[新产品/新功能] 通过新的 Microsoft Copilot 整合，将生成式 AI 引入 Azure 网络安全

<!-- AI_TASK_START: AI标题翻译 --> [新产品/新功能] 通过新的 Microsoft Copilot 整合，将生成式 AI 引入 Azure 网络安全 <!-- AI_TASK_END: AI标题翻译 --> <!-- AI_TASK_START: AI竞争分析 --> # 产品功能分析 ## 新功能/新产品概述 Azure 正在将生成式 **AI** 整合到网络安全中，具体通过 **Microsoft Copilot for Security** 与 **Azure Web Application Firewall (WAF)** 和 **Azure Firewall** 的新整合实现。这是 Azure 网络安全领域的首次尝试，提供交互式 **AI** 驱动能力。核心目标是帮助安全分析师快速处理海量数据，提升威胁检测效率。背景在于网络安全面临的挑战，如数据规模庞大和专业人才短缺，适用于企业级网络保护场景，目标用户群为安全分析师和 IT 团队，市场定位聚焦于提升 **AI** 在云网络安全的应用，以应对日益复杂的网络攻击。 ## 关键客户价值 - **效率提升**：分析师使用 Copilot 后，处理任务速度提高 22%，通过自动化手动日志分析和威胁调查，显著缩短响应时间，从数小时或数天减少到几分钟，实现对突发威胁的快速响应。 - **准确性增强**：任务准确率提升 7%，得益于 **AI** 整合全球威胁情报（超过 78 万亿安全信号）和组织数据，提供定制化见解，减少人为错误。 - **用户满意度高**：97% 的分析师表示希望在下次任务中使用 Copilot，体现了其在简化操作和提升团队整体能力方面的差异化优势，与传统手动分析相比，避免了繁琐查询，适用于高并发环境，帮助初级分析师（Tier 1 和 Tier 2）处理高级任务（Tier 3 或 Tier 4 级别）。 - 这种优势在实际场景中体现为快速生成自然语言总结，便于团队沟通和决策，但需注意依赖 **AI** 可能引入解释偏差的风险，虽然原文未详细说明。 ## 关键技术洞察 - **技术独特性**：基于生成式 **AI** 和自然语言接口，Copilot 整合 **Azure WAF** 和 **Azure Firewall**，实现对海量日志的自动化合成和分析，例如从 **Azure Diagnostics logs** 中提取 WAF 检测数据，提供针对 SQL 注入（SQLi）和跨站脚本（XSS）攻击的总结。 - **工作原理**：Copilot 通过事件驱动架构处理威胁数据，首先摄取日志，然后使用 **AI** 算法生成见解，如识别最频繁触发的 WAF 规则和恶意 IP，并将结果转化为自然语言响应，提升分析师的调查速度。创新点在于将全球威胁情报与本地数据结合，显著提高性能和可用性，例如在高并发场景下自动关联多防火墙数据。 - **影响评估**：优势包括减少手动查询 workload，提升资源利用率，但可能面临 **AI** 模型在复杂威胁识别时的局限性，如潜在的假阳性问题，虽然原文强调了安全和隐私保护（如数据私有性），这有助于缓解合规风险；挑战在于实现依赖于高质量数据源，若数据噪声大，可能影响准确性。 ## 其他信息 - **未来展望**：Azure 计划在 2024 年 5 月 21 日 Microsoft Build 上推出公测，并持续基于反馈优化功能，内部已用于 Microsoft 和部分客户。 - **获取方式**：用户可通过 RSA 2024 活动现场演示或表达兴趣申请早期访问，进一步整合 **Azure 网络安全** 以提升生产力。 <!-- AI_TASK_END: AI竞争分析 --> <!-- AI_TASK_START: AI全文翻译 --> # 将生成式 AI 引入 Azure 网络安全的新 Microsoft Copilot 集成 **原始链接:** [https://azure.microsoft.com/en-us/blog/bringing-generative-ai-to-azure-network-security-with-new-microsoft-copilot-integrations/](https://azure.microsoft.com/en-us/blog/bringing-generative-ai-to-azure-network-security-with-new-microsoft-copilot-integrations/) **发布时间:** 2024-05-07 **厂商:** AZURE **类型:** BLOG --- 我们很高兴宣布 Microsoft Copilot for Security 中的 Azure Web Application Firewall (WAF) 和 Azure Firewall 集成。这是我们迈出的第一步，将交互式、生成式 AI 驱动的能力引入 [Azure 网络安全](https://azure.microsoft.com/en-us/solutions/network-security/)。 ***Copilot for Security 现已更名为 Security Copilot。*** 今天，我们很高兴宣布在 [Microsoft Copilot for Security](https://www.microsoft.com/en-us/security/blog/2024/03/13/microsoft-copilot-for-security-is-generally-available-on-april-1-2024-with-new-capabilities/) 独立体验中加入 Azure WAF 和 Azure Firewall 集成。这是我们迈出的第一步，将交互式、生成式 AI 驱动的能力引入 [Azure 网络安全](https://azure.microsoft.com/en-us/solutions/network-security/)。 Copilot 通过将全球威胁情报 (78 万亿或更多安全信号)、行业最佳实践以及组织的安全数据转化为定制洞见，帮助团队以 AI 的速度和规模进行防护。随着安全漏洞成本的增加，组织需要一切优势来对抗熟练且协调的网络威胁。为了更快地查看和响应，他们需要生成式 AI 技术来补充人类智慧，并帮助团队专注于关键事项。一份 [最新研究](https://go.microsoft.com/fwlink/?linkid=2262764&clcid=0x409&culture=en-us&country=us) 显示： - 经验丰富的安全分析师在使用 Copilot 时速度提高了 22%。 - 他们在所有任务中使用 Copilot 时准确率提高了 7%。 - 最引人注目的是，97% 的受访者表示下次执行相同任务时希望使用 Copilot。  ## Azure 网络安全 使用网络安全服务保护您的应用程序和云工作负载 [ 探索解决方案 ](https://azure.microsoft.com/en-us/solutions/network-security/) ## 生成式 AI 用于 Azure 网络安全 Azure WAF 和 Azure Firewall 是许多 [Microsoft Azure](http://azure.microsoft.com) 客户用于保护网络和应用程序免受威胁和攻击的关键安全服务。这些服务利用默认规则集提供高级威胁防护，并使用丰富的 Microsoft 威胁情报和针对零日漏洞的自动修补来检测和防护复杂攻击。这些系统处理海量数据包、分析众多网络资源的信号，并生成大量日志。分析师需要花费数小时甚至数天进行手动任务来处理数 TB 的数据并从中识别威胁。除了数据规模问题外，还存在安全专业人才短缺的现实。寻找和培训网络安全人才很困难，这些人员短缺会减缓对安全事件的响应，并限制主动态势管理。 随着我们宣布 [Copilot for Security](https://www.microsoft.com/en-in/security/business/ai-machine-learning/microsoft-copilot-security) 中的 Azure WAF 和 Azure Firewall 集成，组织可以让分析师使用自然语言界面无缝处理超大规模数据集，在无需额外训练的情况下以机器速度获取详细、可操作的洞见和解决方案。Copilot 自动化手动任务，并帮助 Tier 1 和 Tier 2 分析师执行原本仅限于经验丰富的 Tier 3 或 Tier 4 专业人员的任务，从而将专家人员转向最棘手的挑战，提升整个团队的专业水平。Copilot 还可轻松将威胁洞见和调查转化为自然语言摘要，以快速告知同事或领导。通过 Copilot 将大量数据信号总结为关键洞见，组织可提升效率，让分析师在几分钟内而不是几小时或几天内超越对手。  Copilot for Security 如何与 Azure Firewall 和 Azure WAF 插件配合工作。 ## Azure Web Application Firewall 在 Copilot 中的集成 今天，[Azure WAF](https://azure.microsoft.com/en-us/products/web-application-firewall/) 会针对各种 Web 应用程序和 API 安全攻击生成检测。这些检测会产生数 TB 的日志，并被摄取到 Log Analytics 中。虽然这些日志能提供 Azure WAF 操作的洞见，但分析师要理解日志并获取可操作洞见仍需耗时费力。 Azure WAF 在 Copilot for Security 中的集成可帮助分析师在几分钟内进行情境分析。具体来说，它会从 Azure Diagnostics 日志中合成数据，生成针对每个客户环境的 Azure WAF 检测摘要。关键功能包括调查安全威胁——如分析触发的 WAF 规则、调查恶意 IP 地址、分析 Azure WAF 阻挡的 SQL 注入 (SQLi) 和跨站脚本 (XSS) 攻击，以及为每个检测提供自然语言解释。 分析师通过提出自然语言问题即可获得总结响应，其中包括攻击发生的原因细节，并提供足够信息以进一步调查问题。此外，在 Copilot 的帮助下，分析师可以检索最频繁违规的 IP 地址、识别顶级恶意机器人攻击，以及锁定在其环境中最频繁触发的托管和自定义 Azure WAF 规则。  Copilot for Security 中 Azure WAF 集成的预览。 ## Azure Firewall 在 Copilot 中的集成 [Azure Firewall](https://azure.microsoft.com/en-us/products/azure-firewall/) 目前使用入侵检测和防护系统 (IDPS) 功能拦截并阻挡恶意流量。然而，当分析师需要对 Azure Firewall 使用此功能捕获的威胁进行更深入调查时，他们必须手动操作，这既复杂又耗时。Azure Firewall 在 Copilot 中的集成可帮助分析师以 AI 的速度和规模进行这些调查。 调查的第一步是选择特定 Azure Firewall 并查看其拦截的威胁。目前，分析师需要花费数小时编写自定义查询或手动导航多个步骤来从 Log Analytics 工作区检索威胁信息。而使用 Copilot，分析师只需询问他们想查看的威胁，Copilot 就会呈现相关信息。 下一步是更好地理解这些威胁的性质和影响。目前，分析师必须从各种来源手动检索额外情境信息，如 IP 的地理位置、完全限定域名 (FQDN) 的威胁评级、与 IDPS 签名相关的常见漏洞和暴露 (CVEs) 细节等。这个过程缓慢且费力。Copilot 可以从相关来源快速提取信息，从而在很短时间内丰富威胁数据。 一旦针对单个 Azure Firewall 和单个威胁进行了详细调查，分析师希望确定这些威胁是否在其环境中其他地方出现过。他们必须为每个 Azure Firewall 重复所有手动工作，而 Copilot 可以以机器速度完成此任务，并帮助将此信息与 Copilot 集成的其他安全产品相关联，从而更好地理解攻击者针对其整个基础设施的方式。  Copilot for Security 中 Azure Firewall 集成的预览。 ## 展望未来 技术未来已至，用户将越来越期望其网络安全产品具备 AI 能力；Copilot 让组织充分利用生成式 AI 时代的机会。今天宣布的集成将 Microsoft 在安全领域的专长与最先进的生成式 AI 结合在一起，构建了一个以安全、隐私和合规为核心的解决方案，帮助组织更好地防御攻击者，同时保持数据完全私有。 ## 获取访问权限 我们期待继续将 [Azure 网络安全](https://azure.microsoft.com/en-us/solutions/network-security/) 集成到 Copilot 中，让客户更高效地快速分析威胁并缓解漏洞，从而领先于对手。这些 Copilot for Security 的新功能已在 Microsoft 内部和一小群客户中使用。今天，我们很高兴宣布即将推出的公开预览。我们预计将于 2024 年 5 月 21 日的 Microsoft Build 上为所有客户推出 Azure WAF 和 Azure Firewall 的预览。在接下来的几周内，我们将基于您的反馈持续添加新功能并进行改进。 请在 RSA 2024 上访问 Copilot for Security 展台，查看这些功能的演示、表达早期访问兴趣，并阅读更多 [Microsoft 在 RSA 上的公告](https://aka.ms/MSSecurityRSAC24NewsBlog)。 <!-- AI_TASK_END: AI全文翻译 -->