Microsoft Copilot pro Security a Analýza hrozeb v programu Microsoft Defender
Důležité
30. června 2024 byl samostatný portálhttps://ti.defender.microsoft.com Analýza hrozeb v programu Microsoft Defender (Defender TI) vyřazen a už není přístupný. Zákazníci můžou i nadále používat Program zabezpečení v programu Defender na Portálu Microsoft Defender nebo s Microsoft Copilot pro Security. Další informace
Microsoft Copilot pro Security je cloudová platforma AI, která poskytuje prostředí kopilota v přirozeném jazyce. Může pomoci odborníkům na zabezpečení v různých scénářích, jako je reakce na incidenty, proaktivní vyhledávání hrozeb a shromažďování informací. Další informace o tom, co může dělat, najdete v článku Co je Microsoft Copilot pro Security?.
Copilot pro Security se integruje s analýzou hrozeb v programu Microsoft Defender
Copilot pro Security poskytuje informace o aktérech hrozeb, indikátorech ohrožení zabezpečení (IOC), nástrojích a ohroženích zabezpečení a také o kontextové analýze hrozeb z Analýzy hrozeb v programu Microsoft Defender (Defender TI). Pomocí výzev a příruček výzev můžete vyšetřovat incidenty, obohatit toky proaktivního vyhledávání o informace analýzy hrozeb nebo získat další znalosti o prostředí hrozeb vaší organizace nebo globálních hrozeb.
Tento článek vás seznámí s Copilotem a obsahuje ukázkové výzvy, které můžou uživatelům Defender TI pomoct.
Než začnete
Funkce Copilotu můžete použít k zobrazení analýzy hrozeb na portálu Copilot pro Security nebo na portálu Microsoft Defender. Další informace o funkcích Copilot pro Security
S výzvami buďte jasní a konkrétní. Můžete dosáhnout lepších výsledků, pokud do výzev zahrnete konkrétní aktéry hrozby nebo IOC. Může také pomoct, pokud do výzvy přidáte analýzu hrozeb, například:
- Zobrazit data analýzy hrozeb pro Aqua Blizzard.
- Shrnout data analýzy hrozeb pro „malicious.com.“
Při odkazování na incident (například „ID incidentu 15324“) buďte konkrétní.
Experimentujte s různými výzvami a variantami a zjistěte, co je pro váš případ použití nejvhodnější. Modely AI chatu se liší, takže iterujte a upřesněte výzvy na základě výsledků, které obdržíte.
Copilot pro Security ukládá relace výzev. Pokud chcete zobrazit předchozí relace, v nabídce Domovská stránka Copilotu přejděte na Moje relace.
Poznámka
Návod ke službě Copilot, včetně funkce připnutí a sdílení, najdete v článku Navigace v nástroji Microsoft Copilot pro zabezpečení.
Další informace o vytváření efektivních výzev
Použití samostatného portálu Copilot pro Security k získání analýzy hrozeb
Přejděte na Microsoft Copilot pro Security a přihlaste se pomocí přihlašovacích údajů.
Ujistěte se, že je modul plug-in Defender TI zapnutý. Na panelu výzev vyberte ikonu Zdroje.
V místním okně Spravovat zdroje , které se zobrazí, v části Moduly plug-in ověřte, že je zapnutý přepínač Microsoft Threat Intelligence , a pak okno zavřete.
Poznámka
Některé role můžou zapnout nebo vypnout přepínač pro moduly plug-in, jako je Defender TI. Další informace najdete v článku Správa modulů plug-in v Microsoft Copilotu pro Security.
Na panelu výzvy zadejte výzvu.
Integrované systémové funkce
Copilot pro Security má integrované systémové funkce, které můžou získávat data z různých modulů plug-in, které jsou zapnuté.
Pokud chcete zobrazit seznam integrovaných systémových funkcí pro Defender TI:
Na panelu výzev vyberte ikonu Výzvy.
Vyberte Zobrazit všechny možnosti systému. Část Analýza hrozeb v programu Microsoft Defender obsahuje seznam všech dostupných funkcí pro Defender TI, které můžete použít.
Copilot má také následující příručky výzev, které rovněž poskytují informace z Defender TI:
- Profil aktéra hrozeb – vygeneruje sestavu profilující známého aktéra hrozby, včetně návrhů na obranu před jeho běžnými nástroji a taktikami.
- Posouzení dopadu ohrožení zabezpečení – vygeneruje zprávu se souhrnem informací o známém ohrožení zabezpečení, včetně kroků k jejímu řešení.
Pokud chcete tyto příručky výzev zobrazit, vyberte na panelu výzev ikonu Výzvy a pak vyberte Zobrazit všechny příručky výzev.
Ukázkové výzvy pro Defender TI
K získání informací z Defender TI můžete použít mnoho výzev. Tato část obsahuje několik nápadů a příkladů.
Obecné informace o trendech analýzy hrozeb
Získejte analýzu hrozeb z článků o hrozbách a aktérů hrozeb.
Ukázkové výzvy:
- Shrňte nedávnou analýzu hrozeb.
- Ukažte mi nejnovější články o hrozbách.
- Získejte články o hrozbách souvisejících s ransomwarem za posledních šest měsíců.
IP adresa a kontextové informace hostitele ve vztahu k analýze hrozeb
Získejte informace o datových sadách přidružených k IP adresám a hostitelům, jako jsou porty, skóre reputace, komponenty, certifikáty, soubory cookie, služby a páry hostitelů.
Ukázkové výzvy:
- Ukažte mi reputaci hostitele <název hostitele>.
- Získejte řešení pro IP adresu <IP addresa>.
Mapování a infrastruktura aktéra hrozeb
Získejte informace o aktérech hrozeb a taktikách, technikách a postupech (TTP), sponzorovaných státech, odvětvích a IOC, které jsou s nimi spojené.
Ukázkové výzvy:
- Řekněte mi něco víc o Silk Typhoon.
- Sdílejte IOC přidružené k Silk Typhoon.
- Sdílejte TTP přidružené k Silk Typhoon.
- Sdílejte aktéry hrozeb spojené s Ruskem.
Data ohrožení zabezpečení podle CVE
Získejte kontextové informace a analýzu hrozeb o běžných ohroženích zabezpečeních a ohroženích zabezpečení (CVE).
Ukázkové výzvy:
- Sdílejte technologie, které jsou náchylné k ohrožení zabezpečení CVE-2021-44228.
- Shrňte ohrožení zabezpečení CVE-2021-44228.
- Ukažte mi nejnovější CVE.
- Ukažte mi aktéry hrozeb spojené s CVE-2021-44228.
- Ukažte mi články o hrozbách spojené s CVE-2021-44228.
Poskytnutí zpětné vazby
Váš názor na integraci Defender TI se službou Copilot pro Security pomáhá s vývojem. Pokud chcete poskytnout zpětnou vazbu, vyberte v Copilotu možnost Jak je tato odpověď? V dolní části každé dokončené výzvy a zvolte některou z následujících možností:
- Vypadá správně – Toto tlačítko vyberte, pokud jsou výsledky přesné na základě vašeho posouzení.
- Vyžaduje zlepšení – Toto tlačítko vyberte, pokud jsou jakékoli podrobnosti ve výsledcích nesprávné nebo neúplné na základě vašeho posouzení.
- Nevhodné – Toto tlačítko vyberte, pokud výsledky obsahují pochybné, nejednoznačné nebo potenciálně škodlivé informace.
Pro každé tlačítko zpětné vazby můžete zadat další informace v dalším dialogovém okně, které se zobrazí. Kdykoli je to možné, a pokud je výsledek Vyžaduje zlepšení, napište několik slov s vysvětlením, co je možné udělat pro zlepšení výsledku. Pokud jste zadali výzvy specifické pro Defender TI a výsledky nesouvisejí, uveďte tyto informace.
Použití nástroje Microsoft Copilot v Defenderu k získání informací o hrozbách
Zákazníci Copilotu pro Security získají pro každého ze svých ověřených uživatelů Copilotu přístup k Defender TI v rámci portálu Microsoft Defender. Pokud chcete zajistit přístup k funkci Copilot, přečtěte si informace o nákupu a licencování platformy Copilot pro Security.
Jakmile budete mít přístup ke službě Copilot pro Security, budou klíčové funkce probírané v další části přístupné v následujících oddílech Analýzy hrozeb portálu Defender:
- Analýza hrozeb
- Profily informací
- Průzkumník informací
- Informační projekty
Klíčové funkce
Funkce Copilot v Programu Defender přináší funkci Copilot for Security, která umožňuje vyhledat na portálu analýzu hrozeb, aby bezpečnostní týmy okamžitě porozuměly informacím analýzy hrozeb, upřednostnily je a mohly s nimi okamžitě reagovat.
Můžete se zeptat na aktéra hrozeb, kampaň útoku nebo jakoukoli jinou analýzu hrozeb, o které se chcete dozvědět více, a Copilot vygeneruje odpovědi na základě sestav analýzy hrozeb, profilů a článků s informacemi a dalšího obsahu Defender TI. Můžete také vybrat některou z dostupných předdefinovaných výzev, které vám umožní provádět následující akce:
- Shrnout nejnovější hrozby týkající se vaší organizace
- Určit prioritu, na které hrozby se zaměřit, na základě nejvyšší úrovně vystavení těmto hrozbám ve vašem prostředí
- Zeptejte se na aktéry hrozeb, jejichž cílem je odvětví komunikační infrastruktury.
Další informace o použití Copilotu v Defenderu pro analýzu hrozeb
Zpracování dat a ochrana osobních údajů
Při interakci se službou Copilot pro Security za účelem získání dat Defenderu TI si Copilot tato data z Defenderu TI stáhne. Výzvy, získaná data a výstupy zobrazené ve výsledcích výzev jsou zpracovány a uloženy ve službě Copilot. Další informace o ochraně osobních údajů a zabezpečení dat v Microsoft Copilotu pro Security