How Microsoft Copilot for Security works

AI, Copilots & ChatGPT at Microsoft

15 Nov 202316:18

Summary

TLDRVideo discusses Microsoft's new Security Copilot product which uses AI to help security teams investigate threats and incidents more quickly. It integrates with Microsoft security services to provide relevant data and can generate summaries, scripts, hunting queries, and more using natural language prompts.

Takeaways

🔍 マイクロソフトのセキュリティコパイロットは、組織のセキュリティインシデント、脅威、脆弱性への対応を支援するAIアシスタントです。
🛡️ このAIアシスタントは、マイクロソフトの広範なサイバーセキュリティ専門知識を活用しています。
🚀 セキュリティコパイロットは、マイクロソフトディフェンダーXDR、マイクロソフトインテューン、マイクロソフトエントラ、マイクロソフトピュアビューなどに組み込まれています。
🔌 プラグイン管理機能を通じて、ID管理、デバイスエンドポイント、インシデント、脅威インテリジェンス、データセキュリティなど、さまざまなセキュリティタスクをサポートします。
🧠 セキュリティコパイロットは、一般的なGPTモデルとは異なり、セキュリティスキルで拡張された大規模言語モデルを使用しています。
✨ プロンプトブックを用いたマルチステップシーケンスを実行し、複雑なセキュリティプロセスを自動化します。
🔒 LoRAファインチューニング方法を用いた専門的なトレーニングにより、セキュリティ分析、検出、対応に特化した訓練を受けています。
🔄 実時間の脅威インテリジェンスにより、常に最新の脅威情報を提供します。
📊 セキュリティインシデントの調査からレポート作成まで、セキュリティアナリストの作業を効率化します。
🔧 マイクロソフトの管理ポータルに統合されており、セキュリティ以外の役割にも時間の節約をもたらします。

Q & A

MicrosoftのSecurity Copilotとは何ですか？
-MicrosoftのSecurity Copilotは、Microsoftの広範なサイバーセキュリティの専門知識を備えた新しいセキュリティAIアシスタントで、生成型AIを使用して一般的なセキュリティ関連のタスクを迅速に実行できます。
Security Copilotはどのようにしてセキュリティインシデントに対応しますか？
-Security Copilotは、Microsoft Defender XDR、Microsoft Intune、Microsoft Entra、Microsoft Purviewなどの組み込みエクスペリエンスを通じて、セキュリティインシデント、脅威、脆弱性の調査と対応を支援します。
Security Copilotがサポートするプラグインにはどのようなものがありますか？
-Security Copilotは、Microsoft Entra、Microsoft Intune、Microsoft Defenderプラグイン、脅威インテリジェンス、Microsoft Purview、Microsoft Sentinel、サードパーティのプラグイン（例：ServiceNow）など、多数のプラグインをサポートしています。
Security Copilotは他のMicrosoft Copilotとどう違いますか？
-Security Copilotは他のMicrosoft Copilotと異なり、セキュリティデータに特化した状態保持型のエクスペリエンスを提供し、以前のCopilotセッションからの調査に簡単に戻ることができます。
Security CopilotのPromptbooksとは何ですか？
-Promptbooksは、複数のステップで構成されるセキュリティプロセスを自動化するためのツールで、Security Copilotによって提供されます。
オフシェルフの大規模言語モデルとSecurity Copilotの違いは何ですか？
-Security Copilotはセキュリティデータに特化しており、セキュリティコンテキストを理解して対応することができますが、オフシェルフの大規模言語モデルは一般的なトレーニングに基づいており、セキュリティ関連の応答には適していません。
Security Copilotはどのようにして常に最新の脅威に対応していますか？
-Security Copilotは、リアルタイムの脅威インテリジェンスを利用して常に最新の情報に基づいて分析し、対応します。
Security CopilotのLoRAファインチューニング方法とは何ですか？
-LoRAファインチューニングは、特定のスキル、この場合はセキュリティに特化したトレーニングを大規模言語モデルに適用する手法です。
Security Copilotを使用する主な利点は何ですか？
-Security Copilotを使用する利点には、セキュリティインシデントの調査と対応の加速、セキュリティ専門知識の不足を補うこと、そして最新の脅威に対する常時更新される対応が含まれます。
Security Copilotを利用するためにはどうすればよいですか？
-Security Copilotを利用するには、early access programに参加することを推奨します。詳細はaka.ms/SecurityCopilotで確認できます。