跳至主要內容
網站搜尋
  1. 住家
  2. 部落格
  3. 簡介:Microsoft Copilot for Security 與 Jamf 攜手合作

搭配 Microsoft Copilot for Security 使用的 Jamf 外掛程式現已推出公開預覽版

了解什麼是 Microsoft Copilot for Security,如何利用 Jamf 管理和安全性功能,當合適的工具和專業知識結合在一起時,您的裝置就更加安全。

May 6 2024 作者

Jesus Vigo

Microsoft Security Copilot with Jamf secures Apple devices with AI-powered protection.

Microsoft Copilot for Security 簡介

2023 年 11 月,在 Microsoft Ignite大會上, Microsoft 推出了「AI 與資訊安全的未來 」──-一種能增加資料安全性,以及將 AI 人工智慧帶入資安的工具。

這就是 Microsoft Copilot for Security

一個新的 生成式 AI 解決方案 ,開創了企業安全的新時代:

  • 結合了 Microsoft 包羅萬象的安全工具和專業知識
  • 利用專業資安廠商的專門知識與資料集
  • 確保端到端安全保護
  • 基於零信任原則

帶入生成式 AI 人工智慧,多樣化的防護措施讓資安團隊能夠有效地阻止數位環境中的無數威脅,同時也讓管理員更有效率。

什麼是 Microsoft Copilot for Security?

Microsoft Copilot for Security 是一款由 AI 驅動的資訊安全產品,讓資安專業人員能快速地回應威脅,以機器的速度處理訊號,並在幾分鐘內評估風險。它結合了先進的大型語言模型(LLM)和資安專用調度工具,以及 Microsoft 的全球威脅情報庫(每天有超過 78 兆個資安訊號)此外,還包括網路技能和提示手冊,可將生成式 AI 新增至現有的安全工作流程中。

Copilot for Security 旨在協助資安專業人員,利用廣泛的訊號和強大的生成式 AI 快速應對威脅。為了充分利用現有的專業知識和技術,Copilot 採用了插拔式設計,這代表著它可以與合作夥伴的 AI 工具和資料集整合。鑑於 Jamf 在 Apple 安全、威脅偵測和回應方面擁有豐富的專業知識,也是 微軟智能安全協會(MISA)的成員, 讓 Jamf 成為了少數的合作夥伴之一。

簡單地說,Copilot for Security 有助於減輕以下安全性挑戰:

  • 截然不同的資訊安全工具組合
  • 網路安全和資料科學的人才缺口
  • 資安團隊成員之間的溝通落差
  • 動態與靜態資安事件回應
  • 快速緩解網路攻擊
  • 適應不斷變化的威脅

在資安團隊努力即時管理基礎設施的過程中,平衡上述每個關鍵點。Microsoft 的解決方案秉持著領先業界的願景,是第一個將以下功能結合在一 起的統一安全操作平台

  • 安全資訊和事件管理(SIEM)領域中 尖端解決方案的強大功能
  • 延伸偵測及回應 (XDR)
  • 生成式 AI 之於資訊安全

Copilot for Security 的工作原理是什麼?

Copilot 使用來自 SIEMXDR端點和其他安全解決方案的資料。它為分析師提供統一的事件體驗,簡化安全堆疊,同時提供端到端檢視,顯示整個基礎架構中的威脅影響。

此外,它還實現了每個解決方案之間的自動化,透過使用自然語言(natural language)來協調每個層級的事件回應。換句話說,安全分析師能夠更快速、更輕鬆地執行從威脅分類到修復的任務。

但自動化並不僅限於已知的威脅。於集中儲存位置中查詢所有遙測和端點安全解決方案的資料,Microsoft Copilot for Security 推動威脅搜尋流程,幫助團隊 發現未知威脅 ,並執行適當的修復工作流程,以免它們有機會演變成更嚴重的威脅。同時,強大的 AI 技術能逐步指導資安專業人 員,輕鬆解決事件。 從提供建議補救措施,到總結調查情況的精美報告, 有效地為公司利害關係人提供最新資訊。

Jamf 作為上市合作夥伴

Jamf 是 Apple 管理和安全領域的領導者,加上我們與 MISA 堅強的合作夥伴關係,持續致力於探索創新方法來保護企業裝置和環境。

結合 Jamf 的 安全 專業知識,將我們的解結方案與 Microsoft 的威脅情報和 AI 功能整合在一起,增強偵測和回應能力,從而提高您的 macOS 端點安全性。在macOS 裝置上使用 Microsoft 解決方案的資安專業人員可以繼續享有 Jamf 現有的優勢,同時作為 Microsoft Copilot for Security 大型語言模型(LLM)的外掛程式。

介紹 Jamf 的 Copilot 外掛程式

在分析警報時,通常需要更多的遙測資料來量化威脅,警報本身包含的資料是不夠的。Jamf 的 Microsoft Copilot for Security 外掛程式簡化了安全分析師存取資料的方式,促進了 IT 和資安團隊之間的合作。

Jamf Pro 全方位的 MDM 庫存資料觸手可及,從而簡化了蒐集關鍵資訊的過程。例如,資安管理員可以根據序號查詢以下裝置資訊:

  • 列出所有已安裝的軟體,包括可疑的應用程式
  • 取得所有使用者帳戶及其權限等級的清單
  • 查看完整的庫存詳情
  • 顯示硬體和安全配置
  • 檢查 FileVault 狀態級別
  • 取得目前的防火牆設定

利用 Copilot for Security 直覺的使用者介面,管理員可以直接在 LLM 中得到問題的回覆,而不必在多個控制台(如 Jamf Pro 或 Jamf Protect)之間切換。

該外掛程式經過 Copilot for Security 全球威脅情報的加持,能更快速地事件解決,將資料存取轉化為可執行的方針。它是一項既高效又有效的工具,用更聰明的方式應對威脅。

如果您想在公開預覽版中試用此外掛程式,請至 Microsoft Copilot for Security Marketplace,搜尋「Jamf」並安裝該外掛程式。接著按照以下步驟輕鬆設定 Jamf Pro API 用戶端,並設定 Copilot for Security:

Jamf Pro API 用戶端設置

  1. 登入您的 Jamf Pro 實例。
  2. 依照 Jamf Pro 中的 API 角色和用戶端指南來自訂您的 API 用戶端。
  3. 將 API 角色指派給具有「讀取電腦」權限的用戶端。
  4. 安全地複製客戶端 ID、客戶端金鑰和所需範圍(範圍編號)。

Copilot for Security 外掛程式配置

  1. 存取 Microsoft Copilot for Security 中 Inventory Insights 外掛程式的配置設定。
  2. 輸入以下 Jamf 設定:
    • 實例 URL(Jamf Cloud 中實例的 URL)
    • 用戶端 ID
    • 用戶端金鑰
    • TokenEndpoint(Jamf Cloud 實例的 URL,以 /api/oauth/token結尾)
    • 範圍:api-role:#(於 Jamf Pro API 用戶端設定的步驟二中創建之角色的 API 範圍編號)
    • AuthorizationContentType: application/x-www-form-urlencoded
Screenshot of Jamf plugin setting's screen

整合 Microsoft 與 Jamf,作為強大的安全平台,

透過先進的自動化和 AI 保護您的環境。

深入了解
標籤:
相關資源