Microsoft Copilot for Security 正式发布

Microsoft 最近宣布了 Copilot for Security 的正式发布，这是一款生成式人工智能（AI）安全产品，旨在帮助安全和 IT 团队保护其数字资产。

新功能与增强特性

Copilot for Security 的正式发布引入了多项新功能：

• 自定义 Promptbooks：用于简化安全任务。
• 知识库集成（预览版）：支持专有内容搜索。
• 多语言支持：处理和界面支持多达 25 种语言。
• 第三方集成：包括与 Microsoft Defender 的连接，用于实时外部攻击面分析；与 Microsoft Entra 的连接，提供详细的审计和诊断日志洞察；以及使用报告功能，以优化团队使用 Copilot 的表现。

工作流程

Copilot for Security 的工作流程包括：

1. 接收用户提示：从安全产品中接收用户提示。
2. 提示优化：通过称为“grounding”的过程增强提示的特定性，确保响应相关且可操作。
3. 插件处理：使用插件进行初始提示处理，然后咨询语言模型。
4. 后处理：使用后处理插件为模型响应添加上下文。
5. 最终响应：将最终响应呈现给用户进行审查和评估。

定价模型

Microsoft 引入了灵活的基于消费的定价模型：

• 安全计算单元（SCU）：定价基于 SCU，产品内仪表板提供详细的用量洞察，客户可以监控 SCU 消耗并根据需要调整配置。
• 建议起点：Microsoft 建议每小时 3 SCU 作为起点。

用户反馈

在 Tech Community 的博客中，用户对 Copilot for Security 的发布表达了不同的看法：

• Marvl15：对高额的前期成本表示担忧，并希望有试用期。
• Rogier Dijkman（Microsoft Security MVP）：指出 SCU 的复杂性，建议客户通过产品内仪表板观察使用模式并调整 SCU 配置。

成本估算与附加功能

客户可以通过新引入的定价页面和计算器估算成本。此外，客户可以免费使用 Microsoft Defender Threat Intelligence（MDTI）功能，但需要使用 MDTI API 进行自动化丰富或脚本编写的客户需要购买 MDTI API 许可证。

访问与配置

客户需要 Azure 订阅才能访问 Copilot for Security。配置过程简单，包括添加容量、选择数据共享设置和定义角色分配等步骤。产品内仪表板简化了可用 SCU 和使用模式的监控。