Microsoft Security Copilot đang định hình lại các hoạt động an ninh và CNTT bằng cách tích hợp trực tiếp trí tuệ nhân tạo tạo sinh (generative AI) vào quy trình làm việc hàng ngày. Công cụ này, tuân thủ các nguyên tắc Zero Trust, được thiết kế để tăng tốc phản ứng với mối đe dọa và ra quyết định, giảm đáng kể sự phức tạp trong các công cụ như Microsoft Intune và Microsoft Entra.
Theo Microsoft, các tổ chức triển khai Security Copilot đã đạt được những cải tiến hiệu quả rõ rệt. Cụ thể, thời gian giải quyết các xung đột chính sách thiết bị giảm 54% và số lượng cảnh báo trên mỗi sự cố giảm 22,8% trong vòng ba tháng. Điều này cho phép các đội ngũ chuyển trọng tâm từ các tác vụ lặp đi lặp lại sang các sáng kiến chiến lược.
Sự tích hợp này tận dụng khả năng xử lý ngôn ngữ tự nhiên (natural language processing – NLP) để truy vấn và thực hiện hành động trên dữ liệu, thúc đẩy quá trình khắc phục chủ động với tốc độ máy. Đồng thời, nó duy trì mô hình Zero Trust, đảm bảo xác minh liên tục trên các thiết bị, danh tính và ứng dụng.
Microsoft Security Copilot trong Microsoft Intune
Sự ra mắt rộng rãi (general availability) của Security Copilot trong Microsoft Intune đánh dấu một bước tiến quan trọng, xây dựng trên các giai đoạn thử nghiệm trước đó để cung cấp hướng dẫn có sự hỗ trợ của AI theo quy mô lớn. Các hướng dẫn này được xây dựng dựa trên dữ liệu từ Microsoft Graph, hợp nhất các thông tin chi tiết từ các điểm cuối, danh tính và kiểm soát truy cập.
Trong Microsoft Intune, Security Copilot giới thiệu một trang khám phá dữ liệu chuyên dụng trong trung tâm quản trị. Trang này cho phép các quản trị viên CNTT truy vấn dữ liệu quản lý điểm cuối bằng các lời nhắc ngôn ngữ tự nhiên và thực hiện các hành động mà không cần chuyển đổi ngữ cảnh. Khả năng này bao trùm nhiều lĩnh vực như:
- Tuân thủ thiết bị (device compliance)
- Bảo vệ ứng dụng (application protection)
- Chính sách bảo mật (security policies)
- Quản lý người dùng (user management)
- Quản lý đặc quyền điểm cuối (Endpoint Privilege Management – EPM)
Công cụ này hỗ trợ các tác vụ như xác định các thiết bị không tuân thủ hoặc giải quyết xung đột chính sách thông qua tích hợp sâu với các chức năng cốt lõi của Intune.
Ví dụ truy vấn và phân tích trong Intune
Quản trị viên có thể nhập các truy vấn bằng ngôn ngữ tự nhiên để thu thập thông tin hoặc thực hiện các tác vụ quản trị. Ví dụ:
Show me devices not on the latest Windows and Office versionsHoặc phân tích các xung đột quy tắc trong Endpoint Privilege Management. Security Copilot hỗ trợ Kusto Query Language (KQL) cho các phân tích nâng cao thông qua Multiple Device Queries (MDQ).
Mở rộng khả năng quản lý điểm cuối
Security Copilot cũng mở rộng sang Windows 365 Cloud PCs, cung cấp khả năng hiển thị nhất quán trên các điểm cuối vật lý và ảo. Các tính năng sắp tới bao gồm thông tin chi tiết dựa trên AI về chất lượng kết nối, tối ưu hóa cấp phép và hiệu suất liên quan đến tài nguyên điện toán.
Ngoài ra, các tích hợp với các giải pháp Intune Suite, như đánh giá rủi ro ứng dụng (app risk assessments) cho các yêu cầu nâng quyền và kiểm soát hợp nhất trong Surface Management Portal, tăng cường tư thế bảo mật bằng cách cung cấp hỗ trợ trò chuyện theo ngữ cảnh. Điều này tối ưu hóa quy trình làm việc CNTT cho việc khắc phục sự cố, quản lý bản vá và báo cáo tùy chỉnh trong môi trường lai (hybrid environments).
Microsoft Security Copilot trong Microsoft Entra
Microsoft Entra được hưởng lợi từ sự ra mắt rộng rãi của Security Copilot thông qua suy luận được hỗ trợ bởi AI và thông tin chi tiết thời gian thực về quản lý danh tính và quyền truy cập (identity and access management – IAM). Điều này giúp giải quyết những thách thức của các môi trường đang phát triển, đặc biệt khi đối mặt với hơn 600 triệu cuộc tấn công dựa trên danh tính mỗi ngày.
Các cải tiến này cải thiện hiệu suất, khả năng mở rộng và độ chính xác, cho phép quản trị viên xử lý các kịch bản phức tạp như điều tra đăng nhập của người dùng, quản lý đánh giá quyền truy cập (access reviews), tối ưu hóa việc sử dụng giấy phép và phân tích gán vai trò. Tất cả đều được thực hiện thông qua các truy vấn ngôn ngữ tự nhiên, ví dụ:
Which enterprise applications have expiring credentials?Dựa trên Microsoft Graph, các khả năng này cho phép quản trị chủ động các chính sách Truy cập có điều kiện (Conditional Access policies) và quyền lợi (entitlements), giảm thời gian điều tra thủ công.
Conditional Access Optimization Agent
Một cột mốc quan trọng là sự ra mắt rộng rãi của Conditional Access Optimization Agent. Đây là một tác nhân AI tự động quét tìm các khoảng trống trong chính sách, sự chồng chéo và các gán lỗi thời, cung cấp các giải pháp khắc phục chỉ bằng một cú nhấp chuột với các quyết định có thể giải thích được (explainable decisions), bản đồ hoạt động trực quan và khả năng thích ứng với các quy tắc tùy chỉnh thông qua phản hồi ngôn ngữ tự nhiên.
Tác nhân này đảm bảo bảo vệ liên tục bằng cách phát hiện người dùng hoặc ứng dụng chưa được bảo vệ, trong khi khả năng kiểm toán đầy đủ trong nhật ký hỗ trợ tuân thủ. Là một phần của nền tảng bảo mật ưu tiên AI của Microsoft được công bố tại Microsoft Secure 2025, các tác nhân này tích hợp với các giải pháp đối tác để tự động hóa các tác vụ có giá trị cao, củng cố vai trò của Entra trong các giải pháp truy cập mạng và danh tính toàn diện.
