Přizpůsobení reakcí na incidenty pro vaši organizaci

  • Platí pro: Microsoft Defender XDR, Microsoft Sentinel with Defender XDR in the Microsoft Defender portal

Microsoft Security Copilot na portálu Microsoft Defender poskytuje řízené odpovědi, které týmu odpovědí podporují řešení incidentů. Copilot v Defenderu používá AI a strojové učení ke kontextu incidentu a z předchozích šetření se poučí, aby vygeneroval vhodné akce reakce.

Tato příručka popisuje, jak nahrát konkrétní pokyny vaší organizace pro Microsoft Security Copilot, aby se zlepšila doporučení pro odpovědi s asistencí.

Požadavky

  • Abyste mohli nahrávat, schvalovat nebo odstraňovat soubory, musíte být alespoň správce zabezpečení. Operátoři zabezpečení můžou zkontrolovat příručky, ale ne spravovat je.
  • Pokyny specifické pro vaši organizaci by měly být v podporovaném formátu (PDF, DOCX, TXT) a neměly by překročit limit maximální velikosti souboru 3 MB.

Postup přizpůsobení řízené odpovědi copilotu pomocí příručky vaší organizace

Nahrajte příručku z nastavení Copilotu. Dostanete se tam jedním ze dvou způsobů:

  • Na portálu Microsoft Defender vyberteMožnost Nastavení systému>> Copilot vevlastních příručkách defenderu.>

    Snímek obrazovky s přidáním vlastních průvodců z nastavení

  • V podokně Úlohy Copilot v incidentu přejděte na Vytvořit úkoly z vlastní příručky a vyberte Otevřít nastavení Copilotu.

    Snímek obrazovky s otevřením nastavení Copilotu v podokně úloh

Pak postupujte takto:

  1. Vyberte Přidat novou příručku.

  2. Vyberte Nahrát soubor.

  3. Přejděte do umístění souboru, zvolte soubor a pak vyberte Vygenerovat.

  4. Po nahrání souboru přejděte na kartu Čekající revize .

    Snímek obrazovky s kartou čekajících revizí pro nahrané příručky

  5. Karta čekající revize zobrazuje nová doporučení na základě nahrané příručky. Zkontrolujte soubor a ujistěte se, že splňuje standardy vaší organizace. Vyberte název příručky a zkontrolujte navrhované vygenerované úkoly.

  6. Pokud průvodce splňuje vaše standardy, vyberte Schválit a aktivovat a zpřístupněte ji pro použití v odpovědích s asistencí. Pokud neodpovídá vašim standardům, vyberte Odstranit a odeberte ho.

    Snímek obrazovky s tlačítkem Schválit a aktivovat pro nahrané příručky

  7. Ujistěte se, že se průvodce na kartě Průvodce zobrazuje jako aktivní. Pokud ho budete chtít později deaktivovat, vyberte průvodce a zvolte Deaktivovat.

    Snímek obrazovky s kartou aktivních průvodců

Copilot upřednostní vlastní příručky vaší organizace před výchozími průvodci poskytovanými Microsoftem. Pokud je relevantních více průvodců, copilot použije ten, který nejlépe odpovídá kontextu incidentu.

Snímek obrazovky s navrhovanými odpověďmi na základě vlastních průvodců

Máte možnost poskytnout zpětnou vazbu o efektivitě odpovědí s asistencí vygenerovaných z průvodců vaší organizace. Tato zpětná vazba pomáhá vylepšovat budoucí doporučení.

Snímek obrazovky s oknem zpětné vazby pro odpovědi s asistencí

Osvědčené postupy pro vytváření efektivních průvodců

Příklady vlastních playbooků Microsoftu pro reakce na incidenty najdete v tématu Playbooky reakcí na incidenty.

Při vytváření příručky organizace mějte na paměti, že průvodce umí číst jenom text. Nepoužívejte obrázky, grafy nebo složité formátování, které by mohlo bránit extrakci textu.

  • Last updated on