Copilot no Microsoft Defender para a Cloud

  • 8 minutos

O Microsoft Defender para a Cloud integra tanto o Microsoft Security Copilot como o Microsoft Copilot for Azure na sua experiência. Estas integrações permitem-lhe colocar questões relacionadas com segurança, receber respostas e ativar automaticamente as competências necessárias para analisar, resumir, remediar e delegar recomendações usando prompts em linguagem natural.

Observação

A lista de recursos do Copilot incorporados no Microsoft Defender para a Cloud está crescendo continuamente. Esta unidade fornece apenas uma amostra desses recursos. Para mais informações, consulte a documentação sobre o Microsoft Security Copilot no Defender para a Cloud.

Como funciona a integração

O Copilot no Defender para a Cloud utiliza uma arquitetura de dupla plataforma. Quando introduz um prompt na interface do Copilot, o Copilot for Azure recebe o prompt e avalia-o juntamente com a página ativa para determinar as competências necessárias. Se o prompt for relacionado com segurança e estiver disponível uma competência correspondente do Security Copilot, o Security Copilot executa a competência e envia a resposta de volta através do Copilot for Azure para apresentação. Se a competência não estiver disponível, o Copilot for Azure pesquisa as suas próprias competências disponíveis para encontrar a correspondência mais relevante e responde em conformidade.

Esta distinção é importante para o consumo de SCU. Só os prompts que invocam as competências do Security Copilot consomem Unidades de Computação de Segurança. Os pedidos tratados inteiramente pelo Copilot do Azure não consomem SCUs.

Pré-requisitos

O Copilot no Defender para a Cloud está disponível para todos os usuários quando:

  • Habilite o Defender para a Cloud em seu ambiente.
  • Tenha acesso ao Azure Copilot, que está disponível por padrão para todos os utilizadores do portal Azure, salvo restrição por um Administrador Global.
  • Ter Unidades de Computação de Segurança (SCUs) atribuídas para o Security Copilot.

O Copilot no Defender para a Cloud não depende de nenhum dos planos disponíveis do Defender para a Cloud. No entanto, para usufruir de toda a gama de capacidades do Copilot, recomenda-se a ativação do plano Defender Cloud Security Posture Management (DCSPM). O plano DCSPM inclui funcionalidades de segurança adicionais, como análise de caminhos de ataque e priorização de riscos, todas as quais podem ser navegadas e geridas através do Security Copilot. Sem o plano DCSPM, ainda podes usar o Copilot no Defender para a Cloud, mas com capacidade limitada.

Analise recomendações

A integração do Copilot com o Defender para a Cloud permite-lhe analisar todas as recomendações apresentadas na página de recomendações usando prompts em linguagem natural. Na página de recomendações, selecionar Analisar com Copilot abre a interface Copilot onde pode usar prompts em linguagem natural para restringir o âmbito das recomendações e focar em áreas específicas de preocupação.

Captura de tela da página de recomendações do Microsoft Defender para a Cloud.

Alguns prompts de exemplo incluem:

  • Mostrar riscos para recursos expostos publicamente
  • Mostrar riscos para recursos com dados confidenciais
  • Mostrar riscos para recursos críticos

O Copilot gera uma análise inicial e pode filtrar a lista de recomendações com base nos resultados. Pode refinar ainda mais os resultados selecionando as sugestões de acompanhamento sugeridas ou introduzindo prompts manualmente. A página de recomendações é atualizada com os filtros apropriados aplicados com base nos prompts fornecidos.

Captura de tela da análise de recomendações fornecida pelo Microsoft Defender para a Cloud e a opção de filtrar a lista de recomendações.

Resumir as recomendações

Depois de selecionar uma recomendação específica, o Copilot pode resumi-la para fornecer uma visão rápida e em linguagem natural dos riscos e vulnerabilidades associados a essa recomendação. O resumo ajuda-o a compreender o contexto e o efeito da recomendação, permitindo-lhe priorizar eficazmente os esforços de remediação.

Ao resumir uma recomendação, ganha uma perceção do que aborda a recomendação, por que é importante e o impacto potencial da sua implementação — tudo isto sem ter de interpretar manualmente os detalhes técnicos.

Captura de tela do resumo de recomendação gerado pelo Copilot.

Depois de entender melhor a recomendação, você pode decidir a melhor forma de lidar com ela. Por exemplo, pode pedir ao Copilot para ajudar a remediar a recomendação, delegar a remediação ao proprietário do recurso ou inserir outros prompts conforme necessário.

Corrigir recomendações

Após resumir uma recomendação, o Copilot pode ajudar na remediação, fornecendo orientações passo a passo para abordar o risco identificado. Remediar as recomendações com o Copilot permite-lhe melhorar a sua postura de segurança ao abordar diretamente as vulnerabilidades no seu ambiente.

Quando pede ao Copilot para ajudar com a remediação, ele fornece informações sugeridas juntamente com instruções. Em alguns casos, uma recomendação pode incluir um script que pode ser executado para aplicar a remediação diretamente.

Captura de tela de um resumo de recomendação mostrando a opção de executar um script para corrigir uma recomendação.

Recomendações dos delegados

O Copilot também pode ajudar a delegar recomendações à pessoa ou equipa apropriada. Delegar recomendações garante que as pessoas certas abordam os riscos e vulnerabilidades do seu ambiente, melhorando a postura geral de segurança.

Quando decide delegar, o Copilot redige um email resumindo a recomendação e as ações de remediação sugeridas. Podes rever o email, adicionar destinatários e enviá-lo diretamente pela interface. Depois de delegado, pode acompanhar o progresso da remediação na página de recomendações do Defender para a Cloud.

Captura de ecrã da resposta Copilot gera quando seleciona delegar uma recomendação ao proprietário do recurso.

Captura de ecrã do email que Copilot gera quando seleciona delegar uma recomendação ao proprietário do recurso.

Remediar o código

O Copilot no Defender para a Cloud também pode ajudar a corrigir configurações incorretas de Infraestrutura como Código (IaC) descobertas nos seus repositórios de código. Esta funcionalidade permite-lhe resolver configurações incorretas de segurança e vulnerabilidades logo no início do ciclo de desenvolvimento, gerando automaticamente pull requests (PRs) que corrigem as fraquezas identificadas.

Esta funcionalidade exige pré-requisitos adicionais além dos requisitos padrão do Copilot, incluindo ligar o seu ambiente Azure DevOps ao Defender para a Cloud, configurar a extensão Microsoft Security DevOps para Azure DevOps e cumprir os pré-requisitos e requisitos de suporte de segurança DevOps.

Quando uma recomendação relacionada com os resultados da varredura IaC é identificada, pode selecionar Reduzir risco com Copilot para que o Copilot gere uma correção de código. O Copilot identifica a verificação de segurança relevante, gera uma remediação e cria um pull request no seu repositório de código. Um programador deve então rever e aprovar o PR antes de o integrar na base de código.

Captura de ecrã de uma recomendação intitulada, os repositórios do Azure DevOps devem ter as conclusões da análise de infraestrutura como código resolvidas, e a opção de reduzir o risco com o Copilot.

Captura de tela mostrando a resposta do Copilot ao selecionar Reduzir risco com o Copilot.

Fornecer comentários

Tal como noutras experiências embutidas, o Copilot no Defender para a Cloud fornece um mecanismo para dar feedback sobre a precisão das respostas geradas por IA. Após cada prompt concluído, pode escolher entre as opções disponíveis, incluindo Parece correto se os resultados estiverem corretos, Precisa de melhoria se os resultados estiverem incompletos ou incorretos, ou Inadequado se os resultados conterem informações duvidosas. Sempre que possível, forneça detalhes adicionais para ajudar a melhorar as respostas futuras.