Copilot للأمان من Microsoft في Microsoft Defender XDR

مقالة
10/31/2024
ينطبق على:

Microsoft Defender XDR, Microsoft Sentinel in the Microsoft Defender portal

ملاحظة

يوفر Microsoft Defender XDR تجربة XDR موحدة Microsoft Defender لنقطة النهاية، Microsoft Defender for Identity، Microsoft Defender لـ Office 365 Microsoft Defender for Cloud Apps Microsoft Defender لإدارة الثغرات الأمنية. تعرف على المزيد حول مجموعة الدفاع هذه قبل الخرق وما بعده في ما هو Microsoft Defender XDR؟

توفر هذه المقالة نظرة عامة لمستخدمي Microsoft Copilot في Microsoft Defender، بما في ذلك خطوات الوصول والقدرات الرئيسية والارتباطات إلى تفاصيل هذه الإمكانات.

المعرفة قبل البدء

إذا كنت مستخدما جديدا ل Copilot for Security، يجب أن تتعرف عليه من خلال قراءة المقالات التالية:

تكامل Microsoft Copilot في Microsoft Defender

Microsoft Copilot للأمان يجمع بين قوة الذكاء الاصطناعي والخبرة البشرية لمساعدة فرق الأمن على الاستجابة للهجمات بشكل أسرع وأكثر فعالية. يتم تضمين Copilot for Security في مدخل Microsoft Defender للمساعدة في تزويد فرق الأمان بقدرات محسنة للتحقيق في الحوادث والاستجابة لها والبحث عن التهديدات وحماية منظمتهم باستخدام التحليل الذكي للمخاطر ذات الصلة. يتوفر Copilot في Defender للمستخدمين الذين قاموا بتوفير الوصول إلى Copilot for Security.

الميزات الأساسية

التحقيق في الحوادث والاستجابة لها مثل خبير

Microsoft Defender XDR يجلب إمكانات Copilot للأمان إلى المدخل، ما يمكّن فرق الأمان من معالجة تحقيقات الهجوم في الوقت المناسب بكل سهولة ودقة. يساعد Copilot الفرق على فهم الهجمات على الفور، وتحليل الملفات والبرامج النصية المشبوهة بسرعة، وتقييم التخفيف المناسب وتطبيقه على الفور لإيقاف الهجمات واحتوائها.

تلخيص الحوادث بسرعة

يمكن أن يكون التحقيق في الحوادث باستخدام تنبيهات متعددة مهمة شاقة. لفهم حدث على الفور، يمكنك الضغط على Copilot للأمان في Microsoft Defender XDR لتلخيص حدث نيابة عنك. ينشئ Copilot نظرة عامة على الهجوم. تحتوي النظرة العامة على معلومات أساسية لفهم ما حدث في الهجوم، وما هي الأصول المعنية، والجدول الزمني للهجوم. يقوم Copilot تلقائيا بإنشاء ملخص عند الانتقال إلى صفحة الحدث.

اتخاذ إجراء بشأن الحوادث من خلال الاستجابات الموجهة

يتطلب حل الحوادث من المحللين فهم الهجوم لمعرفة الحلول المناسبة. توصي Copilot بحلول من خلال الاستجابات الإرشادية الخاصة بكل حادث.

تشغيل تحليل البرنامج النصي بسهولة

يعتمد معظم المهاجمين على برامج ضارة متطورة عند بدء الهجمات لتجنب الكشف والتحليل. عادة ما يتم تعتيم هذه البرامج الضارة، وقد تكون في شكل برامج نصية أو أسطر أوامر في PowerShell. يمكن لـ Copilot تحليل البرامج النصية بسرعة، ما يقلل من وقت التحقيق.

إنشاء ملخصات الجهاز

يمكن أن يكون التحقيق في الأجهزة المتضمنة في الحوادث مهمة. لتقييم الجهاز بسرعة، يمكن لـ Copilot تلخيص معلومات الجهاز، بما في ذلك الوضع الأمني للجهاز، وأي سلوكيات غير عادية، وقائمة بالبرامج المعرضة للخطر، ومعلومات Microsoft Intune ذات الصلة.

تحليل الملفات على الفور

يساعد Copilot فرق الأمان على تقييم الملفات المشبوهة وفهمها بسرعة باستخدام تحليل الملفات. يوفر Copilot ملخص ملف، بما في ذلك معلومات الكشف وشهادات الملفات ذات الصلة وقائمة باستدعاءات واجهة برمجة التطبيقات والسلاسل الموجودة في الملف.

التحقيق في الهويات على الفور

تقييم مخاطر المستخدم بسرعة عن طريق إنشاء ملخص هوية باستخدام Copilot. تحديد متى تكون الهوية عرضة للخطر أو مريبة مع معلومات سياقية حول دور المستخدم وتغييرات دوره وسلوكيات تسجيل الدخول والأجهزة التي سجلت الدخول إليها ومعلومات الاتصال ذات الصلة.

كتابة تقارير الحوادث بكفاءة

عادة ما تكتب فرق العمليات الأمنية تقارير لتسجيل معلومات مهمة، بما في ذلك إجراءات الاستجابة التي تم اتخاذها والنتائج المقابلة، وأعضاء الفريق المعنيين، ومعلومات أخرى للمساعدة في اتخاذ القرارات الأمنية والتعلم في المستقبل. في كثير من الأحيان، يمكن أن يستغرق توثيق الحوادث وقتا طويلا. لكي يكون تقرير الحادث فعالا، يجب أن يحتوي على ملخص الحدث إلى جانب الإجراءات المتخذة، بما في ذلك الإجراءات التي اتخذها من ومتى. ينشئ Copilot تقريراً عن الحادث من خلال دمج هذه المعلومات بسرعة.

حماية باحتراف

يساعد Copilot في Defender فرق الأمان على البحث بشكل استباقي عن التهديدات في شبكتهم عن طريق إنشاء استعلامات KQL المناسبة بسرعة.

إنشاء استعلامات KQL من إدخال اللغة الطبيعية

يمكن لفرق الأمان التي تستخدم التتبع المتقدم للبحث بشكل استباقي عن التهديدات في شبكتها الآن استخدام مساعد استعلام يحول أي سؤال باللغة الطبيعية، في سياق تتبع التهديدات، إلى استعلام KQL جاهز للتشغيل. يوفر مساعد الاستعلام وقت فرق الأمان عن طريق إنشاء استعلام KQL يمكن تشغيله تلقائيا أو تعديله بشكل أكبر وفقا لاحتياجات المحلل. اقرأ المزيد حول مساعد الاستعلام في Copilot للأمان في التتبع المتقدم.

حماية مؤسستك باستخدام التحليل الذكي للمخاطر ذات الصلة

تمكين مؤسستك الأمنية من اتخاذ قرارات مستنيرة باستخدام أحدث التحليل الذكي للمخاطر. تقوم Copilot بدمج وتلخيص التحليل الذكي للمخاطر لمساعدة فرق الأمان على تحديد أولويات المخاطر والاستجابة لها بفعالية.

مراقبة التحليل الذكي للمخاطر

اطلب من Copilot تلخيص التهديدات ذات الصلة التي تؤثر على بيئتك، أو تحديد أولويات حل التهديدات استنادا إلى مستويات التعرض الخاصة بك، أو العثور على جهات التهديد التي قد تستهدف مجالك. اقرأ المزيد حول Copilot للأمان في التحليل الذكي للمخاطر.

الوصول إلى Copilot للأمان في Microsoft Defender XDR

للتأكد من أن لديك حق الوصول إلى Copilot للأمان، راجع معلومات الشراء والترخيص لـ Copilot للأمان. بمجرد أن يكون لديك حق الوصول إلى Copilot for Security، تصبح الميزات الرئيسية متاحة في مدخل Microsoft Defender.

نماذج المطالبات في Copilot

في مدخل Microsoft Defender، يمكنك العثور على نماذج المطالبات لمساعدتك في التنقل واستخدام بعض قدرات Copilot. تم تصميم المطالبات لمساعدتك على فهم هذه الإمكانات وكيفية استخدامها بشكل فعال. فيما يلي بعض الأمثلة على المطالبات التي قد تراها في المدخل:

مطالبات التتبع المتقدمة:

مطالبات التحليل الذكي للمخاطر:

يمكنك توسيع تحقيقك في مدخل Copilot for Security المستقل باستخدام مطالبات اللغة الطبيعية. فيما يلي نماذج المطالبات التي يمكنك كتابتها في شريط المطالبة لمساعدتك في تلخيص حادث مع توصيات:

اكتب تلخيص الحادث {incident number} واختتم بمجموعة من التوصيات لإنشاء ملخص الحادث والتوصيات.
اكتب ما الذي يمكنك إخباري به عن سمعة المؤشرات في البرنامج النصي؟ هل هي ضارة؟ إذا كان الأمر كذلك، لماذا؟ لتحليل البرنامج النصي وإنشاء تفاصيل حول البرنامج النصي.

يساعدك المطالبة في Copilot على التنقل واستخدام الإمكانات بشكل فعال. يمكنك أيضا استخدام شريط المطالبة لإنشاء استعلامات KQL وتلخيص الحوادث وتحليل الملفات. راجع التلميحات لإنشاء مطالبات فعالة في المطالبة الفعالة. يمكنك أيضا استخدام دفاتر المطالبات التي تم إنشاؤها مسبقا لمساعدتك على بدء استخدام Copilot. لمعرفة المزيد حول دفاتر المطالبات، راجع دفاتر المطالبات في Copilot.

تقديم ملاحظات

جميع إمكانات Copilot في Defender لديها خيار لتقديم الملاحظات. لتقديم الملاحظات، نفذ الخطوات التالية:

حدد أيقونة الملاحظات الموجودة أسفل أي بطاقة نتائج في اللوحة الجانبية ل Copilot.
حدد يبدو صحيحا إذا اعتبرت النتائج دقيقة. عند تأكيد النتائج، يمكنك توفير مزيد من المعلومات في مربع الحوار التالي.
حدد يحتاج إلى تحسين إذا قمت بتقييم النتيجة على أنها غير مكتملة أو غير مكتملة. يمكنك توفير مزيد من المعلومات حول تقييمك في مربع الحوار التالي وإرسال هذا التقييم إلى Microsoft.
يمكنك أيضا الإبلاغ عن النتائج إذا كانت تحتوي على معلومات مشكوك فيها أو غامضة عن طريق تحديد غير مناسب. قم بتوفير مزيد من المعلومات حول النتائج في مربع الحوار التالي وحدد إرسال.

الخصوصية وأمان البيانات

يتطور Copilot باستمرار باستخدام البيانات المخزنة، والمعالجة، والمشتركة اعتماداً على الإعدادات التي يحددها المسؤول. تضمن Microsoft أن بياناتك محمية وآمنة دائما عند استخدام Copilot. للتعرّف على المزيد حول أمان البيانات والخصوصية في Copilot، راجع الخصوصية وأمان البيانات في Copilot.

بسبب تطوره المستمر، قد يفوت Copilot بعض الأشياء. تساعد مراجعة النتائج وتقديمها على تحسين استجابات Copilot المستقبلية.

المكونات الإضافية في Copilot للأمان

يستخدم Copilot مكونات Microsoft الإضافية المثبتة مسبقاً مثل Microsoft Defender XDR وDefender Threat Intelligence واللغة الطبيعية إلى KQL لـ Microsoft Sentinel والمكونات الإضافية Defender XDR لإنشاء معلومات ذات صلة وتوفير المزيد من السياق للحوادث وإنشاء نتائج أكثر دقة. تأكد من تشغيل المكونات الإضافية في Copilot للسماح بالوصول إلى البيانات ذات الصلة وإنشاء المحتوى المطلوب من خدمات Microsoft الأخرى في مؤسستك.

الخطوات التالية

راجع أيضًا

تلميح

هل تريد معرفة المزيد؟ تفاعل مع مجتمع أمان Microsoft في مجتمعنا التقني: Microsoft Defender XDR Tech Community.

مشاركة عبر