تلخيص حدث Copilot للأمان من Microsoft في Microsoft Defender

• ينطبق على:

  Microsoft Defender XDR, Microsoft Sentinel in the Microsoft Defender portal

يطبق Microsoft Defender XDR إمكانات Copilot للأمان لتلخيص الحوادث، وتقديم معلومات ونتائج تحليلات مؤثرة لتبسيط مهام التحقيق. يعد التحقيق في الهجوم خطوة حاسمة لفرق الاستجابة للحوادث للدفاع بنجاح عن منظمة ضد المزيد من الأضرار الناجمة عن التهديد الإلكتروني. غالبا ما تستغرق التحقيقات وقتا طويلا لأنها تنطوي على خطوات عديدة. تحتاج فرق الاستجابة للحوادث إلى فهم كيفية حدوث الهجوم: الفرز من خلال العديد من التنبيهات، وتحديد الأصول والكيانات المشاركة، وتقييم نطاق الهجوم وتأثيره.

يوضح هذا الدليل ما يمكن توقعه وكيفية الوصول إلى إمكانية تلخيص Copilot في Defender، بما في ذلك معلومات حول تقديم الملاحظات.

المعرفة قبل البدء

إذا كنت مستخدما جديدا ل Copilot for Security، يجب أن تتعرف عليه من خلال قراءة المقالات التالية:

• ما المقصود ب Copilot for Security؟
• Copilot لتجارب الأمان
• بدء استخدام Copilot للأمان
• فهم المصادقة في Copilot for Security
• المطالبة في Copilot للأمان

يمكن لمستجيبي الحوادث الحصول بسهولة على السياق الصحيح للتحقيق في الحوادث ومعالجتها من خلال إمكانات ارتباط Microsoft Defender XDR ومعالجة البيانات التي تعمل بالطاقة الذكاء الاصطناعي من Copilot للأمان ووضع السياق. باستخدام ملخص الحادث، يمكن للمستجيبين الحصول بسرعة على معلومات مهمة للمساعدة في تحقيقهم.

تكامل Copilot للأمان في Microsoft Defender

تتوفر إمكانية ملخص الحادث في مدخل Microsoft Defender للعملاء الذين وفروا الوصول إلى Copilot for Security.

تتوفر إمكانية الاستجابة الإرشادية أيضاً في تجربة Copilot للأمان المستقلة من خلال المكون الإضافي Microsoft Defender XDR. تعرف على المزيد حول المكونات الإضافية المثبتة مسبقا في Copilot للأمان.

الميزات الأساسية

يمكن تلخيص الحوادث التي تحتوي على ما يصل إلى 100 تنبيه في ملخص حادث واحد. يتضمن ملخص الحادث، اعتمادا على توفر البيانات، ما يلي:

• الوقت والتاريخ الذي بدأ فيه الهجوم.
• الكيان أو الأصل الذي بدأ فيه الهجوم.
• ملخص للجداول الزمنية لكيفية وقوع الهجوم.
• الأصول المتورطة في الهجوم.
• مؤشرات التسوية (IOCs).
• أسماء الجهات الفاعلة المعنية بالتهديدات.

لتلخيص حادث، قم بتنفيذ الخطوات التالية:

1. افتح صفحة حدث. Copilot للأمان تلقائيا بإنشاء ملخص حادث عند فتح الصفحة. يمكنك إيقاف إنشاء الملخص عن طريق تحديد إلغاء الإنشاء أو إعادة تشغيله عن طريق تحديد إعادة الإنشاء.

2. يتم تحميل بطاقة ملخص الحادث على جزء Copilot للأمان في صفحة الحدث. راجع الملخص الذي تم إنشاؤه على البطاقة.

   

   تلميح

   يمكنك الانتقال إلى صفحة ملف أو IP أو عنوان URL من جزء نتائج Copilot بالنقر فوق الأدلة في النتائج.

3. حدد علامة القطع المزيد من الإجراءات (...) في الجزء العلوي من بطاقة ملخص الحادث لنسخ الملخص أو إعادة إنشائه، أو عرض الملخص في مدخل Copilot للأمان. يؤدي تحديد فتح في Copilot للأمان إلى فتح علامة تبويب جديدة إلى المدخل المستقل Copilot للأمان حيث يمكنك إدخال المطالبات والوصول إلى المكونات الإضافية الأخرى.

   

4. راجع الملخص واستخدم المعلومات لتوجيه التحقيق والاستجابة للحادث.

نموذج مطالبة ملخص الحادث

في مدخل Copilot for Security المستقل، يمكنك استخدام المطالبة التالية لإنشاء ملخصات الحوادث:

• قدم ملخصا لحادث Defender {incident ID}.

تلميح

عند إنشاء ملخص حادث في مدخل Copilot for Security، توصي Microsoft بتضمين كلمة Defender في مطالباتك للتأكد من أن إمكانية ملخص الحادث تقدم النتائج.

تقديم ملاحظات

تشجعك Microsoft بشدة على تقديم ملاحظات إلى Copilot، لأنها ضرورية للتحسين المستمر للقدرة. يمكنك تقديم ملاحظات حول الملخص عن طريق تحديد أيقونة الملاحظات الموجودة أسفل جزء Copilot.

راجع أيضًا

• تعرّف على تجارب Copilot للأمان المضمنة الأخرى
• الخصوصية وأمان البيانات في Copilot for Security

تلميح

هل تريد معرفة المزيد؟ تفاعل مع مجتمع أمان Microsoft في مجتمعنا التقني: Microsoft Defender XDR Tech Community.