Microsoft Security Copilot

Security Copilot là giải pháp bảo mật được hỗ trợ bởi AI tạo ra, cung cấp trải nghiệm trợ lý ảo ngôn ngữ tự nhiên để hỗ trợ các chuyên gia bảo mật trong việc ứng phó sự cố, săn tìm mối đe dọa, thu thập thông tin tình báo và quản lý tư thế. Được thiết kế với mục đích tích hợp, Security Copilot tích hợp liền mạch với các sản phẩm trong danh mục Microsoft Security như Microsoft Defender XDR, Microsoft Sentinel, Microsoft Intune và các dịch vụ của bên thứ ba khác.

Tìm hiểu thêm trong blog Bảo mật Copilot Liên kết nhanh để khám phá thêm các nguồn tài nguyên

Tài nguyên

Tìm đúng công cụ

Đào tạo kỹ thuật an ninh Copilot

Hãy làm quen và bắt đầu sử dụng những nguồn tài nguyên này.

Tìm hiểu thêm

Bộ chia tín hiệu video Microsoft Security Copilot

Xem Security Copilot hoạt động thông qua những thông tin chi tiết và phân tích chuyên sâu.

Xem phim

Bảo mật Copilot agents

Security Copilot agents là AI tự động được thiết kế để giải quyết các tác vụ bảo mật khối lượng lớn. Được xây dựng trên Security Copilot và tích hợp liền mạch với các giải pháp Microsoft Security và hệ sinh thái đối tác, những agents này được thiết kế riêng cho các trường hợp sử dụng cụ thể về bảo mật, thích ứng với quy trình làm việc của bạn và học hỏi từ phản hồi, đồng thời vẫn đảm bảo nhóm của bạn hoàn toàn kiểm soát. Mỗi tác nhân được ra mắt đều được xây dựng trên nền tảng Security Copilot, đảm bảo trải nghiệm nhất quán, an toàn và thống nhất trên mọi khả năng.

Hãy tìm hiểu về agents ngay hôm nay!

Defender agents Đại lý nhập cảnh Đặc vụ tình báo đe dọa Đại lý 3P Phạm vi agents Intune agents

Tài nguyên theo vai trò

Khám phá các vai trò và tình huống phổ biến nhất bên dưới để hiểu rõ hơn cách Security Copilot có thể giúp bạn hiệu quả và năng suất hơn trong các công việc hàng ngày.

Chuyên viên phân tích Trung tâm điều hành an ninh (SOC)

Các nhà phân tích SOC thường phải đối mặt với những thách thức sau:

Công cụ phức tạp và rời rạc: Một ngăn xếp bảo mật điển hình của một tổ chức là một bản vá phức tạp với sự tích hợp không đầy đủ. Cách tiếp cận từng phần này tạo ra những khoảng trống trong bảo mật và không hiệu quả về mặt thời gian và ngân sách.
Khối lượng dữ liệu khổng lồ: Khối lượng dữ liệu trên các danh tính, thiết bị, đám mây và ứng dụng phải được quản lý và bảo vệ tiếp tục mở rộng bối cảnh đe dọa cho các tổ chức. Khối lượng này rất khó quản lý và có thể ẩn chứa các lỗ hổng trong tổ chức.
Thiếu hụt chuyên gia về an ninh: Rất khó để tìm và đào tạo được những nhân tài an ninh có kinh nghiệm, với một trong ba công việc an ninh mạng đang bỏ trống. Tình trạng thiếu nhân viên làm chậm thời gian phản ứng với các sự cố an ninh và hạn chế nguồn lực để quản lý tư thế chủ động.

Security Copilot giúp các nhà phân tích bảo mật:

Nắm bắt những điều người khác bỏ lỡ: Thiết bị bảo mật Copilot cho phép các nhóm phân tích tín hiệu đe dọa theo thời gian thực và dữ liệu của tổ chức để loại bỏ nhiễu, phát hiện các mối đe dọa trước khi chúng gây hại và tăng cường tư thế bảo mật. ngoài-của-cái-hộp Với agents, các nhà phân tích nhận được khả năng tự động hóa chuyên biệt giúp liên tục nâng cao khả năng hiển thị. Bảo mật Copilot tương thích với các sản phẩm Microsoft Security và thông tin tình báo về mối đe dọa Microsoft để giúp các nhóm khám phá những hiểu biết sâu sắc hơn.
Vượt mặt đối thủ: Bảo mật Copilot không Công cụ này không chỉ giúp các nhà phân tích theo kịp các mối đe dọa mà còn giúp họ vượt qua chúng. Threat Hunting Agent tăng tốc khả năng phòng thủ chủ động bằng cách chuyển đổi các giả thuyết ngôn ngữ tự nhiên thành KQL có thể thực thi với NL2KQL, hướng dẫn các nhà phân tích xuyên suốt quá trình.‑ĐẾN‑kết thúc các cuộc săn tìm và tự động phát hiện các mô hình bất thường.
Tăng cường chuyên môn của đội ngũ: Nó cho phép nhân viên cấp dưới thực hiện các nhiệm vụ phức tạp hơn và điều hướng nhân viên chuyên gia đến những thử thách khó khăn nhất, từ đó nâng cao năng lực của toàn bộ nhóm. Được xây dựng-TRONG agents và các kỹ năng—như phản hồi có hướng dẫn, săn lùng tín hiệu, phân tích phần mềm độc hại/kịch bản, phân loại lừa đảo tự động và báo cáo tình báo tự động—đảm bảo mọi nhà phân tích đều có thể vận hành ở cấp độ cao hơn.

Đại lý:

Nhân viên phân loại lừa đảo qua email: Phân tích tự động người dùng đã báo cáo Hệ thống này giúp phân biệt các mối đe dọa thực sự với các cảnh báo sai, học hỏi từ phản hồi của chuyên gia phân tích và cung cấp thông tin rõ ràng. tự nhiên ngôn ngữ các phán quyết—giúp giảm đáng kể thời gian phân loại thủ công.
Tác nhân phát hiện mối đe dọa động: MỘT luôn luôn TRÊN Tác nhân phát hiện liên tục đối chiếu dữ liệu đo từ xa để tạo ra những thứ mới, bối cảnh nhận thức Phát hiện trong thời gian thực — giúp phát hiện các mối đe dọa tiềm ẩn mà các quy tắc truyền thống bỏ sót.
Đặc vụ săn lùng mối đe dọa: Lượt tự nhiên ngôn ngữ đặt câu hỏi thành hướng dẫn, thời gian thực những cuộc săn tìm hé lộ các mô hình ẩn và những bước ngoặt có ý nghĩa—mang lại lợi ích cho mọi nhà phân tích. chuyên gia mức độ Khả năng điều tra mạnh mẽ mà không cần viết bất kỳ truy vấn nào.
Đặc vụ báo cáo tình báo mối đe dọa: Cung cấp các bản tóm tắt thông tin tình báo tùy chỉnh hàng ngày trực tiếp trong Microsoft Defender — tổng hợp các hiểu biết về mối đe dọa toàn cầu của Microsoft với thông tin cụ thể của khách hàng. Chỉ trong vài phút, bạn có thể xác định bối cảnh để ưu tiên các rủi ro, đưa ra các hành động cần thiết và xác định các tài sản liên quan.

Tài nguyên:

Nhân viên phân loại lừa đảo qua email Tác nhân phát hiện mối đe dọa động Đặc vụ săn lùng mối đe dọa Đặc vụ báo cáo tình báo mối đe dọa

Quản trị viên CNTT

Người quản trị CNTT thường phải đối mặt với những thách thức sau:

Thích ứng với công nghệ thay đổi nhanh chóng: Do thiếu hụt các chuyên gia CNTT lành nghề, đặc biệt là trong lĩnh vực phân tích nâng cao, quản lý đám mây và tự động hóa dựa trên trí tuệ nhân tạo, các nhóm CNTT đang phải đối mặt với những thách thức đáng kể. Họ phải cân bằng giữa nhu cầu liên tục của... duy trì các hệ thống hiện tại với những phức tạp liên quan đến việc áp dụng công nghệ mới.
Bảo vệ các tổ chức trước các mối đe dọa mạng tiên tiến: Khi các rủi ro an ninh mạng tiếp tục phát triển, các quản trị viên CNTT phải giải quyết các lỗ hổng bằng cách triển khai các chính sách thiết bị toàn diện và các biện pháp bảo mật chủ động, đồng thời thích ứng với các yêu cầu pháp lý thay đổi và bối cảnh mối đe dọa mới nổi.
Đảm bảo năng suất lao động trên nhiều thiết bị đầu cuối và dữ liệu khác nhau: Duy trì Đảm bảo trải nghiệm người dùng nhất quán và chất lượng cao trên các thiết bị, hệ điều hành và địa điểm khác nhau là điều vô cùng quan trọng nhưng cũng đầy thách thức. Các nhóm CNTT cần có khả năng truy cập và xử lý dữ liệu về thiết bị, ứng dụng, tuân thủ quy định và chính sách một cách hiệu quả để chủ động giải quyết vấn đề. nhận dạng và giải quyết các vấn đề, tối ưu hóa cả năng suất và trải nghiệm người dùng cuối.

Security Copilot giúp quản trị viên CNTT giải quyết các sự cố điểm cuối bằng cách:

Tăng cường năng lực CNTT: Copilot cung cấp hướng dẫn theo ngữ cảnh, loại bỏ sự không chắc chắn và nâng cao khả năng của các nhóm CNTT thông qua trí tuệ nhân tạo (AI). chuyên môn. Việc truy vấn bằng ngôn ngữ tự nhiên giúp đơn giản hóa quy trình và giảm thiểu thời gian học hỏi cho người quản trị. Tính năng này cho phép truy cập nhanh chóng vào thông tin chi tiết, đơn giản hóa các thủ tục khắc phục sự cố và... tạo điều kiện thuận lợi hành động. Ngoài ra, trải nghiệm nhận biết vai trò được điều chỉnh phù hợp với quyền hạn của từng quản trị viên, ưu tiên các nhiệm vụ liên quan và giảm bớt gánh nặng nhận thức.
Bảo vệ các điểm cuối: Copilot giúp các nhóm CNTT theo kịp các mối đe dọa ngày càng tinh vi bằng cách chủ động phát hiện các lỗ hổng, tự động khắc phục và tuân thủ các nguyên tắc Zero Trust. Intune cung cấp khả năng hiển thị và kiểm soát thống nhất trên tất cả các thiết bị đầu cuối—bao gồm PC đám mây Windows 365, Windows, Mac, Android và thiết bị di động—giúp các nhóm CNTT quản lý toàn bộ hệ thống của họ dễ dàng hơn.
Tối ưu hóa công việc: Copilot đơn giản hóa các tác vụ và giúp mở rộng quy mô hoạt động một cách hiệu quả. Nó cung cấp hỗ trợ trò chuyện theo ngữ cảnh để giúp quản trị viên khắc phục sự cố nhanh chóng, phân tích chính sách thiết bị và đề xuất các giải pháp. Thay vì giải quyết vấn đề một cách thụ động, Copilot cho phép quản lý chủ động, chuyển đổi dữ liệu thiết bị thành thông tin có thể hành động được. hiểu biết sâu sắc và xử lý các phân tích phức tạp thường đòi hỏi thêm nguồn lực.

Các tình huống chính:

Quản lý an ninh và rủi ro: Đánh giá tình trạng bảo mật và nhanh chóng xem trạng thái thiết bị. quyết tâm Tuân thủ chính sách. Ngay lập tức nhận dạng Những thiết bị nào đang thiếu các bản vá lỗi quan trọng bằng ngôn ngữ tự nhiên.
Khắc phục sự cố hiệu quả: Với Copilot, bạn có thể nhanh chóng và chính xác điều tra các sự cố về thiết bị và ứng dụng bằng cách thu thập và phân tích dữ liệu. Tìm hiểu thêm. đây.
Nhận dạng xung đột chính sách: Giảm thiểu rủi ro gián đoạn hoạt động và lỗ hổng bảo mật do chính sách xung đột hoặc cấu hình sai.
Soạn thảo các truy vấn KQL để thu thập thông tin chi tiết về thiết bị: Sử dụng Copilot để xây dựng truy vấn KQL và chạy truy vấn để lấy thông tin chi tiết về thiết bị từ một và nhiều thiết bị.
Khám phá dữ liệu: ITương tác với dữ liệu bằng các truy vấn ngôn ngữ tự nhiên và xem các tập dữ liệu tùy chỉnh. Trải nghiệm khám phá Copilot. Tìm hiểu thêm đây.
Tự động hóa với agents: Các tính năng bảo mật Copilot agents trong Intune giúp đơn giản hóa các tác vụ phức tạp. bảo vệ mạnh mẽ hơn. Từ việc chuyển đổi các yêu cầu thành chính sách, đến xác định các thiết bị để tháo gỡ, để đánh giá những thay đổi trước khi chúng sự va chạm Năng suất — các thiết bị agents này giúp đưa ra quyết định thông minh hơn, tuân thủ tốt hơn và giảm rủi ro thông qua trí tuệ nhân tạo và tự động hóa.. Tìm hiểu thêm đây.

Bảo mật Copilot trong tài liệu Intune

Quản trị danh tính

Người quản lý danh tính thường phải đối mặt với những thách thức sau:

Các mối đe dọa danh tính nghiêm trọng đòi hỏi phải điều tra phức tạp, tốn thời gian và chuyên môn: Họ phải khắc phục sự cố và điều chỉnh chính sách theo thời gian thực trong khi vẫn phải duy trì sự cân bằng giữa bảo mật và tính liên tục của hoạt động kinh doanh.
Chính sách IAM không nhất quán làm tăng rủi ro, làm suy yếu bảo mật và gây ra tình trạng kém hiệu quả: Sự khác biệt trong các hoạt động nhận dạng, chẳng hạn như điều chỉnh chính sách trái phép hoặc không có tài liệu, làm phức tạp mối tương quan dữ liệu, tăng nguy cơ lỗi và dẫn đến những khoảng cách đáng kể. Những sự không nhất quán này làm giảm hiệu quả hoạt động và tăng khả năng tiếp xúc với các luồng liên quan đến nhận dạng.
Quá tải hoạt động giới hạn trọng tâm của IAM: Quản trị viên danh tính quản lý hàng tỷ danh tính, mỗi danh tính có chính sách và quyền truy cập riêng, đồng thời bảo vệ chống lại các cuộc tấn công do AI điều khiển. Điều này hạn chế khả năng tập trung vào các cải tiến bảo mật chủ động và tối ưu hóa IAM của họ.
Sự thiếu hụt nhân tài an ninh mạng làm gia tăng rủi ro và gây sức ép lên năng lực IAM: Việc thiếu hụt các chuyên gia an ninh mạng lành nghề có nghĩa là các quản trị viên danh tính phải căng mình quản lý các hệ thống IAM phức tạp. Khi các quản trị viên lành nghề không có mặt, các tác vụ thường lệ có thể bị trì hoãn, dẫn đến khả năng cấu hình sai, quy trình không hiệu quả và rủi ro bảo mật gia tăng. Điều này ảnh hưởng đến cả bảo mật và tính liên tục của hoạt động.

Bảo mật Copilot hỗ trợ người quản lý danh tính bằng cách:

Đơn giản hóa các tác vụ IAM lặp đi lặp lại để giúp tự động hóa quản lý danh tính và thực thi chính sách. Tự động hóa các hoạt động thường lệ giúp giải phóng thời gian để tập trung vào các tác vụ có tác động cao, cải thiện năng suất chung và giảm lỗi của con người.
Hỗ trợ phát hiện mối đe dọa, hiểu biết sâu sắc và giảm thiểu do AI thúc đẩy. Nó mang lại ngữ cảnh danh tính nâng cao và hiểu biết sâu sắc theo thời gian thực đến tận tay người quản trị. Tóm tắt ngôn ngữ tự nhiên đưa ngữ cảnh quan trọng nhất lên phía trước, cho phép đưa ra quyết định dựa trên dữ liệu.
Cung cấp thông tin chi tiết về ngôn ngữ tự nhiên và các khuyến nghị theo ngữ cảnh. Điều này trao quyền cho quản trị viên đưa ra quyết định chính xác dựa trên dữ liệu. Nó giúp thu hẹp khoảng cách kỹ năng và hỗ trợ cộng tác, đồng thời giúp các thành viên ít kinh nghiệm trong nhóm quản lý các tác vụ IAM phức tạp dễ dàng hơn. Điều này cho phép các nhóm nhận dạng xử lý các thách thức nhận dạng phức tạp hiệu quả hơn, mở ra các nguồn lực để tập trung vào các vấn đề chiến lược, có tác động cao.

Các tình huống chính:

Sử dụng Security Copilot trong Entra để bảo vệ danh tính và bảo mật quyền truy cập với khả năng phát hiện và giảm thiểu rủi ro do AI điều khiển: Security Copilot trong Entra cho phép quản trị viên danh tính giảm đáng kể thời gian điều tra và giải quyết bằng cách tự động hóa các khía cạnh tốn nhiều thời gian nhất trong công việc của họ. Nó tự động thu thập dữ liệu, tương quan và ngữ cảnh hóa, loại bỏ nhu cầu quản trị viên phải sàng lọc thủ công qua nhật ký xác thực, xem xét các chính sách phức tạp hoặc tiến hành các cuộc điều tra tốn thời gian. Thay vào đó, Copilot cung cấp các bản tóm tắt bằng ngôn ngữ tự nhiên giải thích rõ ràng các rủi ro cao của người dùng, cung cấp thông tin chi tiết có thể hành động được phù hợp với từng sự cố và đưa ra các khuyến nghị tùy chỉnh với các liên kết nhanh đến tài liệu có liên quan.
Sử dụng Security Copilot trong Entra để khắc phục sự cố lỗi truy cập trong các lần truy cập quan trọng: Quản trị viên danh tính không còn phải mất hàng giờ để xem lại nhật ký và thu thập dữ liệu (ví dụ: sàng lọc qua nhật ký xác thực, ứng dụng và mạng), xác định nguyên nhân gốc rễ (chẳng hạn như lỗi MFA do thiết bị chưa đăng ký) và triển khai bản sửa lỗi (chẳng hạn như đăng ký lại thiết bị hoặc điều chỉnh chính sách). Với Security Copilot, quản trị viên có thể nhanh chóng tận dụng GenAI để giúp khắc phục sự cố sự kiện đăng nhập trực tiếp trong trung tâm quản trị Microsoft Entra, với bản tóm tắt ngắn gọn về thông tin có liên quan nhất. Copilot giúp quản trị viên nhanh chóng xác định nguyên nhân gốc rễ của lỗi đăng nhập, gián đoạn, lời nhắc MFA và các sự cố khác, cung cấp lời nhắc có thể thực hiện được để điều tra và giải quyết sự cố một cách hiệu quả.
Sử dụng Security Copilot trong Entra để điều tra và khắc phục các ứng dụng rủi ro đã đăng ký trong Microsoft Entra: Các tổ chức phải đối mặt với những thách thức trong việc bảo mật các nguyên tắc dịch vụ và danh tính khối lượng công việc, thường có mức truy cập cao và là mục tiêu chính của kẻ tấn công. Các giải pháp IAM truyền thống tập trung vào danh tính người dùng, để lại khoảng trống trong việc bảo vệ danh tính không phải của con người. Microsoft Security Copilot, được tích hợp với Microsoft Entra, mở rộng khả năng phát hiện rủi ro do AI điều khiển cho các nguyên tắc dịch vụ và danh tính khối lượng công việc, cho phép quản trị viên nhanh chóng xác định và khắc phục rủi ro. Sử dụng lời nhắc bằng ngôn ngữ tự nhiên như "Liệt kê chi tiết ứng dụng rủi ro cho đối tượng thuê của tôi", quản trị viên có thể truy cập thông tin chi tiết và thực hiện hành động để tăng cường bảo mật. Cách tiếp cận này thu hẹp khoảng cách trong IAM, đảm bảo khả năng bảo vệ do AI điều khiển trên tất cả các loại danh tính.
Hỗ trợ điều tra sự cố và khắc phục sự cố bằng các kỹ năng Microsoft Entra trong Bảo mật Copilot: Copilot với Entra có thể tăng cường giải quyết các sự cố danh tính bằng cách hợp lý hóa quy trình điều tra. Nó có thể nhanh chóng tóm tắt và ngữ cảnh hóa thông tin quan trọng (như vai trò người dùng, nhật ký đăng nhập và các yếu tố rủi ro) để cung cấp cho các nhà phân tích cái nhìn tổng quan rõ ràng về tình hình bằng ngôn ngữ tự nhiên. Điều này giúp các nhà phân tích hiểu được phạm vi và chi tiết cụ thể của các thỏa hiệp tiềm ẩn, tạo điều kiện cho việc ra quyết định và phản hồi nhanh hơn.

Tài nguyên dành cho quản trị viên CNTT:

Tài liệu Microsoft Entra Điều tra người dùng có nguy cơ Điều tra các sự cố an ninh

Quản trị viên bảo mật dữ liệu

Người quản lý bảo mật dữ liệu thường phải đối mặt với những thách thức sau:

Khối lượng dữ liệu lớn và số lượng cảnh báo. Khối lượng lớn và độ phức tạp của cảnh báo dẫn đến tình trạng cảnh báo quá tải, khi đó các mối đe dọa quan trọng có thể bị bỏ sót.
Thời gian phản hồi và phối hợp sự cố. Việc phối hợp phản hồi kịp thời và hiệu quả đối với các sự cố bảo mật dữ liệu đòi hỏi sự hợp tác giữa nhiều thành viên trong nhóm và phòng ban. Sự chậm trễ trong giao tiếp và ra quyết định có thể dẫn đến thời gian giải quyết lâu hơn và thiệt hại gia tăng.
Thiếu hụt chuyên môn. Có một sự thiếu hụt được ghi chép rõ ràng về các chuyên gia an ninh mạng có tay nghề, gây áp lực cho các nhóm hiện tại để quản lý số lượng mối đe dọa ngày càng tăng với nguồn lực hạn chế. Điều này trở nên tồi tệ hơn do các tổ chức nhiều lần có nguồn lực hạn chế để tăng cường và đào tạo các nhóm.
Rủi ro về khả năng hiển thị trên toàn bộ dữ liệu và người dùng. Sự phức tạp của nhiều môi trường dữ liệu khác nhau, bao gồm các hệ thống tại chỗ, đám mây và cơ sở hạ tầng kết hợp, kết hợp với các mẫu truy cập người dùng động, khiến cho quản trị viên bảo mật gặp khó khăn trong việc duy trì khả năng hiển thị rủi ro toàn diện.

Bảo mật Copilot giúp người quản trị bảo mật dữ liệu bằng cách:

1. Khám phá các rủi ro dữ liệu ẩn. Nó phân tích khối lượng lớn dữ liệu trên nhiều giải pháp khác nhau để cho phép điều tra tích hợp. Khám phá và quản lý rủi ro trên toàn bộ bối cảnh bảo mật dữ liệu của bạn với Data Security Posture Management (DSPM) và khám phá thông tin chi tiết từ Information Protection, Data Loss Prevention (DLP) và Insider Risk Management (IRM) trong một bảng điều khiển duy nhất. DSPM cung cấp các khuyến nghị do Security Copilot cung cấp về phân loại dữ liệu, chính sách, cảnh báo cần ưu tiên, người dùng cần phân tích của tổ chức bạn và đưa bạn đi sâu hơn vào các cuộc điều tra với các câu hỏi gợi ý mở.
2. Đẩy nhanh quá trình điều tra bảo mật dữ liệu. Security Copilot cho phép các nhóm hiểu các trường hợp và xác định rủi ro nhanh hơn bằng cách cung cấp tóm tắt theo ngữ cảnh chỉ bằng một cú nhấp chuột trong IRM và DLP, tất cả đều nằm trong quy trình điều tra hiện có. Trong IRM, nó cho phép hiển thị ngắn gọn từ nội dung được đánh giá theo các chính sách có liên quan và đơn giản hóa việc khám phá bằng bằng chứng theo ngữ cảnh. Trong DLP, nó tăng tốc thời gian điều chỉnh chính sách và hỗ trợ các nhóm cải thiện phạm vi bảo mật dữ liệu và phát hiện thêm các rủi ro.
3. Tăng cường chuyên môn về bảo mật dữ liệu. Nó có thể cung cấp hướng dẫn hành động để nâng cao kỹ năng cho nhóm của bạn, cho phép hiệu suất quyết đoán hơn và trao quyền cho các nhà phân tích ở mọi cấp độ để tiến hành các cuộc điều tra nâng cao. Đối với các quản trị viên giàu kinh nghiệm, DSPM tập trung thông tin chi tiết trong các cuộc điều tra và hiển thị các rủi ro bảo mật dữ liệu hàng đầu, cũng như các khuyến nghị về cách giải quyết, mức độ nhạy cảm của bối cảnh dữ liệu và cách dữ liệu di chuyển cùng với người dùng. Đối với các quản trị viên mới, DSPM cung cấp thông tin chi tiết tổng hợp và giúp họ bắt đầu điều hướng bối cảnh của tổ chức.

Các tình huống chính:

Khám phá, quản lý và hành động đối với các rủi ro tiềm ẩn. Với DSPM như một bệ phóng cho phân tích bảo mật dữ liệu, quản trị viên sẽ có thể vẽ nên bức tranh toàn cảnh về bối cảnh dữ liệu của họ trên Bảo vệ thông tin, DLP và IRM dưới một khung nhìn duy nhất. DSPM nên là nơi cần đến vào đầu mỗi ngày để hiểu cần tập trung vào đâu và bắt đầu từ đâu.
Phân tích sự cố sâu hơn và hiệu quả hơn. Khi đánh giá cảnh báo, quản trị viên bảo mật dữ liệu có thể thực hiện điều tra nhanh hơn bằng cách tận dụng Security Copilot để có thêm ngữ cảnh từ sự cố, chắt lọc cảnh báo bảo mật phức tạp thành các bản tóm tắt ngắn gọn, có thể hành động, cho phép phản hồi nhanh hơn và ra quyết định hợp lý. Hơn nữa, các nhóm có thể sử dụng phân tích do Copilot thúc đẩy để tăng cường cảnh báo và điều tra người dùng trong IRM, nhấp đúp vào hồ sơ rủi ro và hoạt động của người dùng, ngoài bản tóm tắt cảnh báo. Người dùng sẽ có thể mở rộng các lời nhắc có sẵn trong DLP ngoài bản tóm tắt cảnh báo, chẳng hạn như điều tra dữ liệu/người dùng cụ thể và lời nhắc và bộ lọc trong Activity Explorer.
Khám phá các lỗ hổng bảo vệ và hợp lý hóa các biện pháp kiểm soát. Người quản trị bảo mật dữ liệu có thể hợp lý hóa việc điều chỉnh chính sách và lập kế hoạch chính sách, cải thiện phạm vi bảo vệ và các biện pháp kiểm soát, với phân tích lỗ hổng chính sách DLP do Copilot cung cấp, dựa trên nhu cầu và lỗ hổng của từng tổ chức.
Đẩy nhanh quá trình điều tra bảo mật dữ liệu. Nâng cao khả năng tìm kiếm ngôn ngữ tự nhiên trong các cuộc điều tra bảo mật dữ liệu không yêu cầu kiến thức về ngôn ngữ truy vấn, khả năng tóm tắt giúp đẩy nhanh quá trình khám phá và hiểu sự cố, cũng như thẩm vấn bằng phân tích nội dung chuyên sâu trong DSPM.
Khám phá hướng dẫn hỗ trợ AI để trao quyền cho các nhóm. Nhận hướng dẫn thực tế thông qua Knowledge Hub để hiểu bối cảnh dữ liệu của bạn và khám phá tốt hơn các giải pháp Purview, với các liên kết sâu có liên quan đến các hành động được đề xuất và các bước tiếp theo để tối ưu hóa các cuộc điều tra và khối lượng công việc.

Tài nguyên dành cho quản trị viên bảo mật dữ liệu:

Copilot dành cho Purview tại Ignite Video huấn luyện ninja Tăng cường sức mạnh cho các tổ chức bằng bảo mật dữ liệu tích hợp.Có gì mới trong Copilot và Microsoft Purview?Tận dụng sức mạnh của AI tạo sinh để bảo vệ dữ liệu của bạn Bảo mật Copilot trong tài liệu kỹ thuật của Microsoft Purview

Liên kết nhanh giúp bạn trở thành chuyên gia về Bảo mật Copilot

Kho lưu trữ GitHub của các plugin mẫu Tài liệu kỹ thuật Tham gia Chương trình Kết nối Khách hàng Đào tạo chuyên sâu Các plugin không phải của Microsoft Ưu đãi cho đối tác dịch vụ Yêu cầu hỗ trợ từ Chuyên gia FastTrack

Bảo mật Copilot cho doanh nghiệp vừa và nhỏ

Security Copilot cung cấp cho các doanh nghiệp nhỏ một công cụ mạnh mẽ để nâng cao thế trận bảo mật và ứng phó với các mối đe dọa hiệu quả hơn. Bằng cách tận dụng AI, nó làm tăng hiệu quả và khả năng của các nhóm bảo mật, cho phép họ phát hiện và giảm thiểu các mối đe dọa mạng một cách nhanh chóng. Tích hợp với các sản phẩm bảo mật của Microsoft mà bạn đã triển khai đảm bảo phạm vi bảo vệ toàn diện trên nhiều nền tảng và thiết bị, trong khi hướng dẫn từng bước trao quyền cho cả nhân viên cấp dưới và cấp cao. Security Copilot giúp giảm chi phí hoạt động bằng cách giảm thiểu nhu cầu về nhân sự bảo mật mở rộng và quản lý khối lượng dữ liệu lớn một cách hiệu quả, đồng thời cung cấp cho các doanh nghiệp nhỏ một cách tiếp cận chủ động, tiết kiệm chi phí để duy trì bảo mật mạnh mẽ.

Hãy xem video bên dưới của chúng tôi để bắt đầu.

Bắt đầu với Bảo mật Copilot Microsoft Entra và Bảo mật Copilot Bắt đầu với Security Copilot trong Intune Khả năng mới của Defender XDR Security Copilot Bảo mật Copilot trong Purview hỗ trợ điều tra bảo mật

Trải nghiệm bảo mật Copilot

Security Copilot tích hợp liền mạch và được nhúng gốc trên các giải pháp Microsoft Security để bảo vệ toàn bộ tổ chức của bạn. Nó sử dụng tín hiệu từ mỗi công cụ bảo mật và cung cấp hướng dẫn bằng ngôn ngữ tự nhiên để tăng hiệu quả của nhóm và quản lý quy trình bảo mật và CNTT hàng ngày. Security Copilot không phải là sự thay thế cho các công cụ này; thay vào đó, AI tạo sinh của Security Copilot cho phép các chuyên gia bảo mật và CNTT truy cập, tóm tắt và hành động dựa trên thông tin chi tiết từ các công cụ của họ nhanh hơn.

Copilot trong Defender XDR

Copilot trong Microsoft Entra

Copilot trong Microsoft Intune

Copilot trong phạm vi của Microsoft

Tường lửa Copilot trong Azure

Copilot trong Tường lửa ứng dụng web Azure

Copilot trong Microsoft Sentinel

Copilot trong Quản lý bề mặt tấn công bên ngoài của Defender

Copilot trong Tình báo đe dọa

Copilot trong Defender cho Cloud và XSPM

Những trải nghiệm Copilot khác



GitHub Copilot

Tham gia Chương trình kết nối khách hàng (CCP) của Security Copilot

Tham gia ngay để truy cập các hội thảo trực tuyến về kỹ năng kỹ thuật miễn phí và tham gia các buổi xem trước riêng tư. Nghe trực tiếp từ các kỹ sư sản phẩm của chúng tôi và xem trước lộ trình sản phẩm Security Copilot. Thành viên miễn phí và có nhiều quyền lợi! Cần phải có NDA hợp lệ của Microsoft để tham gia. Vui lòng chọn Security Copilot khi được nhắc về cộng đồng bạn muốn tham gia.

Tham gia ngay