< Zurück
Blog

Erste Schritte mit Microsoft Copilot für Sicherheit

Zwei Personen, die an einem Computer zusammenarbeiten und ihre Arbeit besprechen, wobei das Microsoft Copilot for security-Logo auf der linken Seite zu sehen ist. Die Büroumgebung hat ein modernes Design mit sanfter Beleuchtung.

In unserem letzten Blog-Beitrag über Microsoft Copilot für Sicherheit , haben wir einen Überblick über die Funktionen des KI-Assistenten gegeben. Diesmal geht es weniger um die Vorteile der Nutzung, sondern vielmehr darum, wie Sie ihn zum Laufen bringen können. Wenn Sie also auf den Geschmack gekommen sind, schnallen Sie sich an, denn heute legen wir mit Copilot for Security los.

Der Einstieg ist einfach

Die Grundvoraussetzungen für die Einrichtung des KI-Assistenten sind minimal. Alles, was man braucht, ist ein Azure-Abonnement, das die meisten Interessenten aufgrund ihrer Nutzung anderer Microsoft-Technologien oder -Dienste bereits haben. Anschließend müssen die Nutzer sogenannte Kapazitäten (“Capacities”) einrichten und schließlich Microsoft Copilot for Security per Provisioning aktivieren. Dies mag zunächst ein wenig kompliziert klingen. Der gesamte Prozess ist jedoch in wenigen Minuten abgeschlossen - unter anderem dank der intuitiven Weboberfläche.

  1. Zugriff auf das Azure-Portal Gehen Sie im Azure-Portal zur Suchleiste und geben Sie den Begriff “Copilot” ein. Die Suchmaschine sollte den Eintrag “Microsoft Copilot for Security Compute Capacities” vorschlagen. Klicken Sie darauf und dann auf “Erstellen”, um den Installationsassistenten zu öffnen.
  2. Schritte zur Konfiguration
    • Wählen Sie Ihr Azure-Abonnement aus dem entsprechenden Dropdown-Menü aus und wählen Sie die Ressourcengruppe und den Standort für die Evaluierung aus. Für Nutzer aus der DACH-Region ist der Standort in der Regel Europa, aber es gibt auch Alternativen (USA, Großbritannien und Australien).
    • Wählen Sie die gewünschten SCUs (Secure Component Units), die das Budget für die Rechenkapazität für KI-Abfragen darstellen. Microsoft empfiehlt, mit 3 SCUs zu beginnen, obwohl erste Tests mit mindestens 1 SCU durchgeführt werden können.
  3. Einrichtung abschließen
    • Klicken Sie auf “Überprüfen + Erstellen”. Die Kapazität wird erstellt und ist nun einsatzbereit.

Welche Plug-Ins benötige ich?

Die Feinabstimmung der Kapazität erfolgt über den Copilot für Sicherheit Website. Wenn es um notwendige Plug-ins geht, sollten Unternehmen idealerweise die gesamte E5-Suite von Microsoft verwenden, die Folgendes umfasst:

  • Toolkit zur Einhaltung von Sicherheitsvorschriften
  • Data-Governance-Tool Überblick
  • Microsoft Sentinel als SIEM-Plattform (Security Incident and Event Management)

Es ist auch möglich, mit Microsoft Defender for Endpoints oder Microsoft Defender for Office kleiner anzufangen. Die Verwendung der gesamten E5-Suite bedeutet jedoch nicht, dass alle Komponenten als Plug-Ins in Copilot for Security ausgeführt werden sollten, da dies ressourcenintensiv und kostspielig sein kann. Die allgemeine Empfehlung ist die Verwendung:

  • Microsoft Defender XDR
  • Microsoft Entra
  • Microsoft Intune
  • Microsoft Sentinel

Plug-ins von Drittanbietern sind verfügbar, und die Liste wird immer länger. Wenn kein spezielles Plug-in für die Firewall verfügbar ist, können Unternehmen diese Informationen passiv über Sentinel an Copilot for Security übermitteln.

Eine neue Art von Suchmaschine

Der Erfolg der Verwendung von Microsoft Copilot für Sicherheit hängt weitgehend von den Eingabeaufforderungen ab. Im Gegensatz zu herkömmlichen Suchmaschinen erfordern KI-Assistenten komplexere Suchanfragen. Hier sind einige Tipps für effektive Suchanfragen:

  • Bestimmen Sie das Ziel der Abfrage und formulieren Sie sie entsprechend.
  • Versorgen Sie den KI-Assistenten mit dem nötigen Kontext, um die Verwendung unnötiger Plug-ins zu vermeiden.
  • Klären Sie Ihre Erwartungen und geben Sie an, welche Art von Ergebnis Sie wünschen.
  • Geben Sie die Quellen an, nach denen das Tool suchen soll, damit keine SCUs verschwendet werden.

Als Alternative zur manuellen Erstellung von Prompts können Sie Prompt Books verwenden. Dabei handelt es sich um kuratierte und anpassbare Befehlsreihen, die aufeinander aufbauen und in Microsoft Copilot for Security für bestimmte Arbeitsabläufe bereits verfügbar sind. Sie bilden zum Beispiel eine typische Reihe von Eingabeaufforderungen ab, die ein Sicherheitsanalyst während eines Vorfalls abfragen würde. Außerdem fasst das Defender-Portal bei aktiviertem Copilot for Security alle relevanten Informationen in der Detailansicht eines Vorfalls zusammen. Ein weiterer Vorteil ist, dass der KI-Assistent automatisch eine Muster-E-Mail an den zuständigen Mitarbeiter vorformuliert.

Überlegungen zur Preisgestaltung

Ob Microsoft Copilot for Security sinnvoll ist, hängt vom Budget des Unternehmens ab. Die empfohlene Anzahl von SCUs für mittlere Unternehmen liegt bei 3, was derzeit knapp 100.000 Euro pro Jahr kostet. Eine dynamische Skalierung je nach Bedarf ist möglich, aber Unternehmen können nicht weniger als 1 SCU verwenden, ohne dass die Einstellungen gelöscht werden. Ist eine Secure Computing Unit jedoch einmal verbraucht, wird sie stündlich aufgeladen, so dass auch bei minimaler Kapazität eine kontinuierliche Ausgabe von Informationen möglich ist.

Für die Zukunft plant Microsoft, Unternehmen Analysen der Plug-in-Nutzung durch den KI-Assistenten zur Verfügung zu stellen, um die Kapazitätsauslastung zu verfolgen und fein abzustimmen. Copilot for Security ist zwar kein Muss für Unternehmen, die Tools wie Ontinue ION einsetzen, aber seine Verwendung erleichtert die Arbeit der Cyber Advisors und Cyber Defenders von Ontinue und ist damit ein wertvoller Aktivposten im Kampf gegen Cyberkriminelle.

Teilen

Artikel von

Roman Innerbichler

Senior Vertriebsingenieur

Ein hochqualifizierter Senior Sales Engineer mit umfassender Erfahrung im Bereich Cybersicherheit und technischer Vertrieb. Derzeit treibt er das Wachstum der MDR-Dienste bei Ontinue voran und verfügt über eine nachweisliche Erfolgsbilanz in Bezug auf technisches Fachwissen und Kundenbindung.

Schlüsselwörter

Verwandte Artikel

Eine Nahaufnahme des Gesichts einer Person, die eine Brille trägt, mit Reflexionen von bunten Datenvisualisierungen in den Gläsern, die auf einen Fokus auf Technologie hinweisen. Dieses Bild bezieht sich auf Utilizing Machine Learning Operations und MLOps definiert.
Blog
Das Potenzial freisetzen: Operationalisierung des maschinellen Lernens

Blog anzeigen >
Ein farbenfrohes Logo mit ineinander verschlungenen Formen in Farbverläufen von Blau, Gelb und Rosa vor einem violetten Hintergrund. Dieses Logo steht für Microsoft Copilot for Security.
Webinar
Microsoft Copilot für Sicherheit entmystifizieren

Webinar ansehen >
Ein Mann arbeitet an einem Schreibtisch und konzentriert sich auf einen Computerbildschirm, auf dem verschiedene Daten und Grafiken angezeigt werden. Der Arbeitsplatz ist modern eingerichtet, mit einer schlanken Tastatur und Kabeln, die auf dem Tisch zu sehen sind.
E-Book
So nutzen Sie Microsoft 365 Defender optimal

E-Book lesen >