Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Informações gerais
O que é o Copilot da Segurança da Microsoft?
Microsoft Security Copilot é uma assistente gerada com tecnologia de IA para segurança e TI. Fornece informações e recomendações personalizadas através de informações sobre ameaças globais, melhores práticas da indústria e dados das organizações da Microsoft e ferramentas de parceiros. As equipas também podem automatizar fluxos de trabalho com agentes Security Copilot autónomos, acelerar respostas, atribuir prioridades a riscos e reduzir cargas de trabalho manuais, mantendo-se firmemente no controlo.
Quais são os casos de utilização e as capacidades que Security Copilot desbloqueia para os clientes?
Security Copilot concentra-se em facilitar a realização dos seguintes casos de utilização.
- Investigar e remediar ameaças de segurança
- Criar consultas KQL e analisar scripts suspeitos
- Compreender os riscos e gerir a postura de segurança da organização
- Resolver problemas de TI mais rapidamente
- Definir e gerir políticas de segurança
- Configurar fluxos de trabalho de ciclo de vida seguros
- Desenvolver relatórios para intervenientes
- Automatizar tarefas com agentes autónomos
Visite o hub de adoção do Security Copilot para aprofundar a forma como Security Copilot beneficia funções como CISOs, analistas de informações sobre ameaças, administradores de TI, administradores de segurança de dados e muito mais.
O Microsoft Security Copilot funciona com outros produtos Microsoft?
Sim. Security Copilot está integrado e incorporado noutros produtos de Segurança microsoft. Estes produtos incluem, mas não estão limitados a:
- Firewall do Azure
- Gestão de Superfícies de Ataque Microsoft Defender
- Microsoft Defender para Nuvem
- Informações sobre Ameaças do Microsoft Defender
- Microsoft Defender XDR
- Microsoft Intune
- Microsoft Purview
- Microsoft Sentinel
Security Copilot podem aceder a dados destes produtos e fornecer assistência genAI e automatização agente para aumentar a eficácia e eficiência dos profissionais de segurança que utilizam essas soluções.
Quem são os utilizadores pretendidos do Security Copilot?
Analistas soc, analistas de conformidade, administradores de TI, administradores de segurança de dados, administradores de identidade e CISOs são alguns dos utilizadores pretendidos de Security Copilot. Visite o hub de adoção do Security Copilot para saber mais sobre os principais cenários.
Que idiomas são suportados?
Security Copilot suporta vários idiomas. O modelo está disponível em oito idiomas* e a experiência de utilizador está disponível em 25 idiomas.**
*Modelo: inglês, alemão, japonês, espanhol, francês, italiano, português e chinês
**UX: acima dos idiomas, mais coreano, neerlandês, sueco, polaco, norueguês, turco, dinamarquês, finlandês e muito mais na experiência de utilizador.
Para obter mais informações, veja Idiomas suportados.
Qual é a diferença entre Security Copilot e LLM genérico?
Um LLM genérico carece de benefícios fundamentais, tais como:
- Processamento de sinais em tempo real com dados de registo estruturados, para detetar e analisar ameaças à medida que acontecem e não após o facto.
- Raciocínio de investigação para rastrear a origem e o impacto dos incidentes. A IA precisa de se deslocar em muitos pontos de dados, tal como os analistas humanos, e ajustar as conclusões à medida que surgem novas informações.
- Precisão com provas para garantir que a IA é precisa e suportada por dados fiáveis.
- Recolha de dados persistente para manter uma vista contínua e abrangente.
Sem estas capacidades e uma compreensão profunda do seu ambiente de segurança específico, um modelo genérico simplesmente não pode fornecer a profundidade da análise necessária.
A Microsoft está posicionada exclusivamente para enfrentar os desafios da utilização da IA em segurança – a nossa solução baseia-se nos modelos mais avançados disponíveis e baseia-se em:
- Uma infraestrutura de hiperescala, que fornece a escalabilidade e a infraestrutura necessárias para processar grandes volumes de dados em tempo real.
- Um orquestrador específico de segurança que simplifica, contextualiza e coordena respostas entre ferramentas e equipas.
- Integração totalmente integrada através de plug-ins, ligação dos seus sistemas existentes e expansão do que a nossa solução pode fazer.
- Informações sobre ameaças evergreen, informadas por 84 biliões de sinais diários, para visibilidade incomparável em toda a sua paisagem de ameaças.
- Formação e promptbooks de competências cibernéticas incorporados para capacitar as equipas com os conhecimentos e recursos de que precisam.
Com base em todos estes componentes, fornecemos uma solução de segurança de IA que compreende o seu ambiente de segurança, fornece informações em linguagem natural e processa dados confidenciais de forma segura.
Para obter AS FAQs sobre o Processamento de Dados do Cliente, veja Data and Compliance (Dados e Conformidade).
Informações de compra e faturação
Existem pré-requisitos para comprar?
Uma subscrição Azure e Microsoft Entra ID (anteriormente conhecido como Azure Active Directory) são pré-requisitos para utilizar Security Copilot; não existem outros pré-requisitos de produto. Para obter mais informações, consulte Introdução ao Security Copilot.
O Microsoft Entra ID implementado (anteriormente conhecido como Azure Active Directory) é um requisito para Security Copilot?
Sim. Security Copilot é uma aplicação SaaS e requer Microsoft Entra ID para autenticar os utilizadores que têm acesso.
Como é que Security Copilot preço?
Security Copilot tem um preço baseado em Unidades de Computação de Segurança (SCUs).
- As SCUs aprovisionadas suportam cargas de trabalho regulares e são faturadas mensalmente.
- As SCUs de utilização excedida oferecem uma capacidade flexível e a pedido e são faturadas apenas quando utilizadas.
Utilize o dashboard no produto para monitorizar a utilização de SCU e ajustar a capacidade conforme necessário.
Para obter mais informações, veja Microsoft Security Copilot – Preços
O Security Copilot suporta transferências de inquilinos ou subscrições?
Não, neste momento Security Copilot não suporta a movimentação de recursos Security Copilot entre inquilinos Microsoft Entra ou transferências de subscrições.
As SCUs podem ser partilhadas entre as Áreas de Trabalho Security Copilot de um inquilino?
As SCUs, quer sejam Aprovisionadas ou Com Utilização Excedida, não podem ser partilhadas entre Áreas de Trabalho. Por exemplo, se uma organização tiver a Área de Trabalho A (1 aprovisionada, três utilizações excedidas) e a Área de Trabalho B (2 aprovisionadas, cinco utilizações excedidas), a Área de Trabalho A não pode utilizar as SCUs da Área de Trabalho B para evitar limitações se esgotar o seu próprio total de 4 SCUs. Da mesma forma, a Área de Trabalho B não pode utilizar a capacidade SCU da Área de Trabalho A se esgotar as suas próprias SCUs.
Como posso estimar o aprovisionamento e o orçamento da SCU para Security Copilot?
Estimar as necessidades de SCU e o orçamento depende da forma como a sua organização utiliza a IA geradora em todos os produtos de Segurança da Microsoft. Utilize a calculadora de capacidade SCU para obter um ponto de partida com base no número de utilizadores e cargas de trabalho em Microsoft Defender, Microsoft Intune, Microsoft Purview, Microsoft Entra e na experiência autónoma Security Copilot. Uma vez que cada pedido e fluxo de trabalho varia em complexidade, o consumo de SCU não é fixo. Comece pequeno, experimente e refine com base na sua utilização real. Controle a utilização em tempo real com o dashboard no produto, o que o ajuda a monitorizar o consumo de SCU e a ajustar a capacidade conforme necessário.
Como fazer interpretar os resultados na calculadora de capacidade SCU?
Os resultados mostram o número máximo esperado de SCUs por hora, com base no número de utilizadores mensais por experiência e na inclusão da automatização através do Logic Apps e dos Promptbooks. Além das SCUs máximas por hora, a calculadora também apresenta todas as combinações possíveis de SCUs aprovisionadas e de utilização excedida, juntamente com o intervalo de custos mensal correspondente. O custo mensal mais elevado é calculado com base na utilização contínua da capacidade 24 horas por dia, 7 dias por semana.
E se as minhas necessidades não forem abrangidas pela calculadora de capacidade SCU (por exemplo, tenho mais de 50 utilizadores Intune).
Não hesite em Contactar-nos ou contacte o seu gestor de conta Microsoft para obter mais informações.
Quais são os requisitos mínimos de aprovisionamento para SCUs nas Áreas de Trabalho?
Para utilizar Microsoft Security Copilot, cada inquilino tem de aprovisionar um mínimo de um SCU. O único SCU aprovisionado permite o acesso a, pelo menos, uma Área de Trabalho.
- As SCUs aprovisionadas são necessárias para ativar a capacidade e são faturadas à hora.
- As SCUs de utilização excedida podem ser definidas de 0 a 999 e são faturadas apenas quando utilizadas.
Informações técnicas e de produto
Que ferramentas de parceiros estão integradas com Security Copilot?
Microsoft Security Copilot suporta muitos plug-ins, incluindo plug-ins da Microsoft e não microsoft. Para obter mais informações, veja Plugins (Plug-ins).
Observação
Os produtos que se integram com Security Copilot têm de ser comprados separadamente.
O Security Copilot faz recomendações para cenários de IoT/OT?
Não, Security Copilot atualmente não suporta IoT/OT.
O Security Copilot oferece dashboarding?
Security Copilot oferece um dashboard de utilização no produto onde os clientes podem aprofundar o consumo de SCU.
Pode Security Copilot executar fluxos de trabalho , desde a triagem até à utilização de mensagens afixadas, à governação da forma como o cliente deve etiquetar o incidente e se um incidente deve ser fechado?
Security Copilot fornece Promptbooks que são fluxos de trabalho prontos a utilizar que podem servir de modelos para automatizar passos repetitivos, por exemplo, no que diz respeito à resposta a incidentes ou investigações. Além disso, existem conectores no Security Copilot que são um wrapper em torno da API que permite que programadores e utilizadores chamem para a plataforma Microsoft Security Copilot para realizar tarefas especializadas. Por exemplo, o conector do Logic Apps permite-lhe chamar o Copilot a partir de um fluxo de trabalho do Azure Logic Apps. Da mesma forma, o conector de Copilot Studio permite-lhe aceder a Security Copilot para executar ações como "submeter um pedido de Security Copilot" ou "obter um pedido de Security Copilot status".
Que funcionalidades de delegação ou controlo de acesso baseado em funções Security Copilot têm? Como é que as permissões de utilizador são mantidas no Security Copilot alinhadas com as configurações de permissões do utilizador noutras soluções?
O Copilot utiliza a autenticação em nome de para aceder a dados relacionados com segurança através de plug-ins ativos da Microsoft. As funções de Security Copilot específicas têm de ser atribuídas para que um grupo ou indivíduo aceda à plataforma Security Copilot. Para obter mais informações, confira Entender a autenticação.
Como é Security Copilot lidar com um "limite de tokens"?
Os modelos de linguagem grandes (LLMs), incluindo o GPT, têm limites para a quantidade de informação que podem processar ao mesmo tempo. Este limite é conhecido como "limite de tokens" e está aproximadamente correlacionado com 1,2 palavras por token. Security Copilot utiliza os modelos GPT mais recentes do Azure OpenAI para garantir que podemos processar o máximo de informações possível numa única sessão. Em alguns casos, pedidos grandes, sessões longas ou saída de plug-in verboso podem exceder o espaço do token. Quando este cenário acontece, Security Copilot tenta aplicar mitigações para garantir que uma saída está sempre disponível, mesmo que o conteúdo nessa saída não seja o ideal. Essas mitigações nem sempre são eficazes e poderá ser necessário parar de processar o pedido e direcionar o utilizador para tentar um pedido ou plug-in diferente.
O que são agentes Security Copilot?
Microsoft Security Copilot agentes melhoram as operações de SEGURANÇA e TI com automatização autónoma e adaptável. Os agentes integram-se de forma totalmente integrada nas soluções de Segurança da Microsoft e no ecossistema de parceiros de terceiros para lidar com tarefas de segurança de elevado volume. Concebidos para fins de segurança, estes agentes aprendem com o feedback, adaptam-se aos fluxos de trabalho organizacionais com a sua equipa totalmente controlados e operam de forma segura no quadro Confiança Zero da Microsoft, acelerando respostas, priorizando riscos e impulsionando a eficiência. Ao reduzir as cargas de trabalho manuais, melhoram a eficácia operacional e reforçam a postura de segurança geral da sua organização.
Visite o hub de adoção para saber mais sobre Security Copilot agentes.
Para obter informações sobre como criar agentes personalizados, veja Conteúdo do programador.
Que recursos de computação utilizam Security Copilot agentes?
Os agentes utilizam SCUs para funcionar tal como outras funcionalidades no Security Copilot. Integram-se perfeitamente com as soluções de Segurança da Microsoft e com o ecossistema de parceiros mais amplo suportado.
Onde posso encontrar Security Copilot agentes?
Pode descobrir facilmente Microsoft Security Copilot agentes das experiências autónomas e incorporadas.
Para obter a experiência autónoma, pode selecionar Ir para agentes na faixa. Também pode navegar para a biblioteca de agentes a partir do menu base. Nas experiências incorporadas, verá agentes no portal e explorará as respetivas capacidades.
Visite o hub de adoção para saber mais.
O que são conectores no Security Copilot?
Os conectores no Security Copilot são um wrapper em torno da API que permite aos programadores e utilizadores chamar a plataforma Microsoft Security Copilot para realizar tarefas especializadas. Atualmente, o Logic Apps e os conectores Copilot Studio são suportados. Para obter mais informações, veja Conectores.
Como funciona o conector Copilot Studio?
Copilot Studio conector permite-lhe aceder a Security Copilot ao criar fluxos de trabalho de automatização. Com o conector Security Copilot, pode:
- Submeta um pedido de Security Copilot - Submeta um pedido de linguagem natural para criar uma nova investigação Security Copilot. Após a conclusão, o resultado da avaliação retornará ao seu fluxo de trabalho.
- Obter um pedido de Security Copilot status - Submeta um pedido de linguagem natural para solicitar a status de uma avaliação Security Copilot. Após a conclusão, o resultado da avaliação retornará ao seu fluxo de trabalho.
Como funciona o conector do Logic Apps?
O conector do Microsoft Security Copilot Logic Apps permite-lhe chamar o Copilot a partir de um fluxo de trabalho do Azure Logic Apps. O conector expõe duas ações de conector:
- Submeta um pedido de Security Copilot - Submeta um pedido de linguagem natural para criar uma nova investigação Security Copilot. Após a conclusão, o resultado da avaliação retornará ao seu fluxo de trabalho.
- Submeter um Security Copilot promptbook – dado um promptbook, invoque um novo Security Copilot avaliação do promptbook e devolva o resultado ao fluxo de trabalho do Azure Logic Apps.
O que é uma área de trabalho do Security Copilot?
No contexto de Security Copilot, as Áreas de Trabalho ajudam as equipas a gerir recursos, a otimizar fluxos de trabalho e a manter a conformidade com as políticas organizacionais. Também pode configurá-lo para as necessidades específicas de equipas e grupos, incluindo elementos como designar o acesso, atribuir capacidade, configurar plug-ins específicos, implementar agentes e adicionar promptbooks para personalizar a experiência com base em requisitos exclusivos de cada equipa ou grupo.
As áreas de trabalho proporcionam uma forma flexível de segmentar ambientes, facilitando o alinhamento do acesso e da capacidade com as necessidades organizacionais, estruturas legais ou requisitos de conformidade. Para obter mais informações, veja Descrição geral das áreas de trabalho.
Informações do parceiro
Quais são os casos de utilização para Parceiros?
Os parceiros podem fornecer sinais ou criar soluções complementares em torno Security Copilot cenários.
Se um cliente trabalhar com um fornecedor de serviços de segurança gerido (MSSP), o MSSP pode utilizar e gerir Security Copilot em nome do cliente?
Sim, os MSSPs que fornecem serviços SOC aos clientes podem aceder ao ambiente de Security Copilot do cliente se o cliente optar por fornecer acesso. As opções disponíveis incluem:
- Azure Lighthouse
- Colaboração B2B/Contas de Convidado
- Granular Delegated Administração Privileges (GDAP)
Atualmente, não existe um modelo multi-inquilino CSP ou revendedor para MSSPs. Cada cliente é responsável por comprar as suas próprias SCUs e configurar os respetivos MSSPs com o acesso necessário se estiver a aceder ao inquilino do cliente. Se Azure acesso delegado do Lighthouse for fornecido às Áreas de Trabalho Microsoft Sentinel do cliente, o parceiro poderá utilizar as SCUs do plano de capacidade do parceiro para efetuar pedidos em relação aos dados da Área de Trabalho Microsoft Sentinel do cliente.
Se um MSSP perguntar através do inquilino de um cliente, através do Azure Lighthouse, o MSSP utilizará as suas próprias SCUs ou as SCUs do cliente?
O Azure Lighthouse permite que os parceiros obtenham permissões Security Copilot para as Áreas de Trabalho Microsoft Sentinel do cliente e outros recursos de Azure suportados. O plano de capacidade (SCUs) utilizado é o plano de capacidade do inquilino parceiro.
Os MSSPs podem utilizar uma única instância de Security Copilot para gerir vários inquilinos?
O Azure Lighthouse é suportado para invocar competências baseadas em Sentinel do inquilino do parceiro em relação à Área de Trabalho Microsoft Sentinel de um único cliente, numa altura em que o parceiro tenha sido delegado acesso através do Azure Lighthouse. O inquilino do parceiro tirará partido das RESPETIVAs SCUs para executar Security Copilot competências invocadas Microsoft Sentinel contra o inquilino do cliente sem a necessidade de o inquilino do cliente ser aprovisionado para Security Copilot ou ter SCUs próprias.
Existem integrações de terceiros disponíveis atualmente?
Microsoft Security Copilot suporta muitos plug-ins, incluindo plug-ins da Microsoft e não microsoft. Para obter mais informações, veja Descrição geral dos plug-ins não Microsoft. Além disso, existem agentes dos nossos parceiros que estão disponíveis no Security Copilot. Para obter mais informações, veja Agentes de parceiros.
Observação
Os produtos que se integram com Security Copilot têm de ser comprados separadamente.
Existe um marketplace para os plug-ins ou serviços?
Não existe um marketplace de plug-ins. Os ISVs podem publicar as respetivas soluções no GitHub. Todos os parceiros têm de publicar as respetivas soluções ou serviços geridos no Microsoft Commercial Marketplace. Para obter mais informações sobre a publicação no marketplace, veja:
Publicar solução no Microsoft Commercial Marketplace:
- Criar uma conta do marketplace comercial no Centro de Parceiros – Centro de Parceiros
- Como gerir uma listagem no Centro de Parceiros
Específico do MSSP: Tem de ter uma designação de segurança no Programa de Parceiros da Cloud de IA da Microsoft.
Específico de SaaS:
- Planear uma oferta SaaS para o marketplace comercial da Microsoft – Marketplace Publisher
- Criar uma oferta SaaS no marketplace comercial – Editor do Marketplace
- Descrição Geral do Programa de Êxito ISV
- Criar e publicar com o ISV Success - Centro de Parceiros
E se os MSSPs não estiverem a utilizar Microsoft Defender XDR ou Microsoft Sentinel?
Microsoft Security Copilot não tem nenhum requisito específico de produto de segurança da Microsoft para aprovisionamento ou utilização, uma vez que a solução é criada com base na agregação de origens de dados tanto da Microsoft como de serviços de terceiros. Dito isto, há um valor significativo em ter Microsoft Defender XDR e Microsoft Sentinel ativados como plug-ins apoiados para enriquecer investigações. Security Copilot utiliza apenas competências e acede a dados de plug-ins ativados.
Uma Solução SOC de MSSPs tem de ser alojada no Azure?
Recomenda-se que a solução esteja alojada no Azure mas não seja necessária.
Existe um mapa de objetivos do produto que possa ser partilhado com parceiros?
Não no momento.