Přístup k datům Microsoft Intune v Copilot pro Security

Copilot pro Security je cloudová platforma AI, která poskytuje prostředí Copilotu v přirozeném jazyce. Může pomoci odborníkům na zabezpečení v různých scénářích, jako je reakce na incidenty, proaktivní vyhledávání hrozeb a shromažďování informací. Další informace o tom, co může dělat, najdete v tématu Co je Microsoft Copilot pro Security?

Copilot pro Security se integruje s vašimi Microsoft Intune daty.

Pokud používáte Microsoft Intune ve stejném tenantovi jako Copilot pro Security, můžete pomocí Copilot pro Security získat přehledy o Intune datech.

Do Copilot pro Security jsou integrované Intune funkce a pomocí výzev můžete získat další informace, mezi které patří:

• Informace o vašich zařízeních, aplikacích, zásadách konfigurace dodržování předpisů & a přiřazeních zásad spravovaných v Intune
• Podrobnosti o atributech spravovaného zařízení a hardwaru
• Problém s konkrétními zařízeními a porovnání funkčního & nefunkčního zařízení

Tento článek popisuje, jak získat přístup k datům Microsoft Intune v Copilot pro Security, a obsahuje ukázkové výzvy.

Zaměření na správce zabezpečení

Copilot pro Security se zaměřuje na Centrum operací zabezpečení (SOC) nebo správce zabezpečení. Pokud jste analytik soc nebo správce zabezpečení, můžete pomocí Copilot pro Security zjistit stav zabezpečení zařízení, která Intune spravuje.

Existuje například uživatel nebo zařízení, které vykazuje známky škodlivého záměru. Všimněte si také, že po škodlivém záměru dochází k některým událostem, například se neznámé zařízení zaregistruje do Intune. Možná se někdo pokouší použít odcizené přihlašovací údaje k registraci a získání přístupu. Potřebujete získat další informace.

V Copilot pro Security můžete pomocí funkcí Intune získat další informace, například:

• Zeptejte se na konkrétní zařízení, získejte všechny vlastnosti tohoto zařízení, včetně názvu zařízení, ID zařízení a výrobce zařízení.
• Určení, kdy je zařízení zaregistrované v Intune
• Vyhledání primárního uživatele zařízení
• Určení typu zařízení, jako je přenosný počítač nebo mobilní telefon
• Zkontrolujte stav dodržování předpisů, zejména pokud zařízení nedodržuje předpisy a proč nedodržuje předpisy.

V Microsoft Defender můžete pomocí těchto informací, včetně typu zařízení, určit další kroky. Můžete například provádět různé akce v závislosti na typu zařízení (přenosný počítač nebo mobilní telefon nebo tablet). Copilot pro Security vám také může poskytnout odkaz na zařízení v Microsoft Defender, abyste mohli spustit jakékoli akce Defenderu.

Co potřebujete vědět

• Když správce odešle výzvu, může služba Copilot přistupovat pouze k datům, ke kterým má správce oprávnění, což zahrnuje role RBAC a přiřazené značky oboru Intune.

  Pokud chcete, aby vaši správci měli přístup ke všem vašim Intune datům v Copilot pro Security, použijte v Microsoft Entra ID jednu z následujících rolí:

  • Globální správce
  • Intune Správce služeb (označovaný také jako správce Intune)

  Další informace o rolích a ověřování najdete tady:

  • Role a ověřování v Microsoft Copilot pro Security
  • Řízení přístupu na základě role (RBAC) v Intune
  • Použití RBAC a značek oboru pro distribuované IT v Intune

• K datům Intune můžete přistupovat na portálu Copilot pro Security a v Aplikaci Copilot v Centru pro správu Intune. Další informace o funkci Copilot v Intune vs. Copilot pro Security a další časté otázky najdete na webu Microsoft Copilot v Intune Nejčastější dotazy.

Otevření Copilot pro Security a povolení Intune

Pokud chcete používat možnosti Intune v Copilot pro Security, povolte modul plug-in Intune:

1. Přejděte na Microsoft Copilot pro Security a přihlaste se pomocí svých přihlašovacích údajů.

2. Na panelu výzvy vyberte Zdroje (pravý roh):

   

3. V části Spravovat zdroje zapněte Microsoft Intune:

   

   Poznámka

   Některé role můžou moduly plug-in povolit nebo zakázat. Další informace najdete v tématu Správa modulů plug-in v Microsoft Copilot pro Security.

Použití integrovaných funkcí

V Copilot pro Security jsou k dispozici integrované systémové funkce, které jsou užitečné pro správce Intune. Návod k Copilot pro Security najdete v článku Navigace Microsoft Copilot pro Security.

Tato část popisuje některé funkce, které jsou užitečné pro správce Intune.

Možnosti systému

Funkce jsou integrované funkce, které můžou získávat data z různých modulů plug-in, které povolíte, včetně Microsoft Intune. Když se pomocí výzvy na něco zeptáte na data Intune, jako jsou aplikace přiřazené k podrobnostem o uživateli nebo zařízení, budou tyto možnosti Intune.

Pokud chcete zobrazit seznam Intune integrovaných funkcí systému pro Intune, postupujte následovně:

1. Na panelu výzev portálu Copilot pro Security vyberte ikonu > Výzvy Copilot Zobrazit všechny funkce systému:

   

2. V části Microsoft Intune je seznam všech integrovaných funkcí pro Intune. Můžete vybrat některou z možností a získat další informace o této funkci.

Relace

Když použijete výzvy v Centru pro správu Microsoft Intune nebo na portálu Copilot pro Security, relace se uloží. Pokud chcete zobrazit uložené relace, postupujte následovně:

1. Na portálu Copilot pro Security přejděte do nabídky >Moje relace:

   

2. Když vyberete relaci, zobrazí se předchozí výzvy a výsledky. Každá relace má v adrese URL také ID relace. Toto ID relace můžete sdílet s ostatními a zkontrolovat stejnou relaci výzvy.

   Například ID relace je něco jako https://securitycopilot.microsoft.com/sessions/023d1c61-f3c7-4702-8924-075a1058900d.

Ukázkové výzvy k Intune

V Copilot pro Security můžete vytvořit vlastní výzvy, které vám pomůžou získat informace o Intune datech. Tato část obsahuje několik nápadů a příkladů.

Než začnete

• S výzvami buďte jasní a konkrétní. Můžete dosáhnout lepších výsledků, pokud do výzev zahrnete konkrétní ID/názvy zařízení, názvy aplikací nebo názvy zásad.

  Může vám také pomoct přidat Intune do výzvy, například:

  • Kolik zařízení bylo tento týden zaregistrováno podle Intune
  • Řekněte mi o zařízeních Intune pro (uživatelské jméno)

• Experimentujte s různými výzvami a variantami a zjistěte, co je pro váš případ použití nejvhodnější. Modely AI chatu se liší, takže iterujte a upřesněte výzvy na základě výsledků, které obdržíte.

  Výzvy můžete také uložit do promptbooku pro budoucí použití. Další informace najdete tady:

  • Zobrazení výzvy v Microsoft Copilot pro Security
  • Používání promptbooků v Microsoft Copilot pro Security

Obecné informace o datech Intune

Získejte obecné informace o datech Intune, jako je počet zařízení, nasazených aplikací, verze platformy vašich zařízení a další.

Ukázkové výzvy:

• Které aplikace jsou přidány do Intune?
• Které aplikace Intune jsou přiřazovány nejčastěji?
• Kolik zařízení se za posledních 24 hodin zaregistrovalo do Intune?
• Řekněte mi o zařízeních Intune pro Jona Smithe.

Cíle zásad

Získejte podrobnosti o cílech zásad, jako jsou skupiny, které mají přiřazenou konkrétní aplikaci nebo kolik uživatelů má přiřazenou konkrétní aplikaci.

Ukázkové výzvy:

• Kolika uživatelům je aplikace ContosoApp přiřazena?
• Ke kterým skupinám je aplikace ContosoApp přiřazena?
• Kolik aplikací je přiřazeno k ID zařízení Zadejte ID zařízení v Intune?
• Proč se na DeviceA aplikují zásady „Povolit automatické aktualizace aplikace Microsoft Store“?
• Řekněte mi o zařízeních Intune pro uživatele UserA.
• Proč se PolicyA používá na DeviceB?

Konkrétní zařízení

Získejte informace o konkrétním zařízení, jako jsou jeho členství ve skupinách a aplikace, které jsou k němu přiřazené.

Ukázkové výzvy:

• Jaká zařízení používá UserA@contoso.com?
• V jakých skupinách jsou DeviceA?
• Informace o DeviceA.
• Kdo je primárním uživatelem pro DeviceA?
• Je aplikace ContosoApp nainstalovaná na DeviceA?
• Zobrazit mi zjištěné aplikace na DeviceA

Podobnosti a rozdíly

Zjistěte podobnosti a rozdíly mezi dvěma zařízeními, jako jsou zásady dodržování předpisů, konfigurace hardwaru a zařízení přiřazené oběma zařízením.

Ukázkové výzvy:

• Jaký je rozdíl konfigurace hardwaru mezi zařízeními DeviceA a DeviceB?
• Jaké jsou podobnosti v zásadách dodržování předpisů mezi zařízeními DeviceA a DeviceB?
• Jaký je rozdíl v konfiguračním profilu zařízení mezi zařízeními DeviceA a DeviceB?
• Porovnejte nainstalované aplikace na DeviceA a DeviceB.

Poskytnutí zpětné vazby

Vaše zpětná vazba na Intune integraci s Copilot pro Security pomáhá s vývojem. Pokud chcete poskytnout zpětnou vazbu, použijte v Copilot pro Security tlačítka zpětné vazby v dolní části každé dokončené výzvy:

Kdykoli je to možné a pokud výsledek neodpovídá očekávání, napište několik slov vysvětlující, co je možné udělat pro zlepšení výsledku. Pokud jste zadali výzvy specifické pro Intune a výsledky nesouvisejí s Intune, uveďte tyto informace.

Zpracování dat a ochrana osobních údajů

Další informace o ochraně osobních údajů v Copilot pro Security najdete v tématu Ochrana osobních údajů a zabezpečení dat v Microsoft Copilot pro Security.

Když pracujete se službou Security Copilot, abyste získali data Intune, Security Copilot tato data načte z Intune. Výzvy, načtená data Intune a výstup zobrazený ve výsledcích výzvy se zpracují a uloží ve službě Security Copilot.

Když k získání Intune dat použijete Copilot pro Security, Copilot pro Security má také přístup k datům a oprávněním definovaným rolemi RBAC a Intune značkami oboru, které jsou vám přiřazeny.

Související články

• Co je Microsoft Copilot pro Security?
• Ochrana osobních údajů a zabezpečení dat v Microsoft Copilot pro Security
• Použití Microsoft Copilotu v Intune