微软正在将其Sentinel安全分析和MicrosoftDefenderXDR平台合并为一个“行业第一”的统一安全操作平台，该平台的SecurityCopilot聊天机器人集中驻扎，供IT和安全人员轻松管理一切。在今天举行的以企业为中心的Ignite会议上，微软宣布扩展对话式人工智能功能，以更好地集中管理其安全平台。

微软最初于3月份发布了SecurityCopilot，展示了其生成式AI系统如何总结通常会淹没安全专业人员的所有警报和数据点。当时，除了“少数客户”之外，它还没有可供测试。微软分享了聊天机器人的一些功能，比如要求它总结企业中的所有事件、解释特定漏洞的工作原理、向其提供文件以检查其是否安全，以及使用它与同事协作，甚至生成自动化。

现在，SecurityCopilot聊天机器人已经学会了一些新技巧，可以帮助IT工作人员管理各种端点服务，从设备和身份管理到数据保护和合规性。

能够访问目前处于私人预览版的统一体验的IT人员可以使用SecurityCopilot作为其工作流程的起点，让他们要求机器人寻找风险并快速找出解决方案。该流程可帮助工作人员避免陷入Intune或Entra等个别服务的各种浏览器选项卡中。SecurityCopilot还可以帮助进行恶意软件分析和事件响应，并在统一的MicrosoftDefenderXDR和Sentinel中提供指导调查。

如今，SecurityCopilot还可以使用Entra中的技能来检测进行可疑登录活动的高风险用户、拥有过多特权的用户以及其他对组织构成风险的用户。在Intune中，IT工作人员只需询问Copilot即可为笔记本电脑和其他设备生成策略并创建报告以进行取证。用户可以通过Purview让人工智能分析文档，以发现欺诈和其他不良行为。

借助微软新的统一安全平台，该公司的目标是让人工智能承担检测威胁和简化复杂工作流程的繁重工作。这只是今天发布的众多公告之一，这些公告旨在将Copilot扩展到公司服务和软件的各个方面。