Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Microsoft Security Copilot é uma plataforma que ajuda você a defender sua organização em velocidade e escala de máquina. os vastos dados de segurança do Microsoft Sentinel fornecem uma excelente fonte para Copilot para ajudar a analisar incidentes e gerar consultas de busca.
Juntamente com outras fontes de Security Copilot habilitadas, seus Microsoft Sentinel incidentes e dados fornecem maior visibilidade sobre ameaças e seu contexto para sua organização.
Antes de começar
Se você não estiver familiarizado com Security Copilot, familiarize-se com ele lendo estes artigos:
- O que é Microsoft Security Copilot?
- Experiências do Microsoft Security Copilot
- Comece com o Microsoft Security Copilot
- Entenda a autenticação no Microsoft Security Copilot
- Solicitações no Microsoft Security Copilot
Integração Security Copilot com Microsoft Sentinel
Essa integração dá suporte, principalmente, à experiência autônoma acessada em https://securitycopilot.microsoft.com, onde você interage em uma experiência semelhante a um chat para resumir incidentes e obter outras respostas sobre seus dados de segurança. Para obter mais informações, consulte as experiências do Microsoft Security Copilot.
Principais recursos
Os dados do Microsoft Sentinel integram-se ao Security Copilot no portal do Defender da seguinte maneira:
- Se você também tiver o Microsoft Defender XDR, o Copilot no Microsoft Defender XDR aproveita os incidentes unificados integrados ao Microsoft Sentinel.
- Na experiência autônoma, Microsoft Sentinel fornece os seguintes plug-ins para integrar ao Security Copilot:
Microsoft Sentinel (versão prévia)
Linguagem natural para KQL no Microsoft Sentinel (Versão preliminar).
Habilitar a integração Security Copilot com o Microsoft Sentinel
Para maximizar sua integração Security Copilot com Microsoft Sentinel faça o seguinte:
- configurar um workspace de Microsoft Sentinel padrão para Security Copilot
- conectar o workspace do Microsoft Sentinel ao Microsoft Defender XDR
Configurar um workspace de Microsoft Sentinel padrão
Aumente a precisão do prompt configurando um workspace do Microsoft Sentinel como padrão.
Navegue até Security Copilot em https://securitycopilot.microsoft.com/.
Abra Fontes
na barra de comandos.Na página Gerenciar plug-ins, defina o botão de alternância como Ativado
Selecione o ícone de engrenagem no plug-in Microsoft Sentinel (versão prévia).
Configure o nome padrão do espaço de trabalho.
Dica
Especifique o espaço de trabalho em seu prompt quando ele não corresponder ao padrão configurado.
Exemplo: What are the top 5 high priority Sentinel incidents in workspace "soc-sentinel-workspace"?
Integrar Microsoft Sentinel com Copilot no Defender
Utilize o portal Microsoft Defender com os dados do Microsoft Sentinel para uma experiência integrada do Security Copilot. As fontes de dados exclusivas do Microsoft Sentinel que alimentam os incidentes unificados do Microsoft Defender XDR permitem que o Copilot no Defender maximize suas capacidades.
Por exemplo:
- A solução SAP (versão prévia) é instalada em seu workspace para Microsoft Sentinel.
- A regra de tempo quase real SAP - (Versão prévia) Arquivo Baixado de um Endereço IP Malicioso aciona um alerta, criando um incidente no Microsoft Sentinel.
- Microsoft Sentinel foi integrado ao portal Defender.
- Incidentes do Microsoft Sentinel agora estão unificados aos do Defender XDR.
- Use Copilot em Microsoft Defender para resumo de incidentes, respostas guiadas e relatórios de incidentes.
Para saber mais, consulte os recursos a seguir:
- Integrate Microsoft Defender XDR
- Microsoft Sentinel no portal do Microsoft Defender
- Copilot em Microsoft Defender
Integrar Microsoft Sentinel com Security Copilot na busca avançada
A linguagem natural para KQL para o plug-in Microsoft Sentinel (Versão prévia) gera e executa consultas de busca de KQL utilizando dados do Microsoft Sentinel. Essa funcionalidade está disponível na experiência autônoma e na seção de busca avançada do portal Microsoft Defender.
Observação
No portal do Microsoft Defender unificado, você pode solicitar Security Copilot para gerar consultas de busca avançadas para tabelas Defender XDR e Microsoft Sentinel. Nem todas as tabelas Microsoft Sentinel têm suporte no momento.
Para obter mais informações, consulte Security Copilot em caça avançada.
Exemplos de prompts do Microsoft Sentinel
Considere a sequência de solicitações Investigação de incidentes do Microsoft Sentinel como um ponto de partida para a criação de prompts eficazes. Essa sequência de solicitações fornece um relatório sobre um incidente específico, juntamente com alertas relacionados, pontuações de reputação, usuários e dispositivos.
| Orientação | Rápido |
|---|---|
| Estimule o Copilot a fornecer informações legíveis para humanos em vez de responder com IDs de objetos. | Show me Sentinel incidents that were closed as a false positive. Supply the Incident number, Incident Title, and the time they were created. |
| Copilot sabe quem você é. Use o pronome "me" para encontrar incidentes relacionados a você. O prompt a seguir tem como alvo os incidentes atribuídos a você. | What Sentinel incidents created in the last 24 hours are assigned to me? List them with highest priority incidents at the top. |
| Quando você restringe a resposta de um prompt a um único incidente, Copilot conhece o contexto. | Tell me about the entities associated with that incident. |
| Copilot é bom em resumir. Descreva um público-alvo específico para o qual você deseja que os prompts e as respostas sejam resumidos. | Write an executive report summarizing this investigation. It should be suited for a nontechnical audience. |
Para obter mais diretrizes e exemplos de prompts, consulte os seguintes recursos:
- Usando promptbooks
- Solicitações no Microsoft Security Copilot
- Biblioteca de Prompt do Copilot da Segurança de Rod Trent
Enviar comentários
Seus comentários são essenciais para guiar o desenvolvimento atual e planejado do produto. A melhor maneira de fornecer esse feedback é diretamente no produto. Selecione Como está esta resposta? na parte inferior de cada prompt preenchido e escolha uma das seguintes opções:
- Parece correto: Selecione se os resultados são precisos, com base na sua avaliação.
- Precisa melhorar: Selecione se algum detalhe dos resultados estiver incorreto ou incompleto, com base em sua avaliação.
- Inapropriado: Selecione se os resultados contiverem informações questionáveis, ambíguas ou potencialmente prejudiciais.
Para cada opção de feedback, você pode fornecer mais informações na próxima caixa de diálogo exibida. Sempre que possível, e especialmente quando o resultado for Precisa ser melhorado, escreva algumas palavras explicando o que pode ser feito para melhorar o resultado. Se você inseriu prompts específicos para Firewall do Azure e os resultados não estão relacionados, inclua essas informações.
Privacidade e segurança de dados no Security Copilot
Para entender como o Security Copilot lida com seus prompts e os dados recuperados do serviço (saída do prompt), consulte Privacidade e segurança de dados no Microsoft Security Copilot.