熟悉 Microsoft Security Copilot

组织面临的几大安全挑战包括：

• 攻击的数量和复杂性增加。
• 人才短缺导致安全工具的自动化、集成和整合需求。
• 了解安全性、隐私、合规性和治理。

组织需要迅速采取行动来解决他们面临的所有安全挑战，但即使不存在人才短缺，以人工速度进行工作也是不够的。 组织需要以机器速度来工作。

Microsoft Security Copilot 是一种由 AI 提供支持的基于云的安全分析工具，使分析师能够快速响应威胁、以计算机的速度处理信号并以前所未有的速度评估风险。

用例

Security Copilot 致力于提升以下精选用例的易用性。

• 调查并修正安全威胁 - 获取事件的上下文，以快速将复杂的安全警报分类为可操作摘要，并通过分步响应指南更快地修正
• 生成 KQL 查询或分析可疑脚本 - 使得无需手动编写查询语言脚本或使用自然语言翻译对恶意软件脚本进行逆向工程，让每个团队成员都能执行技术任务
• 了解风险并管理组织的安全状况 - 大致了解你的环境以及优先考虑的风险，以发现更容易改进状况的机会
• 更快地排查 IT 问题 - 快速综合相关信息并获得可操作见解，以快速识别和解决 IT 问题
• 定义和管理安全策略 - 定义一个新策略，将其与其他策略交叉引用以查找冲突，并汇总现有策略以快速轻松地管理复杂的组织上下文
• 配置安全生命周期工作流 - 使用分步指南生成组并设置访问参数，以确保无缝配置，防止安全漏洞
• 为利益干系人制定报告 - 获取一份简明扼要的报告，其中总结了上下文和环境、未解决的问题以及针对报告受众的语气和语言准备的保护措施

这些用例仅代表 Copilot 提供的部分功能，这些功能有助于提高分析师的工作效率并提升他们的水平。

独立和嵌入式体验

可以通过专用站点（也称为独立体验）体验 Copilot。 用户通过提示栏与 Copilot 交互。 在提示栏中，用户用自然语言发出请求，并接收文本、图像或文档形式的响应输出。

此外，某些 Microsoft 安全产品直接在产品的用户界面中嵌入了 Copilot 功能。 这种体验称为嵌入式体验。 例如，Microsoft Defender XDR 支持各种 Copilot 功能，包括汇总事件、分析脚本、生成 KQL 查询等。

后续模块将介绍有关独立体验和嵌入式体验的详细信息。 本模块其余部分显示的图像均基于独立体验。

观看此短视频，获取 Security Copilot 提供的用户体验摘要。

自然语言处理 (NLP)

Copilot 使用 Azure OpenAI 服务构建，旨在与现有的安全工具和流程集成，使组织能够更轻松地改善其整体安全态势。 Azure OpenAI 服务提供对 OpenAI 强大的大型语言模型 (LLM) 进行自然语言处理 (NLP) 的 REST API 访问权限，同时提供 Microsoft Azure 的安全功能。

通过访问 NLP 的强大 LLM，Copilot 能够阅读、破译和理解人类语言，使用户能够使用自然语言安全地与之交互。 虽然 LLM 使用大量信息进行过训练，令 Copilot 获得了广泛的一般知识和问题解决能力，但这还不够。 安全分析师希望他们所用的助手接受安全训练，这就是与现有安全工具和流程的集成发挥作用的地方。

与特定于安全性的源集成

Copilot 将强大的 LLM 与特定于安全性的 Microsoft 来源组合在一起。 这些特定于安全性的来源由 Microsoft 独特的全球威胁情报和每日超过 65 万亿个信号提供信息支撑，并使用插件和知识库连接来整合来自越来越多的安全解决方案的信息。 通过插件，Copilot 可以与 Microsoft 自己的安全产品、非 Microsoft 产品和开源情报源集成。 与组织知识库的连接能为 Copilot 提供更多背景信息，从而产生更相关、更具体和针对用户定制的响应。 通过先进通用模型和安全特定源的强大组合，Copilot 能够以机器速度学习，帮助分析师识别新出现的威胁并予以响应。

你提供给 Copilot 的信息只能由你的组织访问。 你的数据就是你的数据，它受到全面的企业合规性和安全控制的保护。 你的数据不用于训练基础 AI 模型。

Microsoft Security Copilot 是首批使防御者能够以 AI 的速度和规模行动的安全产品。