| 做好準備 | 加入並參與 | 發揮影響力 | 擴展和優化 | |||
|---|---|---|---|---|---|---|
| 負責任的人工智慧原則 什麼是安全Copilot? Security Copilot 飛行學校:什麼是 Security Copilot? | 加入並參與 | Microsoft Learn:探索安全性 Copilot 的用例 成為安全 Copilot 忍者 開始使用技術文檔 | 發揮影響力 | 安全 Copilot 的 GitHub 儲存庫 | 擴展和優化 | 插件概述 |
按角色劃分的資源
探索下面我們最常見的角色和場景,以便更好地了解 Security Copilot 如何幫助您在日常任務中提高效率和生產力。
安全營運中心 (SOC) 分析師
SOC 分析師經常面臨以下挑戰:
- 複雜且分散的工具: 典型組織的安全堆疊是一個複雜的拼湊體,整合度不夠。這種零敲碎打的方法會造成安全漏洞,並且在時間和預算上效率低。
- 數據量龐大: 必須管理和保護的跨身分、裝置、雲端和應用程式的資料量不斷擴大組織的威脅範圍。此卷的管理具有挑戰性,並且可能隱藏組織內的漏洞。
- 安全專業人才短缺: 經驗豐富的安全人才很難找到和培訓,三分之一的網路安全職位空缺。人員短缺導致對安全事件的反應速度變慢,並限制了主動態勢管理的資源。
安全 Copilot 可協助安全分析師:
- 抓住別人錯過的東西。它使團隊能夠對即時威脅訊號及其組織的數據進行推理,以消除噪音,在線程造成損害之前檢測到線程,並加強安全態勢。安全 Copilot 可與其他 Microsoft Security 產品和 Microsoft 威脅情報互通,協助團隊發現更深入的見解。
- 超越對手。它為安全團隊提供了關鍵指導和背景信息,以便他們可以在幾分鐘內(而不是幾小時或幾天)對事件做出響應。分析師和管理員可以用自然語言提出問題並接收腳本、KQL 或 KeyQL 輸出,從而為團隊節省時間。
- 加強團隊專業知識。它使初級員工能夠發揮更高級的能力,並引導專家員工應對最困難的挑戰,從而提高整個團隊的熟練程度。它還使新手安全分析師能夠利用自然語言到 Kusto 查詢語言翻譯和惡意腳本分析等技能來完成複雜的任務。
關鍵場景:
- 事件總結: 利用生成式 AI 將複雜的安全警報快速提煉為簡潔、可操作的摘要,從而獲得事件背景並改善整個組織的溝通,從而縮短響應時間並簡化決策。
- 引導響應: 接收事件回應的可行逐步指南,包括分類、調查、遏制和補救的指示。推薦操作的相關深層連結可以實現更快的回應。
- 腳本逆向工程: 無需手動對惡意軟體進行逆向工程,並使每個分析人員都能了解攻擊者執行的操作。分析複雜的命令列腳本並將其翻譯成帶有清晰解釋的自然語言。
- 影響分析: 利用人工智慧驅動的分析來評估安全事件的潛在影響,提供對受影響的系統和數據的洞察,以有效地確定回應工作的優先順序。
SOC 分析師的資源:
資訊科技管理員
IT 管理員經常面臨以下挑戰:
- 確保廣泛端點的員工生產力: 在跨多個作業系統和位置的各種裝置上保持一致的高品質使用者體驗至關重要但具有挑戰性。它需要能夠主動診斷和解決問題,以防止生產力損失並最大限度地減少使用者體驗影響。
- 保護組織免受日益複雜的網路攻擊: 隨著網路安全威脅的增加,IT 管理員面臨著平衡穩健的設備策略和預防性安全措施,同時跟上不斷變化的法規的挑戰。
- 跟上快速發展的技術: 由於熟練 IT 專業人員的短缺,特別是在高級分析、雲端管理和人工智慧驅動的自動化等新興領域,IT 團隊在試圖平衡維護現有系統和整合新技術的需求時捉襟見肘。
安全性 Copilot 透過以下方式幫助 IT 管理員解決端點問題:
- 透過整合來自多個來源的大量數據並應用人工智慧驅動的分析來預測問題並幫助 IT 在問題升級之前立即採取明智的行動,使 IT 能夠加速故障排除和解決。
- 為基本 IT 任務提供動態、特定於上下文的指導,包括在批准應用程式權限和更新管理之前進行策略配置和應用程式風險分析。透過提供深入的見解和可行的建議,Security Copilot 可以識別和解決盲點、解決衝突並確保一致的合規性,從而減少手動工作並最大限度地減少錯誤。
- 將 AI 驅動的見解和自然語言功能無縫整合到 IT 管理員的現有工作流程中,使他們能夠使用對話命令來獲取即時指導和建議。這種整合還使 IT 管理員能夠執行高級任務,同時在整個過程中不斷累積知識並增強技能。
關鍵場景:
- 輔助故障排除: 透過 Copilot 為您收集和分析數據,快速、準確地調查設備和應用程式問題。
- 辨識政策衝突: 降低因策略衝突或配置錯誤而導致營運中斷和漏洞的風險。
- 起草 KQL 查詢以取得設備見解: 使用 Copilot 建構 KQL 查詢並執行該查詢以從單一和多個裝置取得裝置詳細資訊。
IT 管理員資源:
身分管理員
身分管理員經常面臨以下挑戰:
- 壓倒性的身份威脅需要複雜、耗時的調查和專業知識: 他們必須即時排除故障並調整策略,同時保持安全性和業務連續性之間的平衡。
- 不一致的 IAM 策略會增加風險、削弱安全性並導致效率低落: 身分實踐的變化,例如未經授權或未記錄的政策調整,使資料關聯變得複雜,增加了錯誤風險,並導致重大差距。這些不一致降低了營運效率並增加了與身分相關的執行緒的暴露。
- 營運過載限制了 IAM 重點: 身份管理員管理數十億個身份,每個身份都有獨特的策略和存取權限,同時防禦人工智慧驅動的攻擊。這限制了他們專注於主動安全改進和 IAM 優化的能力。
- 網路安全人才短缺加劇了風險並對 IAM 能力造成壓力: 熟練的網路安全專業人員的短缺意味著身分管理員在管理複雜的 IAM 系統時捉襟見肘。當缺乏熟練的管理員時,日常任務可能會被延遲,導致潛在的配置錯誤、流程效率低下和安全風險增加。這會影響安全性和操作連續性。
安全性 Copilot 透過以下方式幫助身分管理員:
- 簡化重複性 IAM 任務,協助自動化身分管理和策略實施。自動化日常活動可以騰出時間專注於高影響力的任務,提高整體生產力並減少人為錯誤。
- 幫助進行人工智慧驅動的威脅偵測、洞察和緩解。它為管理員帶來了先進的身份情境化和即時洞察。自然語言摘要可以提供最關鍵的上下文,從而實現數據驅動的決策。
- 提供自然語言見解和上下文建議。這使管理員能夠做出數據驅動的精確決策。它有助於彌合技能差距並支持協作,並使經驗不足的團隊成員更容易管理複雜的 IAM 任務。這使得身分團隊能夠更有效地處理複雜的身分挑戰,開放資源來專注於策略性、高影響力的問題。
關鍵場景:
- 在 Entra 中使用 Copilot 透過人工智慧驅動的風險檢測和緩解來保護身分和安全存取: Entra 中的 Copilot 使身分管理員能夠透過自動化工作中最耗時的部分來大幅減少調查和解決時間。它可以自動進行資料收集、關聯和情境化,使管理員無需手動篩選身份驗證日誌、審查複雜的策略或進行耗時的調查。相反,Copilot 提供自然語言摘要,清楚地解釋升高的使用者風險,提供針對每個事件量身定制的可行見解,並提供客製化建議以及相關文件的快速連結。
- 在 Entra 中使用 Copilot 解決關鍵存取嘗試期間的存取失敗問題: 身分管理員不再需要花費數小時查看日誌和收集資料(例如,篩選身份驗證、應用程式和網路日誌)、識別根本原因(例如由於未註冊設備導致的MFA 故障)以及實施修復(例如重新註冊) 。透過 Security Copilot,管理員可以直接在 Entra 管理中心快速開始對登入事件進行故障排除,並提供最相關資訊的簡潔摘要。 Copilot 可協助管理員快速識別登入失敗、中斷、MFA 提示和其他問題的根本原因,提供可操作的提示以有效調查和解決問題。
- 使用安全 Copilot 中的 Microsoft Entra 技能協助事件調查和故障排除: 帶有 Entra 的 Copilot 可以透過簡化調查流程來提高身分事件的解決率。它可以快速總結關鍵資訊(例如使用者角色、標誌日誌和風險因素)並為其提供上下文關聯,以便分析師能夠以自然語言清晰地了解情況。這有助於分析師了解潛在危害的範圍和細節,從而促進更快的決策和回應。
IT 管理員資源:
資料安全管理員
資料安全管理員經常面臨以下挑戰:
- 海量數據量和警報數量。警報的大量和複雜性會導致警報疲勞,可能會錯過關鍵威脅。
- 事件響應時間和協調。協調對資料安全事件的及時有效的回應需要多個團隊成員和部門之間的協作。溝通和決策的延遲可能會導致解決時間更長並增加損害。
- 缺乏專業知識。熟練的網路安全專業人員短缺是有據可查的,這給現有團隊帶來了壓力,他們需要用有限的資源來管理越來越多的威脅。很多時候,組織用於增加和培訓團隊的資源有限,使情況變得更糟。
- 資料和使用者之間的可見性風險。多樣化資料環境(包括本地系統、雲端和混合基礎架構)的複雜性,加上動態使用者存取模式,使得安全管理員保持全面的風險可見度面臨挑戰。
安全性 Copilot 透過以下方式協助資料安全管理員:
-
- 發現隱藏的資料風險。它分析不同解決方案中的大量數據,以實現綜合調查。透過資料安全態勢管理 (DSPM) 發現和管理整個資料安全環境中的風險,並在單一儀表板下探索資訊保護、資料遺失防護 (DLP) 和內部風險管理 (IRM) 的見解。 DSPM 針對您組織的資料分類、策略、要確定優先順序的警報、要分析的使用者提供由 Security Copilot 支援的建議,並透過開放提示問題進一步引導您進行調查。
- 加快資料安全調查。 Security Copilot 使團隊能夠透過在 IRM 和 DLP 中點擊提供上下文摘要來更快地了解案例並識別風險,所有這些都在現有的調查工作流程中進行。在 IRM 中,它可以根據相關策略評估內容的簡潔可視性,並透過上下文證據簡化探索。在 DLP 中,它可以加快策略調整時間並支援團隊提高資料安全覆蓋範圍並發現其他風險。
- 加強資料安全專業知識。它可以提供行動指導,以提高您的團隊的技能,實現更自信的績效,並授權各級分析師進行高級調查。對於經驗豐富的管理員來說,DSPM 集中了調查中的見解,並顯示了最重要的資料安全風險,以及有關如何解決、資料環境的敏感程度以及資料如何隨使用者移動的建議。對於新管理員,DSPM 提供匯總的見解並幫助他們快速開始了解組織的環境。
關鍵場景:
- 發現、管理隱藏風險並採取行動。利用 DSPM 作為資料安全分析的啟動板,管理員將能夠在單一管理平台下跨資訊保護、DLP 和 IRM 描繪更廣闊的資料前景。 DSPM 應該是每天開始時去哪裡,以了解重點在哪裡以及從哪裡開始。
- 更深入、更有效地分析事件。在評估警報時,資料安全管理員可以利用Security Copilot 來更快地進行調查,從事件中獲取更多背景信息,將複雜的安全警報提煉為簡潔、可操作的摘要,從而縮短響應時間並簡化決策。此外,團隊可以使用 Copilot 驅動的分析來增強 IRM 中的警報和使用者調查,以雙擊警報摘要以外的使用者風險概況和活動。使用者將能夠將 DLP 中提供的提示擴展到警報摘要之外,例如資料/使用者特定的調查以及活動資源管理器中的提示和過濾器。
- 發現保護差距並簡化控制。資料安全管理員可以根據每個組織的資料環境需求和漏洞,透過 Copilot 支援的 DLP 策略差距分析來簡化策略調整和策略規劃,提高覆蓋範圍和控制。
- 加快資料安全調查。高級資料安全調查不需要查詢語言知識的自然語言搜尋、加速事件探索和理解的摘要功能以及透過 DSPM 中的深度內容分析進行詢問。
- 探索人工智慧驅動的指導來增強團隊能力。透過知識中心接收可操作的指導,以了解您的資料狀況並更好地探索 Purview 解決方案,並提供推薦操作和後續步驟的相關深層鏈接,以優化調查和工作負載。
資料安全管理員的資源:
適用於中小型企業的安全 Copilot
安全 Copilot 為小型企業提供了強大的工具來增強其安全狀況並更有效地回應威脅。透過利用人工智慧,它提高了安全團隊的效率和能力,使他們能夠快速檢測和緩解網路威脅。與已部署的 Microsoft 安全產品整合可確保全面涵蓋多個平台和設備,而逐步指導則可為初級和高級員工提供支援。安全性 Copilot 透過最大限度地減少對大量安全人員的需求和有效管理大量資料來幫助降低營運成本,並為小型企業提供經濟高效、主動的方法來維護強大的安全性。
觀看下面的影片即可開始使用。
安全Copilot體驗
安全性 Copilot 無縫整合並原生嵌入到 Microsoft Security 解決方案中,以保護您的整個組織。它使用來自每個安全工具的訊號並提供自然語言指導,以提高團隊效率並管理日常安全和 IT 工作流程。 Security Copilot 不能取代這些工具;相反,Security Copilot 的生成式 AI 使安全性和 IT 專業人員能夠更快地存取、總結工具中的見解並根據其採取行動。
加入安全 Copilot 客戶連線計畫 (CCP)
立即加入,造訪免費的技術技能網路研討會並參與私人預覽。直接聆聽我們的產品工程師的意見,搶先了解 Security Copilot 產品路線圖。會員免費,福利超多! 選擇加入需要有效的 Microsoft NDA。當提示您要加入哪個社群時,請選擇安全 Copilot。
