Sdílet prostřednictvím

Microsoft Copilot pro Security v rozšířeném proaktivním vyhledávání

  • Článek

Platí pro:

  • Microsoft Defender
  • Microsoft Defender XDR

Copilot pro Security v rozšířeném proaktivním vyhledávání

Microsoft Copilot pro Security v Microsoft Defender se dodává s funkcí pomocníka pro dotazy v rozšířeném proaktivním vyhledávání.

Lovci hrozeb nebo bezpečnostní analytici, kteří ještě nejsou obeznámeni s KQL nebo se ještě nenaučili, mohou podat žádost nebo položit otázku v přirozeném jazyce (například Získat všechna upozornění týkající se správce uživatelů123). Copilot pro Security pak vygeneruje dotaz KQL, který odpovídá požadavku pomocí schématu dat rozšířeného proaktivního vyhledávání.

Tato funkce zkracuje dobu potřebnou k napsání dotazu proaktivního vyhledávání od nuly, aby se analytici hrozeb a analytici zabezpečení mohli soustředit na proaktivní vyhledávání a prověřování hrozeb.

Uživatelé s přístupem k nástroji Copilot pro Security mají přístup k této funkci v rozšířeném proaktivním vyhledávání.

Poznámka

Funkce rozšířeného proaktivního vyhledávání je k dispozici také v samostatném prostředí Copilot pro Security prostřednictvím modulu plug-in Microsoft Defender XDR. Přečtěte si další informace o předinstalovaných modulech plug-in ve službě Copilot pro Security.

Vyzkoušejte svou první žádost

  1. Na navigačním panelu v programu Microsoft Defender XDR otevřete stránku rozšířeného proaktivního vyhledávání. Boční podokno nástroje Copilot pro Security pro rozšířené proaktivní vyhledávání se zobrazí na pravé straně.

    Snímek obrazovky s podoknem Copilot v rozšířeném proaktivním vyhledávání.

    Copilot můžete také znovu otevřít tak, že v horní části editoru dotazů vyberete Copilot.

  2. Na panelu výzvy Copilotu požádejte o libovolný dotaz proaktivního vyhledávání hrozeb, který chcete spustit, a stiskněte nebo stiskněte klávesu Enter .

    Snímek obrazovky s panelem výzvy v Copilot pro Security pro rozšířené proaktivní vyhledávání

  3. Copilot vygeneruje dotaz KQL z vaší textové instrukce nebo otázky. Zatímco Copilot generuje, můžete generování dotazu zrušit výběrem možnosti Zastavit generování.

    Snímek obrazovky Copilotu pro Security v rozšířeném proaktivním vyhledávání, který generuje odpověď.

  4. Zkontrolujte vygenerovaný dotaz. Poté můžete dotaz spustit výběrem možnosti Přidat a spustit.

    Snímek obrazovky s tlačítkem Copilot zobrazující Přidat dotaz do editoru dotazů a spustit.

    Vygenerovaný dotaz se pak zobrazí jako poslední dotaz v editoru dotazů a spustí se automaticky.

    Pokud potřebujete provést další úpravy, vyberte Přidat do editoru.

    Snímek obrazovky Copilotu pro Security v rozšířeném proaktivním vyhledávání s možností Přidat do editoru.

    Vygenerovaný dotaz se zobrazí v editoru dotazů jako poslední dotaz, kde ho můžete nad editorem dotazů upravit před jeho spuštěním pomocí běžného Spustit dotaz.

  5. Zpětnou vazbu k vygenerované odpovědi můžete poskytnout tak, že vyberete ikonu zpětné vazby Snímek obrazovky s ikonou zpětné vazby azvolíte Potvrdit, Mimo cíl nebo Potenciálně škodlivé.

Tip

Poskytnutí zpětné vazby je důležitý způsob, jak dát týmu Copilot pro Security vědět, jak dobře pomocník s dotazy pomohl při generování užitečného dotazu KQL. Nebojte se vyjádřit, co by mohlo dotaz vylepšit, jaké úpravy jste museli udělat před spuštěním vygenerovaného dotazu KQL, nebo nasdílejte dotaz KQL, který jste nakonec použili.

Poznámka

Na jednotném portálu Microsoft Defender můžete vyzvat copilot pro zabezpečení k vygenerování pokročilých dotazů proaktivního vyhledávání pro tabulky Defender XDR i Microsoft Sentinel. V současné době se nepodporují všechny tabulky služby Microsoft Sentinel, ale podporu těchto tabulek je možné očekávat i v budoucnu.

Dotazové relace

První relaci můžete kdykoli zahájit tak, že v rozšířeném proaktivním vyhledávání položíte otázku v bočním podokně nástroje Copilot. Vaše relace obsahuje požadavky, které jste provedli pomocí svého uživatelského účtu. Zavřením bočního podokna nebo aktualizací stránky rozšířeného proaktivního vyhledávání se relace nezahodí. K vygenerovaným dotazům budete mít i nadále přístup, pokud je budete potřebovat.

Výběrem ikony bubliny chatu (Nový chat) aktuální relaci zahodíte.

Snímek obrazovky s nástrojem Copilot pro Security v rozšířeném proaktivním vyhledávání s ikonou nového chatu.

Upravit nastavení

Vyberte ozubené kolo v bočním podokně nástroje Copilot a zvolte, jestli se má vygenerovaný dotaz automaticky přidávat a spouštět v rozšířeném proaktivním vyhledávání.

Snímek obrazovky nástroje Copilot pro Security v rozšířeném proaktivním vyhledávání s ikonou ozubeného kola nastavení.

Když zrušíte výběr nastavení Automaticky spustit vygenerovaný dotaz, můžete vygenerovaný dotaz spustit automaticky (Přidat a spustit) nebo přidat vygenerovaný dotaz do editoru dotazů pro další úpravy (Přidat do editoru).