Integrations

Completato

Microsoft Security Copilot è progettato per funzionare senza problemi nell'ecosistema Microsoft Security. Usa un'architettura basata su plug-in per eseguire il pull dei dati di telemetria e del contesto da più servizi Microsoft, consentendo ai team di sicurezza di analizzare e rispondere alle minacce usando prompt del linguaggio naturale. Questa integrazione consente a Copilot di fungere da livello di intelligenza artificiale centrale, migliorando visibilità, velocità e processo decisionale nelle operazioni di sicurezza.

Microsoft Defender XDR

Microsoft Security Copilot si integra profondamente con Microsoft Defender XDR, che offre un'esperienza XDR unificata per Microsoft Defender per endpoint, Microsoft Defender per identità, Microsoft Defender per Office 365, Microsoft Defender for Cloud Apps e Microsoft Defender per la gestione delle vulnerabilità. Copilot è incorporato nel portale di Microsoft Defender, consentendo agli analisti della sicurezza di analizzare gli eventi imprevisti, riepilogare gli avvisi e ricevere raccomandazioni basate sull'intelligenza artificiale per i passaggi di mitigazione. Una licenza per un prodotto di sicurezza di Microsoft 365 in genere consente di usare Microsoft Defender XDR senza costi aggiuntivi per le licenze. È consigliabile ottenere una licenza di Microsoft 365 E5, E5 Security, A5 o A5 Security o una combinazione valida di licenze che fornisce l'accesso a tutti i servizi supportati.

Per altre informazioni, vedere Microsoft Security Copilot in Microsoft Defender.

Microsoft Sentinel

Microsoft Sentinel è una soluzione SIEM nativa del cloud che offre sicurezza scalabile e conveniente in ambienti multicloud e multipiattaforma. Combina intelligenza artificiale, automazione e intelligence sulle minacce per supportare il rilevamento delle minacce, l'analisi, la risposta e la ricerca proattiva. Microsoft Sentinel SIEM consente agli analisti di prevedere e arrestare gli attacchi tra cloud e piattaforme, più velocemente e con maggiore precisione. Microsoft Sentinel è disponibile a livello generale nel portale di Microsoft Defender, con Microsoft Defender XDR o autonomamente, offrendo un'esperienza unificata in SIEM e XDR per il rilevamento e la risposta più veloci e accurati delle minacce, flussi di lavoro semplificati e maggiore efficienza operativa.

Per altre informazioni , vedere Panoramica di Siem di Microsoft Sentinel.

Screenshot di Security Copilot che usa le informazioni di Microsoft Sentinel per generare un riepilogo degli eventi imprevisti

Microsoft Defender Threat Intelligence (Defender TI)

Microsoft Defender Threat Intelligence (Defender TI) è una piattaforma che semplifica la valutazione, la risposta agli incidenti, la ricerca delle minacce, la gestione delle vulnerabilità e i flussi di lavoro degli analisti di intelligence sulle minacce quando conducono l'analisi dell'infrastruttura delle minacce e la raccolta di intelligence sulle minacce. Security Copilot offre informazioni sugli attori delle minacce, sugli indicatori di compromissione, strumenti e vulnerabilità, nonché sull'intelligence contestuale sulle minacce di Defender TI. È possibile usare i prompt e i promptbook per analizzare gli eventi imprevisti, arricchire i flussi di ricerca con informazioni sull'intelligence sulle minacce o acquisire maggiori informazioni sul panorama delle minacce dell'organizzazione o sul panorama globale delle minacce.

Per altre informazioni, vedere Che cos'è Defender TI?.

Importante

Microsoft Defender Threat Intelligence (Defender TI) verrà sospeso e unito in Microsoft Defender per un'esperienza unificata efficace. I clienti esistenti continueranno ad avere accesso completo all'esperienza attuale di Defender TI fino al ritiro del prodotto il 1° agosto 2026. Ulteriori informazioni.

Microsoft Intune

Se l'organizzazione usa Microsoft Intune nello stesso tenant di Microsoft Security Copilot, è possibile usare Security Copilot per ottenere informazioni dettagliate direttamente dai dati di Intune. Security Copilot include funzionalità predefinite di Intune che consentono di usare i prompt del linguaggio naturale per esplorare e analizzare informazioni come:

  • Dettagli e assegnazioni dei criteri di dispositivo, app, conformità e configurazione gestiti tramite Intune
  • Attributi del dispositivo gestito e specifiche hardware
  • Problemi che interessano dispositivi specifici e confronti tra dispositivi funzionanti e non funzionali
  • Informazioni dettagliate sul PC cloud, inclusi lo stato delle licenze, la qualità della connessione, le impostazioni di configurazione e le metriche delle prestazioni

Per altre informazioni, vedere Security Copilot in Microsoft Intune.

Microsoft Entra (Identity & Access)

Security Copilot usa i dati dell'ambiente Microsoft Entra, inclusi utenti, gruppi, log di accesso e log di controllo, per fornire informazioni dettagliate contestuali e raccomandazioni allineate alle procedure consigliate per la sicurezza.

È possibile usare i prompt del linguaggio naturale per esplorare gli accessi e gli utenti rischiosi, analizzare gli eventi imprevisti e imparare a proteggere gli account in modo più efficace. Basato su Machine Learning in tempo reale, Security Copilot consente di identificare le lacune nei criteri di accesso, generare flussi di lavoro correlati all'identità e accelerare la risoluzione dei problemi.

Per altre informazioni, vedere Security Copilot in Microsoft Entra.

Microsoft Purview

Quando si esegue l'iscrizione per Security Copilot nello stesso tenant di Microsoft Purview, è possibile usare le esperienze Security Copilot sia incorporate che autonome. Le funzionalità di Security Copilot, come il riepilogo degli avvisi di prevenzione della perdita dei dati o di gestione dei rischi Insider, sono incorporate nelle funzionalità di Microsoft Purview. Usando le query in linguaggio naturale, gli analisti possono individuare rapidamente gap di conformità e adottare misure proattive per proteggere i dati regolamentati e mantenere la conformità ai criteri dell'organizzazione.

Per altre informazioni, vedere Security Copilot in Microsoft Purview Overview (Panoramica di Security Copilot in Microsoft Purview).

Funzionamento dell'integrazione

Microsoft Copilot for Security esegue il pull delle informazioni principalmente tramite connessioni API sicure e connettori dati. Si integra con prodotti di sicurezza Microsoft come Defender, Microsoft Sentinel e Microsoft Entra ID usando connettori predefiniti e l'API Microsoft Graph Security, che consente di accedere ai dati di telemetria, avvisi, eventi imprevisti e dati contestuali.

Per gli strumenti non Microsoft, usa integrazioni simili basate su API o connettori personalizzati per inserire segnali di sicurezza pertinenti. Questo flusso di dati garantisce che Copilot abbia visibilità in tempo reale sulle minacce e sul contesto aziendale, consentendogli di fornire informazioni dettagliate e raccomandazioni accurate nei flussi di lavoro di sicurezza esistenti.

I componenti di Security Copilot includono:

  • Il servizio Security Copilot, che orchestra le risposte alle richieste basate su utenti e competenze.

  • Un insieme di modelli di linguaggio di grandi dimensioni (LLM) per Security Copilot.

  • Plug-in per prodotti specifici. Sono offerti plug-in preinstallati per i prodotti Microsoft. Questi plug-in pre-elaborano e post-elaborano le richieste.

  • I dati dell'abbonamento. I dati SecOps per registri eventi, avvisi, incidenti e criteri archiviati negli abbonamenti.

  • File caricati. È possibile caricare file specifici in Security Copilot e includerli nell'ambito delle richieste.

Principali conclusioni

  • Microsoft Security Copilot si integra nell'ecosistema di sicurezza Microsoft( Defender XDR, Microsoft Sentinel, Microsoft Entra, Intune e Purview) per offrire un'esperienza di intelligenza artificiale centralizzata che migliora la visibilità, la velocità di indagine e il processo decisionale.

  • Usando un'architettura basata su plug-in, Security Copilot si connette ai dati di telemetria e al contesto di ogni servizio, aiutando gli analisti a riepilogare gli avvisi, analizzare gli eventi imprevisti e visualizzare informazioni dettagliate tramite prompt del linguaggio naturale.

  • Tramite API sicure e connettori predefiniti, Copilot riunisce i dati degli strumenti di sicurezza Microsoft e non Microsoft, abilitando il rilevamento delle minacce in tempo reale, l'analisi dei criteri e la risposta guidata all'interno dei flussi di lavoro di sicurezza esistenti.