Copilot للأمان من Microsoft في Microsoft Defender XDR

مقالة
04/26/2024

ينطبق على:

Microsoft Defender XDR
Microsoft Defender النظام الأساسي لمركز عمليات الأمان الموحد (SOC)

Microsoft Copilot للأمان يجمع بين قوة الذكاء الاصطناعي والخبرة البشرية لمساعدة فرق الأمن على الاستجابة للهجمات بشكل أسرع وأكثر فعالية. يتم تضمين Copilot للأمان في Microsoft Defender XDR لفرق الأمان لتلخيص الحوادث بكفاءة وتحليل البرامج النصية والرموز واستخدام الاستجابات الموجّهة لحل الحوادث وإنشاء استعلامات KQL وإنشاء تقارير الحوادث.

توفر هذه المقالة نظرة عامة لمستخدمي تجربة Copilot للأمان المضمنة في Microsoft Defender XDR، بما في ذلك خطوات الوصول والقدرات الرئيسية والارتباطات التي تفصل هذه الإمكانات.

الوصول إلى Copilot للأمان في Microsoft Defender XDR

للتأكد من أن لديك حق الوصول إلى Copilot للأمان، راجع معلومات الشراء والترخيص لـ Copilot للأمان. بمجرد الوصول إلى Copilot للأمان، يمكن الوصول إلى الإمكانات الرئيسية التي تمت مناقشتها أدناه في مدخل Microsoft Defender XDR.

التحقيق في الحوادث والاستجابة لها مثل خبير

Microsoft Defender XDR يجلب إمكانات Copilot للأمان إلى المدخل، ما يمكّن فرق الأمان من معالجة تحقيقات الهجوم في الوقت المناسب بكل سهولة ودقة. يساعد Copilot الفرق على فهم الهجمات على الفور، وتحليل الملفات والبرامج النصية المشبوهة بسرعة، وتقييم التخفيف المناسب وتطبيقه على الفور لإيقاف الهجمات واحتوائها.

تلخيص الحوادث بسرعة

يمكن أن يكون التحقيق في الحوادث باستخدام تنبيهات متعددة مهمة شاقة. لفهم حدث على الفور، يمكنك الضغط على Copilot للأمان في Microsoft Defender XDR لتلخيص حدث نيابة عنك. Copilot ينشئ نظرة عامة على الهجوم الذي يحتوي على معلومات أساسية لفهم ما حدث في الهجوم، وما هي الأصول المعنية، والجدول الزمني للهجوم. يقوم Copilot تلقائيا بإنشاء ملخص عند الانتقال إلى صفحة الحدث.

اتخاذ إجراء بشأن الحوادث من خلال الاستجابات الموجهة

يتطلب حل الحوادث من المحللين فهم الهجوم لمعرفة الحلول المناسبة. توصي Copilot بحلول من خلال الاستجابات الإرشادية الخاصة بكل حادث.

تشغيل تحليل البرنامج النصي بسهولة

يعتمد معظم المهاجمين على برامج ضارة متطورة عند بدء الهجمات لتجنب الكشف والتحليل. عادة ما يتم تعتيم هذه البرامج الضارة، وقد تكون في شكل برامج نصية أو أسطر أوامر في PowerShell. يمكن لـ Copilot تحليل البرامج النصية بسرعة، ما يقلل من وقت التحقيق.

إنشاء ملخصات الجهاز

يمكن أن يكون التحقيق في الأجهزة المتضمنة في الحوادث مهمة. لتقييم الجهاز بسرعة، يمكن لـ Copilot تلخيص معلومات الجهاز، بما في ذلك الوضع الأمني للجهاز، وأي سلوكيات غير عادية، وقائمة بالبرامج المعرضة للخطر، ومعلومات Microsoft Intune ذات الصلة.

تحليل الملفات على الفور

يساعد Copilot فرق الأمان على تقييم الملفات المشبوهة وفهمها بسرعة باستخدام تحليل الملفات. يوفر Copilot ملخص ملف، بما في ذلك معلومات الكشف وشهادات الملفات ذات الصلة وقائمة باستدعاءات واجهة برمجة التطبيقات والسلاسل الموجودة في الملف.

كتابة تقارير الحوادث بكفاءة

عادة ما تكتب فرق العمليات الأمنية تقارير لتسجيل معلومات مهمة، بما في ذلك إجراءات الاستجابة التي تم اتخاذها والنتائج المقابلة، وأعضاء الفريق المعنيين، ومعلومات أخرى للمساعدة في اتخاذ القرارات الأمنية والتعلم في المستقبل. في كثير من الأحيان، يمكن أن يستغرق توثيق الحوادث وقتا طويلا. لكي تكون تقارير الحوادث فعالة، يجب أن تحتوي على ملخص الحادث إلى جانب الإجراءات المتخذة، بما في ذلك الإجراءات التي اتخذها من ومتى. ينشئ Copilot تقريراً عن الحادث من خلال دمج هذه المعلومات بسرعة.

حماية باحتراف

يساعد Copilot في Defender فرق الأمان على البحث بشكل استباقي عن التهديدات في شبكتهم عن طريق إنشاء استعلامات KQL المناسبة بسرعة.

إنشاء استعلامات KQL من إدخال اللغة الطبيعية

يمكن لفرق الأمان التي تستخدم التتبع المتقدم للبحث بشكل استباقي عن التهديدات في شبكتها الآن استخدام مساعد استعلام يحول أي سؤال باللغة الطبيعية في سياق تتبع التهديدات، إلى استعلام KQL جاهز للتشغيل. يوفر مساعد الاستعلام وقت فرق الأمان عن طريق إنشاء استعلام KQL يمكن تشغيله تلقائيا أو تعديله بشكل أكبر وفقا لاحتياجات المحلل. اقرأ المزيد حول مساعد الاستعلام في Copilot للأمان في التتبع المتقدم.

حماية مؤسستك باستخدام التحليل الذكي للمخاطر ذات الصلة

تمكين مؤسستك الأمنية من اتخاذ قرارات مستنيرة باستخدام أحدث التحليل الذكي للمخاطر. تقوم Copilot بدمج وتلخيص التحليل الذكي للمخاطر لمساعدة فرق الأمان على تحديد أولويات المخاطر والاستجابة لها بفعالية.

مراقبة التحليل الذكي للمخاطر

اطلب من Copilot تلخيص التهديدات ذات الصلة التي تؤثر على بيئتك، أو تحديد أولويات حل التهديدات استنادا إلى مستويات التعرض الخاصة بك، أو العثور على جهات التهديد التي قد تستهدف مجالك. اقرأ المزيد حول Copilot للأمان في التحليل الذكي للمخاطر.

أمان البيانات والملاحظات في Copilot

يتطور Copilot باستمرار باستخدام البيانات المخزنة، والمعالجة، والمشتركة اعتماداً على الإعدادات التي يحددها المسؤول. تضمن Microsoft أن بياناتك محمية وآمنة دائما عند استخدام Copilot. للتعرّف على المزيد حول أمان البيانات والخصوصية في Copilot، راجع الخصوصية وأمان البيانات في Copilot.

بسبب تطوره المستمر، قد يفوت Copilot بعض الأشياء. تساعد مراجعة النتائج وتقديمها على تحسين استجابات Copilot المستقبلية.

جميع إمكانات Copilot في Defender لديها خيار لتقديم الملاحظات. لتقديم الملاحظات، نفذ الخطوات التالية:

حدد أيقونة الملاحظات الموجودة أسفل أي بطاقة نتائج في اللوحة الجانبية Copilot.
حدد تم التأكيد، يبدو رائعا إذا كانت النتائج دقيقة بناء على تقييمك. عند تأكيد النتائج، يمكنك توفير مزيد من المعلومات في مربع الحوار التالي.
حدد خارج الهدف، غير دقيق إذا كانت أي تفاصيل غير صحيحة أو غير مكتملة بناء على تقييمك. يمكنك توفير مزيد من المعلومات حول تقييمك في مربع الحوار التالي وإرسال هذا التقييم إلى Microsoft.
يمكنك أيضا الإبلاغ عن النتائج إذا كانت تحتوي على معلومات مشكوك فيها أو غامضة عن طريق تحديد يحتمل أن تكون ضارة وغير مناسبة. قم بتوفير مزيد من المعلومات حول النتائج في مربع الحوار التالي وحدد إرسال.

المكونات الإضافية في Copilot للأمان

يستخدم Copilot مكونات Microsoft الإضافية المثبتة مسبقاً مثل Microsoft Defender XDR وDefender Threat Intelligence واللغة الطبيعية إلى KQL لـ Microsoft Sentinel والمكونات الإضافية Defender XDR لإنشاء معلومات ذات صلة وتوفير المزيد من السياق للحوادث وإنشاء نتائج أكثر دقة. تأكد من تشغيل المكونات الإضافية في Copilot للسماح بالوصول إلى البيانات ذات الصلة وإنشاء المحتوى المطلوب من خدمات Microsoft الأخرى في مؤسستك.

الخطوات التالية

راجع أيضًا

تلميح

هل تريد معرفة المزيد؟ تفاعل مع مجتمع أمان Microsoft في مجتمعنا التقني: Microsoft Defender XDR Tech Community.