Microsoft Adoption
Microsoft Security CopilotSử dụng Security Copilot agents trên Microsoft Defender, Entra, Intune và Purview để giúp bạn phát hiện, điều tra và phản hồi nhanh hơn.
Tìm hiểu thêm Trung tâm videoHãy tham gia Chuỗi Hội thảo Kỹ thuật Toàn cầu của chúng tôi để tham gia các phiên thực hành trực tuyến, hướng dẫn cách áp dụng Security Copilot trong các quy trình làm việc CNTT và bảo mật thực tế. Được thiết kế dành cho các chuyên gia kỹ thuật muốn bắt đầu sử dụng Security Copilot agents và xây dựng chuyên môn sâu hơn về AI trên các sản phẩm Microsoft Defender, Entra, Purview và Intune.
Sàng lọc cảnh báo, điều tra các mối đe dọa và xác định rủi ro thực sự nhanh hơn bằng cách loại bỏ thông tin nhiễu và tập trung vào những vấn đề quan trọng nhất.
Tự động phân loại các cảnh báo về lừa đảo trực tuyến, xác thực danh tính và bảo mật đám mây để tách biệt các mối đe dọa thực sự khỏi các cảnh báo sai, cung cấp lý do minh bạch và phán quyết rõ ràng, giúp các nhà phân tích tập trung vào các hoạt động có rủi ro cao nhất.
Tìm hiểu thêmTạo ra các bản tóm tắt được tùy chỉnh bằng cách tổng hợp thông tin tình báo về mối đe dọa với bối cảnh môi trường của bạn, cung cấp những hiểu biết ưu tiên, đánh giá rủi ro và các khuyến nghị có thể hành động để giúp các nhóm hiểu rõ các mối đe dọa mới nổi và tập trung vào những vấn đề quan trọng nhất.
Tìm hiểu thêmLiên tục phân tích dữ liệu đo lường an ninh để phát hiện các mối đe dọa chưa được nhận biết trước đó hoặc đang phát triển, điều chỉnh phương pháp phát hiện dựa trên sự thay đổi hành vi của kẻ tấn công thay vì chỉ dựa vào các quy tắc tĩnh.
Tìm hiểu thêmXác định các rủi ro về dữ liệu, ưu tiên các cảnh báo và thực hiện các biện pháp để bảo vệ thông tin nhạy cảm trên toàn tổ chức của bạn.
Hệ thống tự động phân loại các cảnh báo về ngăn ngừa mất dữ liệu và rủi ro nội bộ để làm nổi bật các sự cố có rủi ro cao nhất, kèm theo tóm tắt rõ ràng, bằng chứng hỗ trợ và ngữ cảnh được ưu tiên. Hệ thống cũng có thể khởi động quá trình khắc phục với chủ sở hữu dữ liệu để giúp giảm thiểu rủi ro đồng thời giảm thiểu việc điều tra thủ công.
Tìm hiểu thêmCông cụ này xác định các rủi ro dữ liệu bằng cách phát hiện dữ liệu nhạy cảm bị lộ, bao gồm cả thông tin đăng nhập. Nó cung cấp các bản tóm tắt dành cho cấp quản lý và các khuyến nghị có thể thực hiện được, bao gồm cả các đề xuất cập nhật nhãn, để giúp các nhóm tăng cường khả năng bảo mật dữ liệu của họ.
Tìm hiểu thêmHiểu rõ các rủi ro về danh tính, xác định các lỗ hổng và hành động kịp thời, đồng thời liên tục giám sát và cải thiện an ninh danh tính của chúng ta.
Liên tục tối ưu hóa tư thế bảo mật danh tính của bạn. Trình quản lý sẽ phát hiện các lỗ hổng, điều chỉnh chính sách và hướng dẫn khắc phục sự cố với quá trình triển khai an toàn, giúp bạn luôn được bảo vệ khi môi trường của bạn phát triển.
Tìm hiểu thêmChuyển đổi các yêu cầu thành chính sách, đánh giá các thay đổi trước khi triển khai và khắc phục các lỗ hổng để giảm thiểu rủi ro trên tất cả các thiết bị đầu cuối.
Công cụ này chuyển đổi các yêu cầu của tổ chức bạn thành các cấu hình rõ ràng, dễ thực hiện và cung cấp hướng dẫn về cài đặt. Giờ đây, quản trị viên CNTT có thể dễ dàng tạo và xác thực chính sách, giúp việc đạt được các mục tiêu về bảo mật và năng suất trở nên dễ dàng hơn.
Tìm hiểu thêmCông cụ đánh giá thay đổi (Change Review Agent) phân tích các thay đổi trong bối cảnh cụ thể, kiểm tra rủi ro, xung đột và sự tuân thủ. Công cụ này cung cấp những phân tích chi tiết và các khuyến nghị rõ ràng, giúp bạn tự tin tiến bước khi biết rằng quyết định của mình được đưa ra dựa trên thông tin đầy đủ.
Tìm hiểu thêmCông cụ Khắc phục Lỗ hổng Bảo mật (Vulnerability Remediation Agent) giúp các tổ chức ưu tiên và khắc phục các lỗ hổng nghiêm trọng. Nó phân tích tác động và xác định những lỗ hổng nào cần được chú ý ngay lập tức và nên được ưu tiên xử lý.
Tìm hiểu thêmHiểu rõ các mối đe dọa mới nổi, ưu tiên rủi ro và hành động dựa trên thông tin tình báo phù hợp với môi trường của bạn.
Tạo ra các bản tóm tắt được tùy chỉnh bằng cách tổng hợp thông tin tình báo về mối đe dọa với bối cảnh môi trường của bạn, cung cấp những hiểu biết ưu tiên, đánh giá rủi ro và các khuyến nghị có thể hành động để giúp các nhóm hiểu rõ các mối đe dọa mới nổi và tập trung vào những vấn đề quan trọng nhất.
Tìm hiểu thêmCông cụ agents sẵn sàng sử dụng, được tích hợp vào quy trình làm việc hàng ngày của bạn trên các công cụ Microsoft Security, giúp bạn phân loại, điều tra và phản hồi nhanh hơn.
Khoảng Microsoft được chế tạo từ agentsMở rộng khả năng tự động hóa và ngữ cảnh trên nhiều công cụ ngoài Microsoft, tất cả đều có sẵn trong Security Store.
Khám phá sản phẩm agents tại Security StoreDễ dàng tạo agents tùy chỉnh theo nhu cầu riêng của bạn mà không cần lập trình, hoặc xây dựng bằng các công cụ ưa thích của bạn như VS Code.
Hãy học cách xây dựng đại lý riêng của bạn.Khám phá các bản demo, câu chuyện khách hàng và hướng dẫn nhanh để xem Security Copilot giúp bạn điều tra, phản hồi và hành động như thế nào trong toàn bộ quy trình làm việc của mình.
Phân loại các cảnh báo lừa đảo do người dùng gửi, với 77% đưa ra phán quyết chính xác hơn.
Đọc nghiên cứu về tác nhân phân loại cảnh báo an ninh.Thiếu các chính sách cơ bản của Zero Trust, với tốc độ hoàn thành tác vụ nhanh hơn 43% và độ chính xác cao hơn 48%.
Đọc nghiên cứu về Conditional Access Agent.Thời gian trung bình để giải quyết sự cố (MTTR) dành cho khách hàng sử dụng Bảo mật Copilot.
Đọc nghiên cứu về Tăng năng suấtMạng lưới Y tế Đại học St. Luke's tiết kiệm được gần 200 giờ mỗi tháng nhờ vào Công cụ Phân loại Cảnh báo An ninh bằng cách tự động xử lý hàng nghìn cảnh báo lừa đảo giả mạo.
Hãy đọc câu chuyệnAuckland Transport sử dụng Security Copilot agents để xử lý khối lượng dữ liệu lớn và đưa ra những thông tin hữu ích, giảm thiểu việc bỏ sót các mối đe dọa.
Hãy đọc câu chuyệnTÜV SÜD phân tích các mối đe dọa nhanh hơn 60–70% bằng cách sử dụng Security Copilot, đẩy nhanh quá trình điều tra và giảm rủi ro trên toàn bộ môi trường CNTT toàn cầu.
Hãy đọc câu chuyệnElanco cải thiện tư thế bảo mật và giảm thời gian phản hồi lên đến 50% bằng cách sử dụng Security Copilot và Defender Experts cho XDR.
Hãy đọc câu chuyệnCác đối tác của Microsoft đóng vai trò quan trọng trong việc giúp khách hàng áp dụng và mở rộng quy mô giải pháp Bảo mật Copilot như một phần của chiến lược bảo mật E5 của họ. Hiệp hội Bảo mật Thông minh Microsoft (MISA) là một hệ sinh thái gồm các đối tác bảo mật hàng đầu—bao gồm các công ty phát triển phần mềm và các đối tác dịch vụ đã tích hợp các giải pháp của họ với công nghệ Microsoft Security.
Security Store tích hợp trực tiếp các giải pháp cải tiến của Microsoft và đối tác vào Security Copilot, cho phép bạn khám phá, triển khai và vận hành các giải pháp ngay lập tức. Duyệt qua danh mục các giải pháp agents và SaaS đã được kiểm duyệt, tất cả đều được thiết kế để hoạt động nguyên bản trong môi trường của bạn với khả năng hiển thị và kiểm soát đầy đủ — giúp bạn chuyển từ hiểu biết sang hành động nhanh hơn. Hơn nữa, Security Store được tích hợp trực tiếp vào trải nghiệm Microsoft Defender, Entra và Purview của bạn, cho phép bạn khám phá, triển khai và vận hành các giải pháp Microsoft và đối tác ngay tại nơi bạn làm việc.
Loại bỏ các quy trình tích hợp phức tạp và chu kỳ mua sắm kéo dài. Tìm giải pháp bảo mật Copilot agents phù hợp với nhu cầu của bạn và kích hoạt chúng chỉ trong vài phút, được thiết kế để hoạt động liền mạch trên toàn bộ hệ thống bảo mật Microsoft của bạn.
Giải pháp bảo mật Copilot cung cấp khả năng tự động hóa dựa trên tác nhân và thông tin chi tiết do AI điều khiển trên toàn bộ lĩnh vực bảo mật và CNTT, giúp các tổ chức bảo vệ, phát hiện và phản hồi với tốc độ và quy mô của AI.
Công nghệ bảo mật Copilot kết hợp mô hình ngôn ngữ chuyên biệt với các khả năng bảo mật đặc thù từ Microsoft. Những khả năng này tích hợp một bộ kỹ năng bảo mật ngày càng phát triển, được hình thành dựa trên thông tin tình báo về các mối đe dọa toàn cầu độc đáo của chúng tôi và hơn 100 nghìn tỷ tín hiệu mỗi ngày.
Vâng, thiết bị Security Copilot hiện có sẵn để các nhóm bảo mật và CNTT sử dụng.
Hãy bắt đầu bằng cách cấp phát linh hoạt dung lượng tính toán để chạy các khối lượng công việc Security Copilot. Tự tin mở rộng quy mô để đáp ứng nhu cầu phát triển của bạn ngay cả trong những thời điểm nhu cầu tăng đột biến. Tìm hiểu về giá cả và tìm hiểu thêm về cách thức Bắt đầu với Bảo mật Copilot. Bộ phận bảo mật Copilot giờ đây cũng sẽ được tích hợp trong Microsoft 365 E5. Xem chi tiết bên dưới.
Đúng vậy. Copilot tích hợp với các sản phẩm Microsoft Security khác, bao gồm nhưng không giới hạn ở Microsoft Defender XDR, Microsoft Sentinel, Microsoft Intune, Microsoft Entra, Microsoft Purview, Microsoft Defender for Cloud và Microsoft Defender External Attack Surface Management. Nó cũng tích hợp với các công cụ bảo mật Azure bao gồm Azure Web Application Firewall (WAF) và Azure Firewall. Copilot sử dụng dữ liệu và tín hiệu từ các sản phẩm này để tạo ra hướng dẫn tùy chỉnh.
Có. Security Copilot tích hợp với các sản phẩm của đối tác để cung cấp các plugin và promptbook giúp mở rộng hiểu biết về khách hàng. Khả năng của Copilot bao gồm cả agents do các đối tác phát triển. Tìm hiểu thêm về các đối tác tích hợp với Security Copilot. Xem danh sách đối tác.
Các giải pháp bảo mật Copilot và agents tăng cường bảo mật và hoạt động CNTT với khả năng tự động hóa thích ứng. Được tích hợp liền mạch với các giải pháp Microsoft Security và hệ sinh thái đối tác, agents xử lý các tác vụ bảo mật khối lượng lớn, giảm tải công việc và tăng tốc độ phản hồi. Chúng học hỏi từ phản hồi và thích ứng với quy trình làm việc, nâng cao hiệu quả trong khi các nhóm vẫn duy trì quyền kiểm soát. Hãy đọc thông báo.
Người dùng tương tác với agents từ bên trong Microsoft Defender, Entra, Intune, Microsoft Purview và Security Copilot. Bắt đầu sử dụng Security Copilot agents bằng cách sử dụng các đơn vị điện toán bảo mật (SCU) hoặc truy cập như một phần của gói đăng ký Microsoft 365 E5 hoặc E7 của bạn.
Tại Ignite 2025, Microsoft đã thông báo rằng Security Copilot và agents sẽ được tích hợp trực tiếp vào quy trình làm việc của các nhóm bảo mật, có sẵn trong Microsoft Defender, Entra, Intune và Purview. Để giúp các nhóm bảo mật dễ dàng tiếp cận agents và bắt đầu sử dụng nhanh hơn, Security Copilot sẽ được cung cấp cho tất cả khách hàng Microsoft 365 E5 và E7. Khách hàng Microsoft 365 E5 hiện đang sử dụng Security Copilot tính đến ngày 18 tháng 11 năm 2025 có thể truy cập lợi ích này ngay bây giờ. Tất cả các khách hàng Microsoft 365 E5 và E7 khác sẽ được kích hoạt thông qua quá trình triển khai theo từng giai đoạn trong những tháng tới. Khách hàng sẽ nhận được thông báo trước.
Khách hàng đủ điều kiện sử dụng gói Microsoft 365 E5 và E7 sẽ được cung cấp 400 Đơn vị Tính toán Bảo mật (SCU) mỗi tháng cho mỗi 1000 giấy phép người dùng, tối đa 10.000 SCU mỗi tháng. Dung lượng được bao gồm này dự kiến sẽ hỗ trợ các kịch bản điển hình. Ví dụ 1: Một tổ chức có 400 người dùng sẽ nhận được 160 SCU/tháng. Ví dụ 2: Một tổ chức có 4.000 người dùng sẽ nhận được 1.600 SCU/tháng. Tìm hiểu thêm.
Khách hàng Microsoft 365 E5 hiện đang sử dụng gói bảo mật Copilot tính đến ngày 18 tháng 11 năm 2025 có thể hưởng lợi ích này ngay bây giờ. Tất cả khách hàng Microsoft 365 E5 và E7 khác sẽ được kích hoạt theo từng giai đoạn trong những tháng tới. Khách hàng sẽ nhận được thông báo trước.
Hướng dẫn từng bước để hiểu, thiết lập và sử dụng Security Copilot trong toàn bộ quy trình làm việc về bảo mật và CNTT của bạn.
Tìm hiểu thêm về thiết bị bảo mật CopilotHướng dẫn cài đặt và hỗ trợ triển khai từ các chuyên gia Microsoft giúp bạn tự tin triển khai Security Copilot.
Nhận hỗ trợ FastTrackHãy tham gia Cộng đồng Microsoft Security. Nơi duy nhất để bạn kết nối, học hỏi và định hình tương lai của các sản phẩm bảo mật Microsoft.
Bắt đầu tương tác