熟悉 智能 Microsoft Security Copilot 副驾驶®

组织面临的几大安全挑战包括：

• 攻击的数量和复杂性增加。
• 人才短缺推动了对安全工具的自动化、集成和整合的需求。
• 了解安全性、隐私、合规性和治理。

组织需要迅速采取行动来解决他们面临的安全挑战，但即使没有人才短缺，仅以人类的速度工作也不够。 组织需要以机器速度来工作。

智能 Microsoft Security Copilot 副驾驶® 是一种由 AI 提供支持的基于云的安全分析工具，使分析师能够快速响应威胁、以计算机的速度处理信号并以前所未有的速度评估风险。

用例

Security Copilot 致力于提升以下精选用例的易用性。

• 调查并修正安全威胁 - 获取事件的上下文，以快速将复杂的安全警报分类为可操作摘要，并通过分步响应指南更快地修正
• 构建 Kusto 查询语言（KQL）查询或分析可疑脚本 - 无需使用自然语言翻译手动编写查询语言脚本或反向工程恶意软件脚本，使每个团队成员都能执行技术任务
• 了解风险并管理组织的安全状况 - 大致了解你的环境以及优先考虑的风险，以发现更容易改进状况的机会
• 更快地排查 IT 问题 - 快速综合相关信息并获得可操作见解，以快速识别和解决 IT 问题
• 定义和管理安全策略 - 定义一个新策略，将其与其他策略交叉引用以查找冲突，并汇总现有策略以快速轻松地管理复杂的组织上下文
• 配置安全生命周期工作流 - 使用分步指南生成组并设置访问参数，以确保无缝配置，防止安全漏洞
• 为利益干系人制定报告 - 获取一份简明扼要的报告，其中总结了上下文和环境、未解决的问题以及针对报告受众的语气和语言准备的保护措施

这些用例仅代表 Copilot 提供的部分功能，这些功能有助于提高分析师的工作效率并提升他们的水平。

独立和嵌入式体验

可以通过专用站点（也称为独立体验）体验 Copilot。 用户通过提示栏与 Copilot 交互。 在提示栏中，用户用自然语言发出请求，并接收文本、图像或文档形式的响应输出。

此外，某些 Microsoft 安全产品直接在产品的用户界面中嵌入了 Copilot 功能。 这种体验称为嵌入式体验。 例如，Microsoft Defender XDR 支持各种 Copilot 功能，包括汇总事件、分析脚本、生成 KQL 查询等。

后续模块将介绍有关独立体验和嵌入式体验的详细信息。 本模块其余部分显示的图像均基于独立体验。

观看此短视频，获取 Security Copilot 提供的用户体验摘要。

自然语言处理 (NLP)

Copilot 使用 Azure OpenAI 服务构建，旨在与现有的安全工具和流程集成，使组织能够更轻松地改善其整体安全态势。 Azure OpenAI 服务提供对 OpenAI 强大的大型语言模型 (LLM) 进行自然语言处理 (NLP) 的 REST API 访问权限，同时提供 Microsoft Azure 的安全功能。

通过访问 NLP 的强大 LLM，Copilot 能够阅读、破译和理解人类语言，使用户能够使用自然语言安全地与之交互。 虽然 LLM 经过大量信息的训练，赋予了 Copilot 广泛的通用知识和解决问题的能力，但这还不够。 安全分析师期望他们的助手经过安全培训，这就是与现有安全工具和流程整合的关键所在。

与安全特定的来源集成

Copilot 将强大的 LLM 与特定于安全性的 Microsoft 来源组合在一起。 这些特定于安全性的来源由 Microsoft 独特的全球威胁情报和每日超过 65 万亿个信号提供信息支撑，并使用插件和知识库连接来整合来自越来越多的安全解决方案的信息。 通过插件，Copilot 可以与 Microsoft 自己的安全产品、非 Microsoft 产品和开源情报源集成。 与组织知识库的连接能为 Copilot 提供更多背景信息，从而产生更相关、更具体和针对用户定制的响应。 通过先进通用模型和安全特定源的强大组合，Copilot 能够以机器速度学习，帮助分析师识别新出现的威胁并予以响应。

你提供Copilot的信息仅可供组织访问。 你的数据就是你的数据，它受到全面的企业合规性和安全控制的保护。 你的数据不用于训练基础 AI 模型。

智能 Microsoft Security Copilot 副驾驶® 是首批使防御者能够以 AI 的速度和规模行动的安全产品。