Shrnutí informací o identitě pomocí Microsoft Copilot v Microsoft Defender
Týmy pro operace zabezpečení, které zkoumají uživatele, můžou snadno porozumět informacím o identitě pomocí funkce souhrnu identit v Microsoft Copilot pro zabezpečení v Microsoft Defender. Díky generativní umělé inteligenci a využití výkonu Microsoft Defender for Identity copilot vytváří kontextové přehledy o identitě v organizaci a pomáhá analytikům rychle porozumět důležitým datům a urychlit tak jejich šetření.
Díky funkci souhrnu identit můžou analytici okamžitě identifikovat podezřelé nebo rizikové změny a akce související s identitou, které můžou mít negativní dopad na organizaci. Souhrn obsahuje také potenciální chybné konfigurace, které ovlivňují identitu. Pomocí přirozeného jazyka copilot poskytuje jasné a použitelné informace o uživatelích, které analytici můžou použít při vyšetřování incidentů. Tato funkce se v současné době zaměřuje na uživatele a do své další iterace zahrne účty služeb.
Souhrn identit obsahuje základní informace o identitě, mezi které patří:
- Datum vytvoření uživatelského účtu a to, jestli má uživatelský účet vysokou, střední nebo nízkou důležitost.
- Jakékoli neobvyklé vzorce chování související s umístěními přihlašování, četností přihlašování nebo četností neúspěšných pokusů o přihlášení
- Aktuální role uživatele, včetně jeho oddělení a pozice, a informace o tom, jestli nedošlo k zásadním změnám role v porovnání s pracovním místem a oddělením uživatele, aby se zvýraznily nekonzistence.
- Data o posledním přihlášení uživatele k zařízení, ať už je zařízení přidružené k uživateli, za posledních 30 dnů
- Použité metody ověřování a aplikace
- Rizika spojená s uživatelem na základě Microsoft Entra ID
- Obecné informace, jako je profesní titul a kontaktní údaje uživatele, oddělení a kontaktní údaje nadřízený
Funkce souhrnu identit je k dispozici na portálu Microsoft Defender pro zákazníky, kteří zřídili přístup ke službě Copilot for Security. Uživatelé, kteří přistupují k samostatnému portálu Copilot for Security, můžou tuto funkci používat prostřednictvím modulu plug-in Microsoft Defender XDR. Přečtěte si další informace o předinstalovaných modulech plug-in ve službě Copilot pro Security.
Tato příručka popisuje, co je funkce analýzy skriptů a jak funguje, včetně toho, jak můžete poskytnout zpětnou vazbu k vygenerovaným výsledkům.
Shrnutí informací o identitě
K možnosti souhrnu identit můžete získat přístup následujícími způsoby:
Na stránce incidentu zvolte v grafu incidentu identitu a pak (1) vyberte Podrobnosti o uživateli. V podokně podrobností o uživateli (2) vyberte Vytvořit souhrn. Výsledky se zobrazí na bočním panelu Copilot.
Případně můžete vybrat Přejít na stránku uživatele v dolní části podokna podrobností o uživateli a otevřít stránku uživatele. Funkce Copilot automaticky vygeneruje souhrn identity a při otevření stránky uživatele zobrazí boční panel.
K možnosti souhrnu identity můžete získat přístup také tak, že vyberete uživatele na kartě Prostředky incidentu. V podokně podrobností o uživateli vyberte Souhrn a vygenerujte souhrn identity.
Na stránce s upozorněním vyberte uživatele a pak v podokně podrobností o uživateli vyberte Souhrn a vygenerujte souhrn identity.
Na stránce rozšířeného vyhledávání můžete získat přístup k možnosti souhrnu identit tak, že v tabulce výsledků vyberete uživatele a pak vyberete odkaz na stránku uživatele. Funkce Copilot automaticky vygeneruje souhrn identity a při otevření stránky uživatele zobrazí boční panel.
V hlavní nabídce přejděte na Identity prostředků>. Vyberte uživatelské jméno ze seznamu a pak výběrem možnosti Zobrazit stránku uživatele otevřete stránku uživatele. Funkce Copilot automaticky vygeneruje souhrn identity a při otevření stránky uživatele zobrazí boční panel.
Do vyhledávacího pole na portálu Microsoft Defender zadejte uživatelské jméno a pak ho vyberte ve výsledcích hledání. Na bočním panelu s podrobnostmi o uživateli vyberte Vytvořit souhrn identity.
Zkontrolujte souhrnné výsledky identit. Výsledky můžete zkopírovat do schránky, znovu vygenerovat výsledky nebo otevřít Security Copilot výběrem tří teček Další akce (...) nad kartou souhrnu identity. Zkoumání identity můžete rozšířit pomocí výzev a dalších modulů plug-in na portálu Copilot for Security.
Tip
Při vyšetřování uživatelů na portálu Copilot for Security microsoft doporučuje zahrnout do výzev slovo Defender , aby se zajistilo, že funkce souhrnu identit bude poskytovat výsledky. Pomocí výzvy Zobrazit souhrn defenderu tohoto uživatele v posledním časovém rámci} můžete například vygenerovat souhrn identity uživatelského účtu v uvedeném časovém rámci. V časovém rámci můžete zadat až 120 dnů, přičemž výchozí hodnota je 30 dnů, pokud jeden neuvádíte.
Společnost Microsoft vás velmi doporučuje, abyste společnosti Copilot poskytli zpětnou vazbu, protože je to zásadní pro neustálé vylepšování schopností. Pokud chcete poskytnout zpětnou vazbu, přejděte do dolní části bočního panelu Copilot a vyberte ikonu zpětné .
Vyplňte vyhrazené textové pole a podělte se o své myšlenky, zkušenosti a požadavky. Společnost Microsoft si váží vaší zpětné vazby a bere ji vážně v našem závazku zlepšit výkon a uživatelské prostředí společnosti Copilot.
Viz také
- Začínáme s Microsoft Copilot pro Security
- Další informace o dalších integrovaných prostředích Copilot pro Security
Tip
Chcete se dozvědět více? Spojte se s komunitou zabezpečení společnosti Microsoft v naší technické komunitě: Technická komunita Microsoft Defender XDR.