环境中的风险。 它简化了推荐理解和落实的过程,使您的安全管理更加高效和有效。

详细了解 Security Copilot

如果你是 Security Copilot 的新用户,则应阅读以下文章自行熟悉它:

Defender for Cloud 中的 Security Copilot 集成

Defender for Cloud 将 Copilot 直接集成到 Defender for Cloud 体验中。 通过此集成,可以使用自然语言提示分析、汇总、修正和委托建议。

显示“建议”页上“使用 Copilot 分析”按钮位置的屏幕截图。

打开 Copilot 时,可以使用自然语言提示询问有关建议的问题。 Copilot 以自然语言提供回复,帮助你理解建议的上下文。 它解释了实现建议的效果,并提供实现步骤。

部分示例提示包括:

  • 显示公开资源的严重风险
  • 显示敏感数据的严重风险
  • 显示具有高严重性漏洞的资源

Copilot 可以帮助优化建议,提供摘要、纠正步骤以及进行委派。 它增强了进行分析和采取建议的能力。

显示“建议”页上“使用 Copilot 总结”按钮位置的屏幕截图。

主要功能

以下部分提供有关 Defender for Cloud 中安全 Copilot 中可用功能的信息。

数据处理工作流

在 Defender for Cloud 中使用 Security Copilot 时,将执行以下数据处理工作流:

  1. 用户在 Copilot 界面中输入提示。

  2. Copilot for Azure 收到提示。

  3. Azure Copilot 将对提示和当前页面进行评估,以确定解决提示所需技能。

  4. 如果提示与安全相关且有技能可用,则 Security Copilot 将执行技能,并将回复发送回 Azure Copilot 进行演示。

  5. 如果收到与安全相关的提示但没有技能可用,则 Azure Copilot 会搜索其所有可用技能,以查找可用来处理提示的最相关技能。 然后,它会向用户发送响应。

    显示 Defender for Cloud 中的 Copilot 体验的数据处理工作流的示意图。

请查看 Security Copilot 常见问题解答

启用 Defender for Cloud 中的 Security Copilot 集成

Defender for Cloud 中的安全 Copilot 不依赖于 Defender for Cloud 中的任何可用计划。 Security Copilot 在以下情况下可供所有用户使用:

  1. 在环境中启用 Microsoft Defender for Cloud
  2. 有权访问 Azure Copilot
  3. 已为 Security Copilot 分配了安全计算单元

若要在 Defender for Cloud 中享受安全 Copilot 的全部功能,请在环境中启用 Defender for Cloud 安全状况管理(DCSPM)计划 。 DCSPM 计划包括额外的安全性。 这些功能包括 攻击路径分析风险优先级和其他功能。 可以使用 Security Copilot 来导航和管理每个功能。 如果没有 DCSPM 计划,您仍然可以在 Defender for Cloud 中使用 Security Copilot,但功能受限。

监视使用情况

Security Copilot 具有用量限制。 当组织中的使用情况接近其限制时,您在提交提示时会收到通知。 若要避免服务中断,请联系 Azure 容量所有者或参与者来增加安全计算单元 (SCU) 或限制提示数。

了解有关使用限制的详细信息。

提供反馈

你在 Defender for Cloud 与 Security Copilot 集成方面的反馈有助于我们进行开发。 若要在 Copilot 中提供反馈,请在每个完成的提示后选择“此响应如何?”,并选择以下任一选项:

  • 看起来正确 - 如果结果准确,请根据评估选择此选项。
  • 需要改进 - 如果结果中的任何详细信息不正确或不完整,请根据评估选择此选项。
  • 不恰当 - 如果结果包含可疑、不明确或可能有害的信息,请选择此选项。

对于每个反馈选项,可以在显示的下一个对话框中提供详细信息。 只要有可能,当结果是“需要改进”时,请写几句话说明我们可以做些什么来改进结果。 如果输入了特定于 Defender for Cloud 的提示,并且结果不相关,请包含该信息。

Security Copilot 中的隐私和数据安全

与 Security Copilot 进行交互以获取 Defender TI 数据时,Copilot 会从 Defender for Cloud 拉取该数据。 提示、检索的数据以及提示结果中显示的输出在 Copilot 服务中进行处理和存储。

详细了解 Microsoft Security Copilot 中的隐私和数据安全性

相关内容

  • Last updated on