Shrnutí incidentu s nástrojem Microsoft Copilot v Microsoft Defender

• Platí pro:

  Microsoft Defender XDR, Microsoft Sentinel in the Microsoft Defender portal

Microsoft Defender XDR využívá funkce nástroje Copilot pro Security ke shrnutí incidentů, poskytování působivých informací a přehledů pro zjednodušení úkolů prověřování. Prověřování útoků je zásadním krokem pro týmy reakce na incidenty, aby úspěšně chránily organizaci před dalšími škodami způsobenými kybernetickou hrozbou. Šetření může být často časově náročné, protože zahrnuje mnoho kroků. Týmy reakce na incidenty musí pochopit, jak k útoku došlo: projít si řadu výstrah, identifikovat, které prostředky a entity jsou zapojeny, a vyhodnotit rozsah a dopad útoku.

Tato příručka popisuje, co očekávat a jak získat přístup k funkcí shrnování v nástroji Copilot pro Defender, včetně informací o poskytování zpětné vazby.

Než začnete

Pokud se službou Copilot for Security začínáte, měli byste se s ním seznámit v následujících článcích:

• Co je Copilot pro zabezpečení?
• Copilot pro prostředí zabezpečení
• Začínáme používat službu Copilot pro Microsoftu
• Principy ověřování ve službě Copilot for Security
• Výzva k zadání zabezpečení ve službě Copilot

Členové týmu reakce na incidenty mohou snadno získat správný kontext pro prověřování a nápravu incidentů prostřednictvím korelačních funkcí nástroje Microsoft Defender XDR a zpracování a kontextualizace dat s podporou umělé inteligence v nástroji Copilot pro Security. Díky shrnutí incidentu můžou členové týmu reakce na incidenty rychle získat důležité informace, které jim pomůžou při prověřování.

Copilot pro integraci zabezpečení v Microsoft Defender

Funkce souhrnu incidentů je k dispozici na portálu Microsoft Defender pro zákazníky, kteří zřídili přístup ke službě Copilot for Security.

Tato funkce je k dispozici také v samostatném prostředí Copilot pro Security prostřednictvím modulu plug-in Microsoft Defender XDR. Přečtěte si další informace o předinstalovaných modulech plug-in ve službě Copilot pro Security.

Klíčové funkce

Incidenty obsahující až 100 upozornění je možné shrnout do jednoho souhrnu incidentů. Souhrn incidentu v závislosti na dostupnosti dat zahrnuje následující:

• Čas a datum zahájení útoku
• Entitu nebo prostředek, kde útok začal.
• Shrnutí časového průběhu útoku.
• Prostředky, které byly součástí útoku.
• Indikátory ohrožení (IOC).
• Jména zúčastněných aktérů hrozeb.

Pokud chcete shrnout incident, proveďte následující kroky:

1. Otevřete stránku incidentu. Copilot automaticky vytvoří shrnutí incidentu při otevření stránky. Můžete zastavit vytvoření souhrnu výběrem možnosti Zrušit nebo restartovat vytváření výběrem možnosti Znovu vygenerovat.

2. Souhrnní karta incidentu se načte do podokna Copilot. Zkontrolujte vygenerovaný souhrn na kartě.

   

   Tip

   Kliknutím na důkazní materiál ve výsledcích můžete přejít na stránku souboru, adresy IP nebo adresy URL z podokna výsledků Copilot.

3. Výběrem Další akce třech teček (...) v horní části souhrnné karty incidentu zkopírujte nebo znovu vygenerujte souhrn nebo zobrazte souhrn na portálu Copilot pro Security. Když vyberete Otevřít v nástroji Copilot pro Security, otevře se nová karta na samostatném portálu Copilot pro Security, kde můžete zadávat výzvy a přistupovat k dalším modulům plug-in.

   

4. Prohlédněte si shrnutí a použijte informace jako vodítko při vyšetřování a reakci na incident.

Ukázková výzva k souhrnu incidentů

Na samostatném portálu Copilot for Security můžete pomocí následující výzvy vygenerovat souhrny incidentů:

• Zadejte souhrn incidentu defenderu {ID incidentu}.

Tip

Při generování souhrnu incidentů na portálu Copilot for Security doporučuje Microsoft zahrnout do výzev slovo Defender , aby se zajistilo, že funkce souhrnu incidentu bude poskytovat výsledky.

Poskytnutí zpětné vazby

Společnost Microsoft vás velmi doporučuje, abyste společnosti Copilot poskytli zpětnou vazbu, protože je to zásadní pro neustálé vylepšování schopností. Zpětnou vazbu k souhrnu můžete poskytnout výběrem ikony zpětné vazby , které najdete v dolní části podokna Copilot.

Viz také

• Další informace o dalších integrovaných funkcích Copilot pro Security
• Ochrana osobních údajů a zabezpečení dat ve službě Copilot for Security

Tip

Chcete se dozvědět více? Spojte se s komunitou zabezpečení společnosti Microsoft v naší technické komunitě: Technická komunita Microsoft Defender XDR.