Shrňte informace o zařízení pomocí Microsoft Copilot v Microsoft Defender

Článek
10/31/2024
Platí pro:

Microsoft Defender XDR, Microsoft Sentinel in the Microsoft Defender portal

Microsoft Copilot pro Security na portálu Microsoft Defender pomáhá bezpečnostním týmům urychlit kontrolu zařízení prostřednictvím možností prověřování využívajících AI.

Než začnete

Pokud se službou Copilot for Security začínáte, měli byste se s ním seznámit v následujících článcích:

Týmy bezpečnostních operací mají za úkol probírat data zařízení, aby našly podezřelé aktivity nebo entity, aby se zabránilo škodlivým útokům. Tyto týmy potřebují shrnout velké množství dat a zjednodušit složité informace, aby mohly rychle posoudit, roztřídit a propojit stav a aktivity zařízení s potenciálně škodlivými útoky.

Souhrnná funkce zařízení Copilot v Defenderu umožňuje bezpečnostním týmům získat bezpečnostní pozici zařízení, informace o zranitelném softwaru a jakékoli neobvyklé chování. Bezpečnostní analytici mohou použít souhrn zařízení k urychlení vyšetřování incidentů a výstrah.

Copilot pro integraci zabezpečení v Microsoft Defender

Funkce souhrnu zařízení je k dispozici na portálu Microsoft Defender pro zákazníky, kteří zřídili přístup ke službě Copilot for Security.

Tato možnost je k dispozici také na samostatném portálu Copilot pro Security prostřednictvím modulu plug-in Microsoft Defender XDR. Přečtěte si další informace o předinstalovaných modulech plug-in ve službě Copilot pro Security.

Klíčové funkce

Souhrn zařízení generovaný Copilotem obsahuje pozoruhodné informace o zařízení, včetně:

Stav důležitých možností ochrany Microsoft Defender XDR, jako je omezení prostoru pro útoky a ochrana před neoprávněnou manipulací
Jakékoli zjištěné významné aktivity uživatelů, jako jsou neobvyklé pokusy o přihlášení
Seznam zranitelného softwaru nainstalovaného v zařízení
Stav dalších funkcí zabezpečení, jako je nastavení brány firewall, které přispívají k riziku zařízení
Další důležité statistiky, které označují stav zařízení, například kdy bylo zařízení naposledy aktivní
Statistiky zařízení poskytované službou Microsoft Intune, jako jsou informace o primárním uživateli zařízení, skupině zařízení nebo objevených aplikacích

K funkci souhrnu zařízení můžete přistupovat následujícími způsoby:

Z hlavní nabídky otevřete stránku Inventář zařízení výběrem položky Zařízení v části Aktiva. Vyberte ze seznamu zařízení, které chcete prozkoumat. Po otevření stránky zařízení Copilot automaticky shrnuje informace o vybraném zařízení a zobrazí souhrn v podokně Copilot.
Na stránce incidentu můžete v grafu incidentů vybrat zařízení a pak (1) vybrat Podrobnosti o zařízení. V podokně zařízení (2) vyberte Vytvořit souhrn zařízení. Souhrn se zobrazí v podokně Copilot.

Můžete také získat přístup k funkci souhrnu zařízení výběrem zařízení uvedeného na kartě Aktiva incidentu. Výběrem možnosti Copilot v podokně zařízení vygenerujte souhrn zařízení.

Zkontrolujte výsledky souhrnu zařízení. Výsledky můžete zkopírovat do schránky, obnovit výsledky nebo otevřít portál Copilot pro Security výběrem elipsy Další akce (...) v horní části karty souhrnu zařízení.

Ukázkový dotaz na souhrn zařízení

Na samostatném portálu Copilot for Security můžete pomocí následující výzvy vygenerovat souhrn zařízení:

Shrnutí informací o zařízení v incidentu defenderu {číslo incidentu.

Tip

Při zkoumání zařízení na portálu Copilot for Security microsoft doporučuje zahrnout do výzev slovo Defender , aby se zajistilo, že funkce souhrnu zařízení poskytuje výsledky.

Poskytnutí zpětné vazby

Vaše zpětná vazba pomáhá zlepšit kvalitu výsledků vygenerovaných službou Copilot. Zpětnou vazbu k výsledkům můžete poskytnout tak, že přejdete do spodní části panelu Copilot a vyberete ikonu zpětné vazby Snímek obrazovky ikony zpětné vazby pro Copilot na kartách Defender .

Viz také

Tip

Chcete se dozvědět více? Spojte se s komunitou zabezpečení společnosti Microsoft v naší technické komunitě: Technická komunita Microsoft Defender XDR.

Sdílet prostřednictvím