Sdílet prostřednictvím

Microsoft Copilot pro Security a Analýza hrozeb v programu Microsoft Defender

  • Článek

Důležité

30. června 2024 byl samostatný portálhttps://ti.defender.microsoft.com Analýza hrozeb v programu Microsoft Defender (Defender TI) vyřazen a už není přístupný. Zákazníci můžou i nadále používat Program zabezpečení v programu Defender na Portálu Microsoft Defender nebo s Microsoft Copilot pro Security. Další informace

Microsoft Copilot pro Security je cloudová platforma AI, která poskytuje prostředí kopilota v přirozeném jazyce. Může pomoci odborníkům na zabezpečení v různých scénářích, jako je reakce na incidenty, proaktivní vyhledávání hrozeb a shromažďování informací. Další informace o tom, co může dělat, najdete v článku Co je Microsoft Copilot pro Security?.

Copilot pro Security se integruje s analýzou hrozeb v programu Microsoft Defender

Copilot pro Security poskytuje informace o aktérech hrozeb, indikátorech ohrožení zabezpečení (IOC), nástrojích a ohroženích zabezpečení a také o kontextové analýze hrozeb z Analýzy hrozeb v programu Microsoft Defender (Defender TI). Pomocí výzev a příruček výzev můžete vyšetřovat incidenty, obohatit toky proaktivního vyhledávání o informace analýzy hrozeb nebo získat další znalosti o prostředí hrozeb vaší organizace nebo globálních hrozeb.

Tento článek vás seznámí s Copilotem a obsahuje ukázkové výzvy, které můžou uživatelům Defender TI pomoct.

Než začnete

  • Funkce Copilotu můžete použít k zobrazení analýzy hrozeb na portálu Copilot pro Security nebo na portálu Microsoft Defender. Další informace o funkcích Copilot pro Security

  • S výzvami buďte jasní a konkrétní. Můžete dosáhnout lepších výsledků, pokud do výzev zahrnete konkrétní aktéry hrozby nebo IOC. Může také pomoct, pokud do výzvy přidáte analýzu hrozeb, například:

    • Zobrazit data analýzy hrozeb pro Aqua Blizzard.
    • Shrnout data analýzy hrozeb pro „malicious.com.“

  • Při odkazování na incident (například „ID incidentu 15324“) buďte konkrétní.

  • Experimentujte s různými výzvami a variantami a zjistěte, co je pro váš případ použití nejvhodnější. Modely AI chatu se liší, takže iterujte a upřesněte výzvy na základě výsledků, které obdržíte.

  • Copilot pro Security ukládá relace výzev. Pokud chcete zobrazit předchozí relace, v nabídce Domovská stránka Copilotu přejděte na Moje relace.

    Snímek obrazovky znázorňující Microsoft Copilot pro domovskou stránku zabezpečení se zvýrazněnou možností Moje relace

    Poznámka

    Návod ke službě Copilot, včetně funkce připnutí a sdílení, najdete v článku Navigace v nástroji Microsoft Copilot pro zabezpečení.

Další informace o vytváření efektivních výzev

Použití samostatného portálu Copilot pro Security k získání analýzy hrozeb

  1. Přejděte na Microsoft Copilot pro Security a přihlaste se pomocí přihlašovacích údajů.

  2. Ujistěte se, že je modul plug-in Defender TI zapnutý. Na panelu výzev vyberte ikonu ZdrojeSnímek obrazovky s ikonou Zdroje.

    Snímek obrazovky s panelem výzev v Microsoft Copilotu pro Security se zvýrazněnou ikonou Zdroje

    V místním okně Spravovat zdroje , které se zobrazí, v části Moduly plug-in ověřte, že je zapnutý přepínač Microsoft Threat Intelligence , a pak okno zavřete.

    Snímek obrazovky s automaticky otevíraným oknem Spravovat moduly plug-in se zvýrazněným modulem plug-in Microsoft Threat Intelligence

    Poznámka

    Některé role můžou zapnout nebo vypnout přepínač pro moduly plug-in, jako je Defender TI. Další informace najdete v článku Správa modulů plug-in v Microsoft Copilotu pro Security.

  3. Na panelu výzvy zadejte výzvu.

Integrované systémové funkce

Copilot pro Security má integrované systémové funkce, které můžou získávat data z různých modulů plug-in, které jsou zapnuté.

Pokud chcete zobrazit seznam integrovaných systémových funkcí pro Defender TI:

  1. Na panelu výzev vyberte ikonu VýzvySnímek obrazovky s ikonou výzev..

    Snímek obrazovky s panelem výzev v Microsoft Copilotu pro Security se zvýrazněnou ikonou Výzvy

  2. Vyberte Zobrazit všechny možnosti systému. Část Analýza hrozeb v programu Microsoft Defender obsahuje seznam všech dostupných funkcí pro Defender TI, které můžete použít.

Copilot má také následující příručky výzev, které rovněž poskytují informace z Defender TI:

  • Profil aktéra hrozeb – vygeneruje sestavu profilující známého aktéra hrozby, včetně návrhů na obranu před jeho běžnými nástroji a taktikami.
  • Posouzení dopadu ohrožení zabezpečení – vygeneruje zprávu se souhrnem informací o známém ohrožení zabezpečení, včetně kroků k jejímu řešení.

Pokud chcete tyto příručky výzev zobrazit, vyberte na panelu výzev ikonu Výzvy a pak vyberte Zobrazit všechny příručky výzev.

Ukázkové výzvy pro Defender TI

K získání informací z Defender TI můžete použít mnoho výzev. Tato část obsahuje několik nápadů a příkladů.

Získejte analýzu hrozeb z článků o hrozbách a aktérů hrozeb.

Ukázkové výzvy:

  • Shrňte nedávnou analýzu hrozeb.
  • Ukažte mi nejnovější články o hrozbách.
  • Získejte články o hrozbách souvisejících s ransomwarem za posledních šest měsíců.

IP adresa a kontextové informace hostitele ve vztahu k analýze hrozeb

Získejte informace o datových sadách přidružených k IP adresám a hostitelům, jako jsou porty, skóre reputace, komponenty, certifikáty, soubory cookie, služby a páry hostitelů.

Ukázkové výzvy:

  • Ukažte mi reputaci hostitele <název hostitele>.
  • Získejte řešení pro IP adresu <IP addresa>.

Mapování a infrastruktura aktéra hrozeb

Získejte informace o aktérech hrozeb a taktikách, technikách a postupech (TTP), sponzorovaných státech, odvětvích a IOC, které jsou s nimi spojené.

Ukázkové výzvy:

  • Řekněte mi něco víc o Silk Typhoon.
  • Sdílejte IOC přidružené k Silk Typhoon.
  • Sdílejte TTP přidružené k Silk Typhoon.
  • Sdílejte aktéry hrozeb spojené s Ruskem.

Data ohrožení zabezpečení podle CVE

Získejte kontextové informace a analýzu hrozeb o běžných ohroženích zabezpečeních a ohroženích zabezpečení (CVE).

Ukázkové výzvy:

  • Sdílejte technologie, které jsou náchylné k ohrožení zabezpečení CVE-2021-44228.
  • Shrňte ohrožení zabezpečení CVE-2021-44228.
  • Ukažte mi nejnovější CVE.
  • Ukažte mi aktéry hrozeb spojené s CVE-2021-44228.
  • Ukažte mi články o hrozbách spojené s CVE-2021-44228.

Poskytnutí zpětné vazby

Váš názor na integraci Defender TI se službou Copilot pro Security pomáhá s vývojem. Pokud chcete poskytnout zpětnou vazbu, vyberte v Copilotu možnost Jak je tato odpověď? V dolní části každé dokončené výzvy a zvolte některou z následujících možností:

  • Vypadá správně – Toto tlačítko vyberte, pokud jsou výsledky přesné na základě vašeho posouzení.
  • Vyžaduje zlepšení – Toto tlačítko vyberte, pokud jsou jakékoli podrobnosti ve výsledcích nesprávné nebo neúplné na základě vašeho posouzení.
  • Nevhodné – Toto tlačítko vyberte, pokud výsledky obsahují pochybné, nejednoznačné nebo potenciálně škodlivé informace.

Pro každé tlačítko zpětné vazby můžete zadat další informace v dalším dialogovém okně, které se zobrazí. Kdykoli je to možné, a pokud je výsledek Vyžaduje zlepšení, napište několik slov s vysvětlením, co je možné udělat pro zlepšení výsledku. Pokud jste zadali výzvy specifické pro Defender TI a výsledky nesouvisejí, uveďte tyto informace.

Použití nástroje Microsoft Copilot v Defenderu k získání informací o hrozbách

Zákazníci Copilotu pro Security získají pro každého ze svých ověřených uživatelů Copilotu přístup k Defender TI v rámci portálu Microsoft Defender. Pokud chcete zajistit přístup k funkci Copilot, přečtěte si informace o nákupu a licencování platformy Copilot pro Security.

Jakmile budete mít přístup ke službě Copilot pro Security, budou klíčové funkce probírané v další části přístupné v následujících oddílech Analýzy hrozeb portálu Defender:

  • Analýza hrozeb
  • Profily informací
  • Průzkumník informací
  • Informační projekty

Klíčové funkce

Funkce Copilot v Programu Defender přináší funkci Copilot for Security, která umožňuje vyhledat na portálu analýzu hrozeb, aby bezpečnostní týmy okamžitě porozuměly informacím analýzy hrozeb, upřednostnily je a mohly s nimi okamžitě reagovat.

Můžete se zeptat na aktéra hrozeb, kampaň útoku nebo jakoukoli jinou analýzu hrozeb, o které se chcete dozvědět více, a Copilot vygeneruje odpovědi na základě sestav analýzy hrozeb, profilů a článků s informacemi a dalšího obsahu Defender TI. Můžete také vybrat některou z dostupných předdefinovaných výzev, které vám umožní provádět následující akce:

  • Shrnout nejnovější hrozby týkající se vaší organizace
  • Určit prioritu, na které hrozby se zaměřit, na základě nejvyšší úrovně vystavení těmto hrozbám ve vašem prostředí
  • Zeptejte se na aktéry hrozeb, jejichž cílem je odvětví komunikační infrastruktury.

Další informace o použití Copilotu v Defenderu pro analýzu hrozeb

Zpracování dat a ochrana osobních údajů

Při interakci se službou Copilot pro Security za účelem získání dat Defenderu TI si Copilot tato data z Defenderu TI stáhne. Výzvy, získaná data a výstupy zobrazené ve výsledcích výzev jsou zpracovány a uloženy ve službě Copilot. Další informace o ochraně osobních údajů a zabezpečení dat v Microsoft Copilotu pro Security

Viz také