مشاركة عبر

تلخيص معلومات الهوية مع Microsoft Copilot في Microsoft Defender

  • مقالة
  • ينطبق على:
    Microsoft Defender XDR, Microsoft Sentinel in the Microsoft Defender portal

يمكن لفرق عمليات الأمان التي تحقق في المستخدمين فهم معلومات الهوية بسهولة مع إمكانية ملخص الهوية في Microsoft Copilot للأمان في Microsoft Defender. من خلال الذكاء الاصطناعي التوليدية وتسخير قوة Microsoft Defender for Identity، ينشئ Copilot رؤى سياقية حول الهوية في المؤسسة، ما يساعد المحللين على فهم البيانات المهمة بسرعة لتسريع التحقيق.

باستخدام إمكانية ملخص الهوية، يمكن للمحللين تحديد التغييرات والإجراءات المشبوهة أو الخطرة المتعلقة بالهوية التي يمكن أن تؤثر سلبا على المؤسسة. يتضمن الملخص أيضا تكوينات خاطئة محتملة تؤثر على الهوية. باستخدام اللغة الطبيعية، يقدم Copilot معلومات مستخدم واضحة وقابلة للتنفيذ يمكن أن يستخدمها المحللون في أنشطة التحقيق في الحوادث الخاصة بهم. تركز الإمكانية حاليا على المستخدمين وستتضمن حسابات الخدمة في تكرارها التالي.

يحتوي ملخص الهوية على معلومات أساسية حول الهوية، بما في ذلك:

  • تاريخ إنشاء حساب مستخدم، وما إذا كان حساب المستخدم عالي أو متوسط أو منخفض الأهمية
  • أي أنماط سلوكية غير عادية تتعلق بمواقع تسجيل الدخول أو تكرار تسجيل الدخول أو تكرار محاولات تسجيل الدخول الفاشلة
  • دور المستخدم الحالي، بما في ذلك قسمه وموقعه، وما إذا كانت هناك تغييرات ملحوظة في الدور مقارنة بعنوان وظيفة المستخدم وقسمه لتسليط الضوء على التناقضات
  • بيانات حول آخر تسجيل دخول للمستخدم إلى جهاز، سواء كان الجهاز مقترنا بالمستخدم أم لا، في آخر 30 يوما
  • أساليب المصادقة والتطبيقات المستخدمة
  • المخاطر المرتبطة بالمستخدم استنادا إلى Microsoft Entra ID
  • معلومات عامة مثل العنوان المهني للمستخدم ومعلومات الاتصال والقسم ومعلومات الاتصال الخاصة بمديره

تتوفر إمكانية ملخص الهوية في مدخل Microsoft Defender للعملاء الذين وفروا الوصول إلى Copilot for Security. يمكن للمستخدمين الذين يصلون إلى مدخل Copilot for Security المستقل استخدام هذه الإمكانية من خلال المكون الإضافي Microsoft Defender XDR. تعرف على المزيد حول المكونات الإضافية المثبتة مسبقا في Copilot للأمان.

يصف هذا الدليل ماهية إمكانية تحليل البرنامج النصي وكيفية عملها، بما في ذلك كيفية تقديم الملاحظات حول النتائج التي تم إنشاؤها.

تلخيص معلومات الهوية

يمكنك الوصول إلى إمكانية ملخص الهوية بالطرق التالية:

  • من صفحة الحدث، اختر هوية على الرسم البياني للحادث ثم (1) حدد تفاصيل المستخدم. في جزء تفاصيل المستخدم، (2) حدد تلخيص. يتم عرض النتائج في اللوحة الجانبية Copilot.

    لقطة شاشة تعرض خيار تلخيص في جزء تفاصيل المستخدم.

  • بدلا من ذلك، يمكنك تحديد الانتقال إلى صفحة المستخدم في أسفل جزء تفاصيل المستخدم لفتح صفحة المستخدم. ينشئ Copilot تلقائيا ملخص الهوية ويعرض اللوحة الجانبية عند فتح صفحة المستخدم.

  • يمكنك أيضا الوصول إلى إمكانية ملخص الهوية عن طريق اختيار مستخدم في علامة تبويب الأصول لحدث ما. حدد تلخيص في جزء تفاصيل المستخدم لإنشاء ملخص الهوية.

    لقطة شاشة تعرض علامة التبويب Assets وحساب مستخدم مميز.

  • في صفحة تنبيه، حدد مستخدما ثم حدد تلخيص في جزء تفاصيل المستخدم لإنشاء ملخص الهوية.

  • في صفحة التتبع المتقدمة، يمكنك الوصول إلى إمكانية ملخص الهوية عن طريق تحديد مستخدم في جدول النتائج، ثم تحديد الارتباط إلى صفحة المستخدم. ينشئ Copilot تلقائيا ملخص الهوية ويعرض اللوحة الجانبية عند فتح صفحة المستخدم.

  • من القائمة الرئيسية، انتقل إلى Assets > Identities. حدد اسم مستخدم من القائمة، ثم حدد عرض صفحة المستخدم لفتح صفحة المستخدم. ينشئ Copilot تلقائيا ملخص الهوية ويعرض اللوحة الجانبية عند فتح صفحة المستخدم.

    لقطة شاشة تبرز خيار عرض صفحة المستخدم في بحث اسم المستخدم داخل الهويات.

  • اكتب اسم مستخدم في مربع بحث مدخل Microsoft Defender ثم حدد اسم المستخدم من نتائج البحث. في اللوحة الجانبية تفاصيل المستخدم، حدد تلخيص لإنشاء ملخص الهوية.

راجع نتائج ملخص الهوية. يمكنك نسخ النتائج إلى الحافظة أو إعادة إنشاء النتائج أو فتح Copilot للأمان عن طريق تحديد علامة الحذف المزيد من الإجراءات (...) أعلى بطاقة ملخص الهوية. يمكنك توسيع تحقيقك في الهوية باستخدام المطالبات والمكونات الإضافية الأخرى في مدخل Copilot for Security.

تلميح

عند التحقق من المستخدمين في مدخل Copilot for Security، توصي Microsoft بتضمين كلمة Defender في مطالباتك للتأكد من أن إمكانية ملخص الهوية تقدم النتائج. على سبيل المثال، يمكنك استخدام المطالبة إظهار ملخص Defender لهذا المستخدم في {الإطار الزمني الأخير} لإنشاء ملخص الهوية لحساب مستخدم ضمن الإطار الزمني المشار إليه. يمكنك تحديد ما يصل إلى 120 يوما في الإطار الزمني، حيث يكون الافتراضي هو 30 يوما عندما لا تشير إلى واحد.

تشجعك Microsoft بشدة على تقديم ملاحظات إلى Copilot، لأنها ضرورية للتحسين المستمر للقدرة. لتقديم الملاحظات، انتقل إلى أسفل اللوحة الجانبية Copilot وحدد أيقونة الملاحظات لقطة شاشة لأيقونة الملاحظات ل Copilot في بطاقات Defender.

لقطة شاشة تعرض مربع نص الملاحظات حيث يمكنك مشاركة ملاحظاتك.

املأ مربع النص المخصص لمشاركة أفكارك وتجاربك وطلباتك. تقدر Microsoft ملاحظاتك وتأخذها على محمل الجد في التزامنا بتحسين أداء Copilot وتجربة المستخدم.

راجع أيضًا

تلميح

هل تريد معرفة المزيد؟ تفاعل مع مجتمع أمان Microsoft في مجتمعنا التقني: Microsoft Defender XDR Tech Community.