Microsoft Defender for Cloud 中的协助工具 Copilot

  • 8 分钟

Microsoft Defender for Cloud将智能 Microsoft Security Copilot 副驾驶®和Microsoft Copilot for Azure集成到其云体验中。 通过这些集成,可以提出与安全相关的问题、接收响应,并自动触发必要的技能,以使用自然语言提示分析、汇总、修正和委托建议。

注释

Microsoft Defender for Cloud 中嵌入的 Copilot 功能列表不断发展。 本单元仅展示这些功能的一个示例。 有关详细信息,请参阅有关Defender for Cloud中智能 Microsoft Security Copilot 副驾驶®的文档。

集成的工作原理

Defender for Cloud中的Copilot使用双平台体系结构。 在Copilot界面中输入提示时,Azure Copilot会收到提示,并评估该提示以及活动页面以确定所需的技能。 如果提示与安全性相关,并且有匹配的Security Copilot技能可用,Security Copilot将执行该技能,并通过Azure的Copilot发送响应进行展示。 如果某个技能不可用,Copilot for Azure 将搜索其自身的可用技能,以找到最相关的匹配项,并作出相应响应。

这种区别对于 SCU 消耗很重要。 只有调用Security Copilot技能的提示会消耗安全计算单元。 完全由Copilot处理的Azure提示不会消耗SCU。

先决条件

在以下情况下,Defender for Cloud 中的 Copilot 可供所有用户使用:

  • 在环境中启用 Microsoft Defender for Cloud。
  • 默认情况下,所有Azure门户用户都有权访问Azure Copilot,除非被全局管理员限制。
  • 为Security Copilot分配安全计算单元(SCU)。

Defender for Cloud中的Copilot不依赖于任何可用的Defender for Cloud计划。 但是,若要享受各种Copilot功能,建议启用Defender云安全状况管理(DCSPM)计划。 DCSPM 计划包括额外的安全功能,例如攻击路径分析和风险优先级,所有这些功能都可以使用Security Copilot进行导航和管理。 如果没有 DCSPM 计划,仍然可以在Defender for Cloud中使用Copilot,但容量有限。

分析建议

Copilot与Defender for Cloud的集成使你能够使用自然语言提示分析建议页上提供的所有建议。 从建议页中,选择 Analyze 和 Copilot将打开Copilot界面,你可以在其中使用自然语言提示缩小建议的范围,并专注于关注的特定领域。

Microsoft Defender for Cloud 的建议页面的屏幕截图。

部分示例提示包括:

  • 显示公开资源的风险
  • 显示含敏感数据的资源的风险
  • 显示关键资源的风险

Copilot生成初始分析,可以根据结果筛选建议列表。 可以通过选择建议的跟进提示或手动输入提示来进一步优化结果。 建议页面根据您提供的提示更新并应用相应的筛选器。

Microsoft Defender for Cloud 提供的建议分析以及筛选建议列表的选项的屏幕截图。

汇总建议

选择特定建议后,Copilot可以对其进行汇总,以提供与该建议关联的风险和漏洞的快速自然语言概述。 摘要可帮助你了解建议的上下文和效果,使你能够有效地确定修正工作的优先级。

通过汇总建议,可以深入了解建议所解决的内容、为何重要以及实现建议的潜在影响,而无需手动解释技术详细信息。

Copilot 生成的建议总结的屏幕截图。

更好地了解建议后,可以决定如何处理建议。 例如,可以要求Copilot帮助修正建议、将修正委托给资源所有者,或根据需要输入其他提示。

修正建议

汇总建议后,Copilot可以提供分步指导来解决已识别的风险,从而帮助进行修正。 通过Copilot对建议进行整改,直接解决环境中的漏洞,从而提高安全态势。

当要求Copilot帮助修正时,它会提供建议的修正信息以及说明。 在某些情况下,建议可能包括可以运行的脚本来直接应用修正。

建议总结的屏幕截图,其中显示了运行脚本以修正建议的选项。

委托建议

Copilot还可以帮助你将建议委托给适当的人员或团队。 委派建议可确保适当的人员解决环境中的风险和漏洞,从而改善整体安全状况。

选择委托时,Copilot 会起草一封电子邮件,汇总推荐意见及建议的补救措施。 你可以查看电子邮件,添加收件人,然后直接从界面发送。 委托后,可以在Defender for Cloud的建议页上监视修正进度。

屏幕截图显示了当您选择将建议委托给资源所有者时生成的Copilot响应。

当选择将建议委托给资源所有者时,Copilot生成的电子邮件截图。

修正代码

Defender for Cloud中的Copilot还有助于修正代码存储库中发现的基础结构即代码(IaC)配置错误。 借助此功能,可以通过自动生成纠正已识别的弱点的拉取请求(PR),在开发周期的早期解决安全配置错误和漏洞。

此功能需要超出标准Copilot要求的其他先决条件,包括将Azure DevOps环境连接到 Defender for Cloud、配置 Microsoft 安全 DevOps Azure DevOps扩展并满足 DevOps 安全支持和先决条件要求。

当识别到与 IaC 扫描结果相关的建议时,可以选择 使用 Copilot 减少风险,以便由 Copilot 生成代码修复。 Copilot标识相关的安全检查、生成修正并在代码存储库中创建拉取请求。 然后,开发人员应先查看并批准 PR,然后再将其合并到代码库。

屏幕捕获建议标题:Azure DevOps 存储库应解决基础设施即代码的扫描结果,并可通过 Copilot 减少风险的选项。

屏幕截图显示 Copilot 对选择“使用 Copilot 降低风险”的回复。

提供反馈

与其他嵌入式体验一样,Defender for Cloud中的Copilot提供了一种机制来反馈 AI 生成的响应的准确性。 每次完成提示后,你可以从可用选项中进行选择:如果结果准确,可以选择看起来正确;如果结果不完整或不正确,可以选择需要改进;如果结果包含可疑信息,可以选择不合适。 尽可能提供其他详细信息,以帮助改进未来的响应。