Enhance security operations by using Microsoft Security Copilot

Dette kursus udforsker den transformative kraft ved kunstig intelligens (AI) inden for sikkerhed med Microsoft Security Copilot. Kurset begynder med en introduktion til de grundlæggende begreber inden for generativ AI og giver et fundament for at forstå, hvordan AI kan anvendes i moderne sikkerhedsarbejde. Herefter går kurset i dybden med den avancerede AI-funktionalitet i Microsoft Security Copilot, som gør det muligt for sikkerhedsanalytikere at reagere hurtigere på trusler, behandle sikkerhedssignaler med maskinhastighed og vurdere organisationens risikoeksponering langt hurtigere, end det ellers ville være muligt. Som afslutning bliver deltageren guidet gennem en række simulationsbaserede øvelser, der efterligner virkelige scenarier og giver praktisk erfaring med brugen af værktøjet.

Kurset er målrettet sikkerhedsprofessionelle, der ønsker at komme i gang med Microsoft Security Copilot, herunder sikkerhedsanalytikere, sikkerhedsadministratorer og SOC-ledere. Deltageren forventes at have et grundlæggende kendskab til sikkerhedsoperationer og håndtering af sikkerhedshændelser samt erfaring med Microsofts sikkerhedsprodukter og -tjenester. Formålet er at give deltageren en forståelse af funktionerne i Microsoft Security Copilot, både som selvstændig løsning og som integreret del af andre sikkerhedsværktøjer, samt at vise hvordan dette AI-drevne analyseværktøj kan hjælpe med at behandle sikkerhedssignaler mere effektivt og reagere hurtigere på potentielle trusler.

DETALJER

Modul 1 - Introduktion til generativ AI og agenter

Dette modul introducerer de grundlæggende begreber bag generativ kunstig intelligens (AI) og AI-agenter. Generativ AI er teknologien bag moderne værktøjer, der kan skabe indhold, besvare spørgsmål og hjælpe brugere med forskellige opgaver. I modulet får du en forståelse af, hvordan generativ AI fungerer, herunder hvordan store sprogmodeller (Large Language Models – LLM’er) arbejder med sprog, og hvordan brugere kan interagere med dem gennem prompts.

Teknologier baseret på generativ AI er i stigende grad blevet en del af både arbejds- og hverdagslivet. De kan producere menneskelignende tekst, kode og andre former for indhold og anvendes i mange forskellige løsninger. Selvom resultaterne nogle gange kan virke næsten magiske, bygger generativ AI på avancerede matematiske modeller og mange års forskning inden for statistik, datavidenskab og maskinlæring.

Modulet introducerer også AI-agenter, som er intelligente digitale assistenter, der er bygget på generativ AI. Disse agenter kan samarbejde med brugere om at finde information, analysere data og udføre opgaver mere effektivt. Ved at forstå disse grundlæggende koncepter får du et solidt fundament for at arbejde videre med generativ AI og de nye muligheder, teknologien skaber.

Modul 2 - Beskriv Microsoft Security Copilot

Dette modul introducerer Microsoft Security Copilot og giver en grundlæggende forståelse af, hvordan løsningen fungerer. Du lærer om central terminologi, hvordan Security Copilot behandler prompts, hvad der kendetegner en effektiv prompt, samt hvordan løsningen kan aktiveres i en organisation.

I en tid hvor cybertrusler bliver mere avancerede, og der er mangel på sikkerhedsspecialister, hjælper Microsoft Security Copilot organisationer med at styrke deres cybersikkerhed. Det er et cloudbaseret, AI-drevet værktøj til sikkerhedsanalyse, som gør det muligt for sikkerhedsanalytikere at analysere sikkerhedssignaler, identificere trusler og reagere hurtigere på sikkerhedshændelser.

Microsoft Security Copilot integrerer med Microsofts sikkerhedsløsninger som Microsoft Defender XDR og Microsoft Sentinel og kan også udvides med tredjepartsløsninger via plugins. Ved hjælp af naturligt sprog kan brugere stille spørgsmål og få analyser, anbefalinger og indsigt i organisationens sikkerhedsdata.

Efter modulet vil du kunne forklare, hvad Microsoft Security Copilot er, forstå den grundlæggende terminologi, beskrive hvordan Copilot arbejder med prompts, identificere elementerne i en effektiv prompt samt forstå, hvordan løsningen kan aktiveres.

Modul 3 - Beskriv kernefunktionerne i Microsoft Security Copilot

Dette modul giver en introduktion til de centrale funktioner i Microsoft Security Copilot. Du lærer blandt andet om de tilgængelige plugins, brugen af promptbooks, samt hvordan information kan eksporteres og deles fra Copilot.

Microsoft Security Copilot er en platform, der giver sikkerhedsanbefalinger og analyser baseret på din organisations sikkerhedsdata. Forestil dig, at du arbejder i en stor finansiel institution, hvor organisationen pludselig oplever et alvorligt sikkerhedsbrud. Bruddet har eksponeret følsomme kundedata og forstyrret virksomhedens tjenester. Som sikkerhedsprofessionel skal du hurtigt analysere situationen, finde årsagen til bruddet, begrænse truslen og iværksætte de nødvendige tiltag. Med store mængder sikkerhedsdata og kompleks infrastruktur kan det være svært at få overblik og træffe de rigtige beslutninger. Her kan Microsoft Security Copilot hjælpe ved at samle information fra forskellige kilder og give indsigt, der understøtter hurtigere og mere effektive sikkerhedsundersøgelser.

I dette modul lærer du, hvordan Microsoft Security Copilot kan bruges til at styrke organisationens sikkerhedsarbejde. Du bliver introduceret til funktionerne i den selvstændige Copilot-oplevelse, de forskellige typer plugins, der kan integrere Copilot med andre systemer, samt hvordan promptbooks kan bruges til at standardisere undersøgelser og analyser. Derudover lærer du om vidensbaseforbindelser, som gør det muligt at udnytte organisationens egne sikkerhedsdata i analyserne.

Efter modulet vil du kunne beskrive funktionerne i den selvstændige Copilot-oplevelse, forklare hvilke plugins der findes i Copilot, forstå hvordan brugerdefinerede promptbooks kan oprettes og anvendes, samt beskrive hvordan vidensbaser kan forbindes til løsningen.

Modul 4 - Beskriv de indlejrede oplevelser i Microsoft Security Copilot

Dette modul introducerer de indlejrede oplevelser (embedded experiences) i Microsoft Security Copilot. Copilot kan tilgås direkte fra flere af Microsofts sikkerhedsprodukter, hvor funktionaliteten er integreret i selve løsningen. I øjeblikket er Copilot indlejret i Microsoft Defender XDR og Microsoft Purview, og flere Microsoft-sikkerhedsløsninger forventes at få integreret Copilot-funktioner i den nærmeste fremtid.

De funktioner og scenarier, der er tilgængelige i den indlejrede oplevelse, afhænger af det Microsoft-produkt, hvor Copilot er integreret. I Microsoft Purview Communication Compliance kan Copilot for eksempel generere et resumé af en besked og dens vedhæftninger i forhold til de politikker og klassifikatorer, der har markeret beskeden.

I den selvstændige Copilot-oplevelse analyserer Copilot først din prompt for at afgøre, hvilken funktion der bedst kan bruges til at besvare forespørgslen. I den indlejrede oplevelse er Copilot allerede integreret i det specifikke produkt og kan derfor direkte anvende produktets funktioner, hvilket giver en mere effektiv behandling af forespørgsler.

Den indlejrede oplevelse er også et godt udgangspunkt for at starte en sikkerhedsundersøgelse. En analytiker, der arbejder i Microsoft Defender XDR, vil for eksempel ofte arbejde på incidents-siden. Herfra kan man vælge en alert og straks få et resumé af hændelsen. Hvis analysen viser, at der er behov for en dybere undersøgelse, kan man nemt skifte til den selvstændige Copilot-oplevelse og gennemføre en mere omfattende analyse på tværs af flere produkter.

Efter dette modul vil du kunne beskrive, hvordan Copilot fungerer i Microsoft Defender XDR, Microsoft Purview, Microsoft Entra, Microsoft Intune og Microsoft Defender for Cloud, samt forstå hvordan den indlejrede oplevelse kan bruges som udgangspunkt for sikkerhedsundersøgelser og analyser.

Modul 5 - Beskriv Microsoft Security Copilot-agenter

Dette modul introducerer Microsoft Security Copilot-agenter, som er AI-drevne værktøjer, der hjælper med at automatisere sikkerhedsopgaver og forbedre organisationers evne til at opdage og reagere på trusler. Agenterne er designet til at reducere manuelt arbejde, give handlingsorienteret indsigt og understøtte sikkerhedsteams i deres daglige arbejde.

I mange organisationer håndteres sikkerhed på tværs af flere platforme, såsom Microsoft Entra til identitetsstyring, Microsoft Intune til enhedsadministration, Microsoft Defender til trusselsdetektion og Microsoft Purview til databeskyttelse. Security Copilot-agenter kan integreres med disse løsninger og hjælpe med at analysere sikkerhedssignaler, håndtere hændelser og automatisere gentagne opgaver, så sikkerhedsteams kan fokusere på de mest kritiske trusler.

I modulet får du en introduktion til agentidentiteter og tilladelser, samt hvordan agenter bruges i forskellige Microsoft-sikkerhedsprodukter. Du lærer også om Threat Intelligence Briefing Agent i den selvstændige Copilot-oplevelse og får indsigt i, hvordan organisationer kan oprette deres egne brugerdefinerede agenter.

Efter modulet vil du kunne forklare, hvordan Microsoft Security Copilot-agenter understøtter automatisering af sikkerhedsprocesser, samt hvordan de anvendes på tværs af Microsoft Entra, Microsoft Defender, Microsoft Purview og Microsoft Intune.

Modul 6 - Udforsk anvendelsesscenarier for Microsoft Security Copilot

Dette modul giver en praktisk introduktion til anvendelsen af Microsoft Security Copilot gennem en række simulationsbaserede øvelser, der efterligner virkelige sikkerhedssituationer. Formålet er at give dig en bedre forståelse af, hvordan Security Copilot kan bruges effektivt i dit eget arbejdsmiljø, både i den selvstændige oplevelse og i de indlejrede oplevelser i Microsofts sikkerhedsprodukter.

I modulet gennemgår du blandt andet, hvordan Microsoft Security Copilot opsættes og klargøres til brug. Du arbejder med den første opsætningsoplevelse, hvor du blandt andet provisionerer Security Compute Units (SCU). Herefter udforsker du funktionerne i den selvstændige Copilot-oplevelse, herunder indstillinger for ejere, sessioner og brugen af promptbooks, hvor du også opretter din egen promptbook.

Modulet fortsætter med øvelser, der fokuserer på håndtering af datakilder. Du lærer blandt andet at konfigurere et Microsoft-plugin, tilføje et brugerdefineret plugin og køre prompts ved hjælp af disse. Derudover integrerer du en vidensbase i Copilot ved at uploade filer og anvender prompts til at analysere og arbejde med indholdet i vidensbasen.

Til sidst udforsker du funktionerne i de indlejrede Copilot-oplevelser i flere Microsoft-sikkerhedsprodukter, herunder Microsoft Defender XDR, Microsoft Purview, Microsoft Entra og Microsoft Defender for Cloud.

Efter modulet vil du kunne opsætte og provisionere Microsoft Security Copilot, arbejde med den selvstændige Copilot-oplevelse, administrere datakilder, anvende prompts og promptbooks samt forstå funktionerne i de forskellige indlejrede Copilot-oplevelser.