Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Queste domande frequenti descrivono in che modo i principi dell'IA responsabile (RAI) si applicano a Microsoft Security Store Advisor, tra cui il funzionamento del sistema, gli usi previsti, le limitazioni e il modo in cui Microsoft valuta e migliora l'esperienza.
Che cos'è Microsoft Security Store Advisor?
Security Store Advisor è un'esperienza in linguaggio naturale basata sull'intelligenza artificiale in Security Store. Consente ai clienti di individuare agenti di sicurezza di Microsoft e partner pertinenti, soluzioni SaaS e servizi per soddisfare i risultati della sicurezza. Gli agenti, le soluzioni SaaS e i servizi saranno collettivamente indicati come "soluzioni" d’ora in poi.
Input: Query o prompt in linguaggio naturale, ad esempio "rafforzare la protezione delle identità" o "migliorare la resilienza contro il ransomware".
Uscite: Raccomandazioni per soluzioni allineate allo scenario e visualizzazioni di confronto che elencano le soluzioni di sicurezza pertinenti con attributi associati, ad esempio la breve descrizione della soluzione, i servizi integrati, le certificazioni e altro ancora. Queste raccomandazioni sono basate su informazioni dettagliate sulla soluzione, ad esempio nome della soluzione, descrizione, certificazioni, servizi integrati e altro ancora.
Questa versione funziona interamente in modalità non autenticata. È possibile usare Advisor senza eseguire l'accesso.
Che cosa può fare Security Store Advisor?
Security Store Advisor usa l'intelligenza artificiale, tra cui l'elaborazione del linguaggio naturale e la corrispondenza degli scenari, per:
Interpretare le richieste degli utenti espresse in linguaggio comune.
Associare le query alle informazioni fornite dalle soluzioni di sicurezza per determinare le corrispondenze.
Individuare le soluzioni SaaS di sicurezza di Microsoft e dei partner, gli agenti e/o i servizi in linea con tali scenari.
Fornire una logica trasparente per le raccomandazioni, ad esempio:
- Allineamento di ogni soluzione allo scenario.
- Funzionalità e integrazioni principali.
- Valutazioni e recensioni, se disponibili.
- Certificazioni e mappature ai framework di sicurezza (ad esempio, funzioni del NIST).
Supportare il confronto affiancato di offerte simili, ad esempio:
- Soluzioni di sicurezza SaaS
- Agenti di sicurezza
- Servizi professionali
Advisor è progettato per aiutare gli utenti a passare da un'istruzione di problema a un elenco mirato di opzioni, senza richiedere una conoscenza approfondita del prodotto.
Quali sono gli usi previsti di Security Store Advisor?
Security Store Advisor è destinato a:
Esplorazione in fase iniziale: Aiutare i clienti a comprendere quali risultati della sicurezza sono possibili e quali tipi di soluzioni rispondono a tali risultati.
Individuazione della soluzione: Guidare i clienti da una necessità di sicurezza di alto livello (ad esempio, protezione delle identità, resilienza ransomware, modernizzazione SOC) a soluzioni pertinenti nel Microsoft Security Store.
Confronto generale: Consentire ai clienti di confrontare offerte simili usando attributi trasparenti, ad esempio funzionalità, integrazione di servizi, prezzi, valutazioni e recensioni e certificazioni utili per il processo di valutazione della soluzione del cliente.
Security Store Advisor non è destinato a:
Prendere decisioni sulla sicurezza operativa.
Sostituire esperti di sicurezza o processi di operazioni di sicurezza.
Configurare, distribuire o modificare direttamente i prodotti o i criteri di sicurezza.
I clienti devono considerare Advisor come strumento di individuazione e supporto decisionale, non come decision maker automatizzato.
Come è stato valutato Security Store Advisor? Quali metriche vengono usate per misurare le prestazioni?
Security Store Advisor è stato valutato usando i processi di IA, sicurezza e qualità standard di Microsoft per le funzionalità basate sull'intelligenza artificiale. Le attività di valutazione includono:
Test basati su scenari per verificare che le risposte di Advisor siano rilevanti per i risultati di sicurezza comuni(ad esempio, protezione delle identità, resilienza ransomware, rischio Insider).
Revisioni di qualità e pertinenza delle raccomandazioni per assicurarsi che siano allineate allo scenario richiesto e ai metadati del prodotto disponibili.
Test di red-teaming e sicurezza per identificare e mitigare potenziali usi impropri, risposte di bassa qualità o disallineamento con principi di IA responsabili.
Monitoraggio continuo e miglioramento iterativo in base ai dati di telemetria del prodotto e al feedback degli utenti.
Microsoft non divulga pubblicamente metriche di accuratezza numerica specifiche per questa esperienza. Advisor viene invece valutato per:
Pertinenza delle raccomandazioni per lo scenario descritto dall'utente.
Coerenza con le funzionalità del prodotto documentate.
Chiarezza e trasparenza della logica per le raccomandazioni.
Advisor è progettato per un'esplorazione ampia, basata su scenari, non per una classificazione circoscritta ad alto impatto o per il processo decisionale automatizzato. Gli utenti devono sempre esaminare i dettagli e la documentazione della soluzione prima di prendere decisioni relative all'acquisto o alla distribuzione.
Quali sono le limitazioni di Security Store Advisor? Come posso ridurre al minimo il loro impatto?
La versione corrente di Security Store Advisor presenta le limitazioni seguenti:
- Nessuna personalizzazione: Advisor non usa l'identità utente, il ruolo o il comportamento passato per personalizzare le raccomandazioni.
- Nessuna consapevolezza del tenant o dello stato di sicurezza: Advisor non accede né utilizza la configurazione del tenant, le distribuzioni esistenti o lo stato di sicurezza (ad esempio, avvisi, incidenti o minacce attive).
- Solo esperienza non autenticata: Tutte le interazioni si verificano senza accesso. Advisor non usa i dati del tenant o le informazioni di Microsoft Entra ID anche se l'utente ha effettuato l'accesso.
- Output solo a scopo informativo: Advisor non implementa soluzioni, non modifica le configurazioni e non esegue azioni nel tuo ambiente. Fornisce solo informazioni di individuazione e confronto.
- Basate su metadati e catalogo: Le raccomandazioni si basano sul catalogo delle soluzioni di Security Store, sui dettagli della soluzione e sui metadati della soluzione. Potrebbero non riflettere completamente le modifiche recenti o configurazioni di nicchia.
Come ridurre al minimo l'impatto di queste limitazioni:
Usare Advisor come punto di partenza per l'esplorazione, non come decision maker finale.
Esaminare sempre la documentazione completa del prodotto e le pagine ufficiali del marketplace o del prodotto prima di prendere decisioni relative all'acquisto o alla distribuzione.
Quando si interpretano le raccomandazioni, prendere in considerazione l'ambiente, i criteri e i requisiti di conformità correnti dell'organizzazione.
In caso di dubbi, coinvolgere architetti, amministratori o partner attendibili della sicurezza per convalidare l'adattamento di qualsiasi soluzione per il contesto specifico.
Quali fattori operativi e impostazioni consentono un uso efficace e responsabile di Security Store Advisor?
Per usare Security Store Advisor in modo efficace e responsabile:
Usarlo per l'esplorazione e il confronto in fase iniziale. Advisor è più efficace quando viene usato per comprendere le opzioni, confrontare le offerte e restringere i candidati per un'ulteriore valutazione.
Mantenere le query di alto livello e incentrate sullo scenario. Formula le domande in termini di risultati (ad esempio, "rilevare rischi interni", "migliorare la postura del cloud") anziché di dettagli specifici dell'ambiente, a cui Advisor non ha accesso.
Convalidare i dettagli tramite origini autorevoli. Dopo che Advisor suggerisce soluzioni, esaminare:
- Dettagli della soluzione
- Documentazione ufficiale Microsoft in base alle esigenze
- Documentazione della soluzione partner in base alle esigenze
Non affidarsi a Advisor per decisioni urgenti o di alto livello. Per operazioni di sicurezza o risposta agli eventi imprevisti sensibili al tempo, usare prodotti e processi di sicurezza dedicati, ad esempio Microsoft Sentinel, Microsoft Defender e flussi di lavoro SOC stabiliti.
Rispettare la governance organizzativa. Allineare l'uso di Advisor ai processi interni di approvvigionamento, revisione della sicurezza e conformità.
Questa versione non espone le impostazioni o le personalizzazioni di intelligenza artificiale configurabili dall'utente. Tutto il comportamento è regolato dagli standard di IA e privacy responsabili di Microsoft.
Security Store Advisor archivia le query o i dati personali?
No
Per questa versione, Security Store Advisor è progettato in modo che:
Le query utente vengono elaborate temporaneamente per generare risposte.
Advisor non memorizza le query degli utenti né le utilizza per creare profili specifici dei clienti.
Advisor non acquisisce né si basa sui dati del tenant, sullo stato di sicurezza o sulle informazioni sulla distribuzione.
Tutto il trattamento segue le procedure standard di privacy e sicurezza di Microsoft. Altre informazioni: Microsoft privacy
Security Store Advisor usa il tenant o il comportamento di sicurezza?
No
In questa versione:
Advisor non accede al tenant, alle sottoscrizioni o ai prodotti di sicurezza.
Advisor non usa informazioni su:
- Avvisi attivi o eventi imprevisti
- Distribuzioni esistenti
- Impostazioni di configurazione o criteri
- Inventario utenti o dispositivi
Security Store Advisor usa l'intelligenza artificiale? In caso affermativo, come?
Yes.
Security Store Advisor usa l'intelligenza artificiale per:
Interpretare le query e le richieste in linguaggio naturale.
Associare tali query ai dettagli forniti dal provider per ciascuna soluzione
Selezionare le soluzioni di sicurezza pertinenti in base ai metadati della soluzione e ai mapping dei dettagli della soluzione.
Presentare raccomandazioni e confronti in un formato strutturato e facile da comprendere.
Gli output di Advisor sono limitati dalle informazioni fornite dall'editore per ogni soluzione.
Come si forniscono commenti e suggerimenti su Security Store Advisor?
Microsoft usa attivamente commenti e suggerimenti per migliorare la qualità, la sicurezza e l'utilità di Security Store Advisor.
È possibile fornire commenti e suggerimenti:
Utilizzare i controlli di feedback integrati nel prodotto o le icone di valutazione della risposta disponibili nell'esperienza Microsoft Security Store Advisor.
Collaborare con il team account Microsoft per condividere commenti e suggerimenti su pertinenza, copertura o limitazioni.
Invio di commenti e suggerimenti tramite i canali stabiliti dell'organizzazione per Microsoft prodotti, se applicabile.
Quando si condividono commenti e suggerimenti, includere dettagli come:
Lo scenario o l’interrogazione che hai usato
Quali raccomandazioni sono state utili o inutili
Eventuali soluzioni mancanti o informazioni errate osservate
Dove è possibile ottenere altre informazioni sull'approccio di Microsoft all'IA responsabile?
Per altre informazioni su come Microsoft progetta e gestisce i sistemi di intelligenza artificiale in modo responsabile: