Microsoft Security Copilot in Defender per il cloud

2025-04-30

Microsoft Defender for Cloud integra Microsoft Security Copilot e Microsoft Copilot per Azure nella sua esperienza. Queste integrazioni consentono di porre domande relative alla sicurezza, ricevere risposte e attivare automaticamente le competenze necessarie per analizzare, riepilogare, correggere e delegare le raccomandazioni usando i prompt del linguaggio naturale.

Sia Security Copilot che Copilot per Azure sono piattaforme di IA basate sul cloud che offrono un'esperienza copilota in linguaggio naturale. Queste piattaforme consentono ai professionisti della sicurezza di comprendere il contesto e l'effetto delle raccomandazioni, correggere o delegare le attività e risolvere errori di configurazione nel codice.

L'integrazione di Defender for Cloud con Security Copilot e Copilot per Azure nella pagina raccomandazioni consente di migliorare il comportamento di sicurezza e ridurre i rischi negli ambienti. Semplifica il processo di comprensione e implementazione delle raccomandazioni, rendendo la gestione della sicurezza più efficiente ed efficace.

Altre informazioni su Security Copilot

Se non si ha familiarità con Security Copilot, è consigliabile acquisire familiarità con esso leggendo questi articoli:

Integrazione di Security Copilot in Defender per il cloud

Defender per il cloud integra Copilot direttamente nell'esperienza di Defender per il cloud. Questa integrazione consente di analizzare, riepilogare, correggere e delegare le raccomandazioni con i prompt del linguaggio naturale.

Quando si apre Copilot, è possibile usare i prompt del linguaggio naturale per porre domande sulle raccomandazioni. Copilot fornisce risposte in linguaggio naturale, consentendo di comprendere il contesto della raccomandazione. Illustra l'effetto dell'implementazione della raccomandazione e fornisce i passaggi per l'implementazione.

Alcuni prompt di esempio includono:

Mostrare rischi critici per le risorse esposte pubblicamente
Mostrare rischi critici ai dati sensibili
Visualizzare le risorse con vulnerabilità con gravità elevata

Copilot può essere utile per perfezionare le raccomandazioni, fornire riepiloghi, passaggi di correzione e delega. Migliora la capacità di analizzare e agire sulle raccomandazioni.

Funzionalità principali

La sezione seguente fornisce informazioni sulle funzionalità disponibili in Security Copilot in Defender for Cloud.

Flusso di lavoro di elaborazione dati

Quando si usa Security Copilot in Defender for Cloud, viene eseguito il flusso di lavoro di elaborazione dati seguente:

Un utente immette un prompt nell'interfaccia Copilot.
Copilot per Azure riceve il prompt.
Copilot per Azure valuta la richiesta e la pagina attiva per determinare le competenze necessarie per risolvere il prompt.
Se il prompt è correlato alla sicurezza e la competenza è disponibile, Security Copilot esegue le competenze e invia una risposta a Copilot in Azure per la presentazione.
Se viene ricevuta una richiesta correlata alla sicurezza, ma la competenza non è disponibile, Azure Copilot cerca tutte le competenze disponibili per trovare le competenze più rilevanti per risolvere il prompt. Invia quindi una risposta all'utente

Vedere le domande frequenti su Security Copilot.

Abilitare l'integrazione di Security Copilot in Defender per il cloud

Security Copilot in Defender for Cloud non si basa su nessuno dei piani disponibili in Defender for Cloud. Security Copilot è disponibile per tutti gli utenti quando:

Per usufruire dell'intera gamma di funzionalità di Security Copilot in Defender for Cloud, è consigliabile abilitare il piano Di gestione del comportamento di sicurezza di Defender per cloud (DCSPM) negli ambienti. Il piano DCSPM include molte funzionalità di sicurezza aggiuntive, ad esempio l'analisi del percorso di attacco, la definizione delle priorità dei rischi e altro ancora, che possono essere esplorati e gestiti usando Security Copilot. Senza il piano DCSPM, è comunque possibile usare Security Copilot in Defender for Cloud, ma con capacità limitata.

Monitorare l'utilizzo

Security Copilot ha un limite di utilizzo. Quando l'utilizzo nell'organizzazione sta per avvicinare il limite, si riceve una notifica quando si invia una richiesta. Per evitare un'interruzione del servizio, contattare il proprietario o il collaboratore della capacità di Azure per aumentare le unità di calcolo della sicurezza (SCU) o limitare il numero di richieste.

Altre informazioni sui limiti di utilizzo.

Inviare commenti

I commenti e suggerimenti sull'integrazione Defender per il cloud con Security Copilot aiutano allo sviluppo. Per fornire feedback, in Copilot, selezionare Che ne pensi di questa risposta? nella parte inferiore di ogni prompt completato e selezionare una delle opzioni seguenti:

Sembra corretto : selezionare questo pulsante se i risultati sono accurati, in base alla valutazione.
Miglioramento necessario: selezionare questo pulsante se i dettagli nei risultati non sono corretti o incompleti, in base alla valutazione.
Inappropriato : selezionare questo pulsante se i risultati contengono informazioni discutibili, ambigue o potenzialmente dannose.

Per ogni pulsante di feedback, è possibile fornire altre informazioni nella finestra di dialogo successiva visualizzata. Quando possibile, e quando il risultato è Miglioramento necessario, scrivere alcune parole che spiegano cosa può essere fatto per migliorare il risultato. Se sono state immesse richieste specifiche per Defender per il cloud e i risultati non sono correlati, includere tali informazioni.

Privacy e sicurezza dei dati in Security Copilot

Quando si interagisce con Security Copilot per ottenere i dati di Defender TI, Copilot esegue il pull dei dati da Defender per il cloud. I prompt, i dati recuperati e l'output visualizzato nei risultati della richiesta vengono elaborati e archiviati all'interno del servizio Copilot.

Altre informazioni sulla privacy e sulla sicurezza dei dati in Microsoft Security Copilot.