Microsoft Defender for Cloud の Copilot

  • 8 分

Microsoft Defender for Cloudは、AzureのMicrosoft Security CopilotとMicrosoft Copilotの両方をエクスペリエンスに統合します。 これらの統合により、セキュリティ関連の質問をしたり、応答を受け取り、自然言語プロンプトを使用して推奨事項を分析、要約、修復、委任するために必要なスキルを自動的にトリガーしたりできます。

Microsoft Defender for Cloud に埋め込まれている Copilot 機能の一覧は、継続的に増加しています。 このユニットでは、これらの機能のサンプリングのみを提供します。 詳細については、Defender for CloudのMicrosoft Security Copilotに関するドキュメントを参照してください。

統合のしくみ

Defender for CloudのCopilotでは、デュアル プラットフォーム アーキテクチャが使用されます。 Copilot インターフェイスでプロンプトを入力すると、AzureのCopilotがプロンプトを受け取り、アクティブなページと共に評価され、必要なスキルが決定されます。 プロンプトがセキュリティ関連で、一致するSecurity Copilot スキルが使用可能な場合、Security Copilotはスキルを実行し、プレゼンテーション用のAzure Copilotを介して応答を返します。 スキルが使用できない場合、AzureのCopilotは、最も関連性の高い一致を見つけるために独自の使用可能なスキルを検索し、それに応じて応答します。

この区別は、SCU の消費に重要です。 Security Copilotスキルを呼び出すプロンプトのみがセキュリティ コンピューティング ユニットを使用します。 AzureのCopilotによって完全に処理されたプロンプトは、SCUを消費しません。

前提条件

Defender for Cloud の Copilot は、次の場合にすべてのユーザーが利用できます。

  • ご利用の環境で Defender for Cloud を有効にする。
  • Azure Copilotにアクセスできます。グローバル管理者によって制限されていない限り、すべてのAzure ポータル ユーザーが既定で使用できます。
  • Security Copilotにセキュリティ コンピューティング ユニット (SKU) が割り当てられている。

Defender for CloudのCopilotは、使用可能なDefender for Cloudプランには依存しません。 ただし、さまざまなCopilot機能を利用するには、Defenderクラウド セキュリティ体制管理 (DCSPM) プランを有効にすることをお勧めします。 DCSPM プランには、攻撃パス分析やリスクの優先順位付けなどの追加のセキュリティ機能が含まれており、これらはすべてSecurity Copilotを使用してナビゲートおよび管理できます。 DCSPM プランを使用しない場合でも、Defender for CloudでCopilotを使用できますが、容量は限られています。

推奨事項の分析

CopilotとDefender for Cloudの統合により、自然言語プロンプトを使用して、推奨事項ページに表示されるすべての推奨事項を分析できます。 推奨事項ページで Analyze with Copilot を選択すると、自然言語プロンプトを使用して推奨事項の範囲を絞り込み、特定の関心領域に焦点を当てることができるCopilot インターフェイスが開きます。

Microsoft Defender for Cloud の推奨事項ページのスクリーンショット。

サンプル プロンプトをいくつか次に示します。

  • 一般に公開されているリソースについてリスクを表示する
  • 機密データを含むリソースについてリスクを表示する
  • 重要なリソースについてリスクを表示する

Copilot最初の分析が生成され、結果に基づいて推奨事項の一覧をフィルター処理できます。 推奨されるフォローアップ プロンプトを選択するか、手動でプロンプトを入力することで、結果をさらに絞り込むことができます。 推奨事項ページは、指定したプロンプトに基づいて適切なフィルターが適用されて更新されます。

Microsoft Defender for Cloud によって提供される推奨事項分析と推奨事項の一覧をフィルター処理するオプションのスクリーンショット。

推奨事項の概要

特定の推奨事項を選択すると、Copilotはそれを要約して、その推奨事項に関連するリスクと脆弱性の簡単で自然な言語の概要を提供できます。 概要は、推奨事項のコンテキストと効果を理解するのに役立ちます。これにより、修復作業に効果的に優先順位を付けられます。

推奨事項を要約することで、推奨事項が対処する内容、それが重要な理由、および実装の潜在的な影響に関する分析情報を得ることができます。技術的な詳細を手動で解釈する必要はありません。

Copilot によって生成された推奨事項の要約のスクリーンショット。

推奨事項についてより深く理解したら、それを処理するための最善の方法を決定できます。 たとえば、推奨事項の修復、リソース所有者への修復の委任、必要に応じて他のプロンプトの入力をCopilotに依頼できます。

推奨事項の改善

推奨事項を要約した後、Copilotは、特定されたリスクに対処するためのステップ バイ ステップガイダンスを提供することで、修復を支援できます。 Copilotを使用して推奨事項を修復すると、環境内の脆弱性に直接対処することで、セキュリティ体制を向上させることができます。

修復に役立つCopilotを要求すると、推奨される修復情報と手順が提供されます。 場合によっては、推奨事項に、修復を直接適用するために実行できるスクリプトが含まれている場合があります。

推奨事項を修復するスクリプトを実行するオプションを示す推奨事項の要約のスクリーンショット。

推奨事項を委任する

Copilotは、適切なユーザーまたはチームに推奨事項を委任するのにも役立ちます。 推奨事項を委任することで、適切なユーザーが環境内のリスクと脆弱性に確実に対処し、全体的なセキュリティ体制が向上します。

委任を選択すると、Copilotは、推奨事項と推奨される修復アクションを要約した電子メールを下書きします。 メールを確認し、受信者を追加し、インターフェイスから直接送信できます。 委任されたら、Defender for Cloudの推奨事項ページで修復の進行状況を監視できます。

リソース所有者に推奨事項を委任することを選択したときに生成される応答Copilotの画面キャプチャ。

リソース所有者に推奨事項を委任することを選択したときに生成される電子メール Copilotの画面キャプチャ。

コードの修復

Defender for CloudのCopilotは、コード リポジトリで検出されたコードとしてのインフラストラクチャ (IaC) の構成ミスを修復するのにも役立ちます。 この機能を使用すると、特定された弱点を修正するプル要求 (PR) を自動的に生成することで、開発サイクルの早い段階でセキュリティの構成ミスや脆弱性に対処できます。

この機能には、Azure DevOps環境のDefender for Cloudへの接続、Microsoft Security DevOps Azure DevOpsの構成など、標準のCopilot要件を超える追加の前提条件が必要です。拡張機能を使用して、DevOps のセキュリティ サポートと前提条件の要件を満たす必要があります。

IaC スキャンの結果に関連する推奨事項が見つかった場合、Copilotでリスクを低減を選択して、Copilotがコード修正を生成できます。 Copilotは、関連するセキュリティ チェックを識別し、修復を生成し、コード リポジトリにプル要求を作成します。 開発者は、PR をコード ベースにマージする前に、PR を確認して承認する必要があります。

「Azure DevOps リポジトリではコードとしてのインフラストラクチャ (IaC) によるスキャンの検出結果を解決する必要がある」というタイトルの推奨事項と、Copilot を使用してリスクを低減するオプションを示す画面キャプチャ。

[Copilot を使用してリスクを軽減する] の選択に対する Copilot の応答を示すスクリーンショット。

フィードバックの提供

他の埋め込みエクスペリエンスと同様に、Defender for CloudのCopilotは、AI によって生成された応答の精度に関するフィードバックを提供するメカニズムを提供します。 各プロンプトが完了したら、[結果が正確な場合は 正しく表示 ]、[結果が不完全または正しくない場合は 改善が必要 ]、結果に疑わしい情報が含まれている場合は [不適切] など、使用可能なオプションから選択できます。 可能な限り、今後の対応の改善に役立つ詳細を提供してください。