Share via

Microsoft Copilot pro Security a Analýza hrozeb v programu Microsoft Defender

  • Článek

Důležité

30. června 2024 bude samostatný portálhttps://ti.defender.microsoft.com Analýza hrozeb v programu Microsoft Defender (Defender TI) vyřazen a nebude už přístupný. Zákazníci můžou dál používat Defender TI na portálu Microsoft Defender nebo pomocí Microsoft Copilot pro Security. Další informace

Microsoft Copilot pro Security je cloudová platforma AI, která poskytuje prostředí kopírování v přirozeném jazyce. Může pomoci odborníkům na zabezpečení v různých scénářích, jako je reakce na incidenty, proaktivní vyhledávání hrozeb a shromažďování informací. Další informace o tom, co může dělat, najdete v článku Co je Microsoft Copilot pro Security?.

Copilot pro Security se integruje s Analýza hrozeb v programu Microsoft Defender

Copilot pro Security poskytuje informace o aktérech hrozeb, indikátorech ohrožení zabezpečení (IOC), nástrojích a ohroženích zabezpečení a také o kontextové analýze hrozeb z Analýza hrozeb v programu Microsoft Defender (Defender TI). Pomocí výzev a výzev můžete vyšetřovat incidenty, obohatit toky proaktivního vyhledávání o informace analýzy hrozeb nebo získat další znalosti o prostředí hrozeb vaší organizace nebo globální hrozby.

Tento článek vás seznámí s copilotem a obsahuje ukázkové výzvy, které můžou pomoct uživatelům DefenderU TI.

Než začnete

  • Funkce Copilotu můžete použít k zobrazení analýzy hrozeb na portálu Copilot pro Security nebo na portálu Microsoft Defender. Další informace o Copilot pro Security prostředích

  • S výzvami buďte jasní a konkrétní. Lepších výsledků můžete dosáhnout, pokud do výzev zahrnete názvy konkrétních objektů ohrožení nebo IOC. Může také pomoct, pokud do výzvy přidáte analýzu hrozeb , například:

    • Zobrazit data analýzy hrozeb pro Aqua Blizzard
    • Sumarizovat data analýzy hrozeb pro malicious.com.

  • Při odkazování na incident (například ID incidentu 15324) buďte konkrétní.

  • Experimentujte s různými výzvami a variantami a zjistěte, co je pro váš případ použití nejvhodnější. Modely AI chatu se liší, takže iterujte a upřesněte výzvy na základě výsledků, které obdržíte.

  • Copilot pro Security uloží relace výzvy. Pokud chcete zobrazit předchozí relace, v nabídce Domovská stránka Copilotu přejděte na Moje relace.

    Částečný snímek obrazovky s nabídkou domů Microsoft Copilot pro Security se zvýrazněnou možností Moje relace

    Poznámka

    Návod na Copilot, včetně funkce připnutí a sdílení, najdete v článku Navigace Microsoft Copilot pro Security.

Další informace o vytváření efektivních výzev

Získání analýzy hrozeb pomocí Copilot pro Security samostatného portálu

  1. Přejděte na Microsoft Copilot pro Security a přihlaste se pomocí svých přihlašovacích údajů.

  2. Ujistěte se, že je modul plug-in Defender TI zapnutý. Na panelu výzev vyberte ikonu ZdrojeSnímek obrazovky s ikonou Zdroje.

    Snímek obrazovky s panelem výzev v Microsoft Copilot pro Security se zvýrazněnou ikonou Zdroje

    V místním okně Spravovat zdroje, které se zobrazí, v části Moduly plug-in ověřte, že je zapnutý přepínač Analýza hrozeb v programu Microsoft Defender, a pak okno zavřete.

    Snímek obrazovky s automaticky otevíraným oknem Spravovat moduly plug-in se zvýrazněným modulem plug-in Analýza hrozeb v programu Microsoft Defender

    Poznámka

    Některé role můžou zapnout nebo vypnout přepínač pro moduly plug-in, jako je Defender TI. Další informace najdete v tématu Správa modulů plug-in v Microsoft Copilot pro Security.

  3. Na panelu výzvy zadejte výzvu.

Integrované systémové funkce

Copilot pro Security má integrované systémové funkce, které můžou získávat data z různých modulů plug-in, které jsou zapnuté.

Zobrazení seznamu předdefinovaných systémových funkcí pro Defender TI:

  1. Na panelu výzev vyberte ikonu VýzvySnímek obrazovky s ikonou výzev.

    Snímek obrazovky s panelem výzev v Microsoft Copilot pro Security se zvýrazněnou ikonou Výzvy

  2. Vyberte Zobrazit všechny možnosti systému. Oddíl Analýza hrozeb v programu Microsoft Defender obsahuje seznam všech dostupných funkcí pro Defender TI, které můžete použít.

Copilot má také následující promptbooky, které také doručí informace z Defender TI:

  • Profil aktéra hrozeb – vygeneruje sestavu profilující známého aktéra hrozby, včetně návrhů na obranu před jeho běžnými nástroji a taktikami.
  • Posouzení dopadu ohrožení zabezpečení – vygeneruje sestavu se souhrnem informací o známém ohrožení zabezpečení, včetně kroků, jak ji vyřešit.

Pokud chcete tyto promptbooky zobrazit, vyberte na panelu výzev ikonu Výzvy a pak vyberte Zobrazit všechny promptbooky.

Ukázkové výzvy pro Defender TI

K získání informací z Defender TI můžete použít mnoho výzev. Tato část obsahuje několik nápadů a příkladů.

Získejte analýzu hrozeb z článků o hrozbách a aktérů hrozeb.

Ukázkové výzvy :

  • Shrňte nedávnou analýzu hrozeb.
  • Ukažte mi nejnovější články o hrozbách.
  • Získejte články o hrozbách souvisejících s ransomwarem za posledních šest měsíců.

IP adresa a kontextové informace hostitele ve vztahu k analýze hrozeb

Získejte informace o datových sadách přidružených k IP adresám a hostitelům, jako jsou porty, skóre reputace, komponenty, certifikáty, soubory cookie, služby a páry hostitelů.

Ukázkové výzvy:

  • Ukažte mi reputaci názvu> hostitele<.
  • Získejte překlady IP adresy<>.

Mapování a infrastruktura aktéra hrozeb

Získejte informace o aktérech hrozeb a taktikách, technikách a postupech (TTP), sponzorovaných státech, odvětvích a IOC, které jsou s nimi spojené.

Ukázkové výzvy:

  • Řekněte mi něco víc o Silk Typhoon.
  • Sdílejte vstupně-výstupní operace přidružené k typhoonu Silk.
  • Sdílejte TTP přidružené k Silk Typhoon.
  • Sdílejte aktéry hrozeb spojené s Ruskem.

Data ohrožení zabezpečení podle CVE

Získejte kontextové informace a analýzu hrozeb o běžných ohroženích zabezpečeních a ohroženích zabezpečení (CVE).

Ukázkové výzvy:

  • Sdílejte technologie, které jsou náchylné k ohrožení zabezpečení CVE-2021-44228.
  • Shrňte ohrožení zabezpečení CVE-2021-44228.
  • Ukaž mi nejnovější CVE.
  • Zobrazit aktéry hrozeb přidružené k CVE-2021-44228
  • Ukažte mi články o hrozbách spojené s CVE-2021-44228.

Poskytnutí zpětné vazby

Vaše zpětná vazba na integraci Defender TI s Copilot pro Security pomáhá s vývojem. Pokud chcete poskytnout zpětnou vazbu, vyberte v Copilotu možnost Jak je tato odpověď? V dolní části každé dokončené výzvy a zvolte některou z následujících možností:

  • Vypadá správně – Toto tlačítko vyberte, pokud jsou výsledky přesné na základě vašeho hodnocení.
  • Vyžaduje zlepšení – Toto tlačítko vyberte, pokud jsou jakékoli podrobnosti ve výsledcích nesprávné nebo neúplné na základě vašeho posouzení.
  • Nevhodné – Toto tlačítko vyberte, pokud výsledky obsahují pochybné, nejednoznačné nebo potenciálně škodlivé informace.

Pro každé tlačítko zpětné vazby můžete zadat další informace v dalším dialogovém okně, které se zobrazí. Kdykoli je to možné a když je výsledek Potřeba zlepšit, napište několik slov vysvětlujících, co je možné udělat pro zlepšení výsledku. Pokud jste zadali výzvy specifické pro Defender TI a výsledky nesouvisejí, uveďte tyto informace.

Získání analýzy hrozeb pomocí Microsoft Copilotu v programu Defender

Copilot pro Security zákazníci získají pro každého ověřeného uživatele Copilotu přístup k Defenderu TI na portálu Microsoft Defender. Pokud chcete mít jistotu, že máte přístup ke službě Copilot, přečtěte si informace o Copilot pro Security nákupu a licencování.

Jakmile budete mít přístup k Copilot pro Security, budou klíčové funkce probírané v další části přístupné v následujících částech portálu Defender:

  • Analýza hrozeb
  • Profily Intel
  • Intel explorer
  • Projekty Intel

Klíčové funkce

Copilot v Defenderu přináší možnost Copilot pro Security vyhledat na portálu analýzu hrozeb a umožňuje bezpečnostním týmům okamžitě porozumět informacím analýzy hrozeb, určit jejich prioritu a podniknout s nimi akci.

Můžete se zeptat na aktéra hrozeb, kampaň útoku nebo jakoukoli jinou analýzu hrozeb, o které se chcete dozvědět více, a Copilot generuje odpovědi na základě sestav analýzy hrozeb, profilů a článků s informacemi a dalšího obsahu Defender TI. Můžete také vybrat některou z dostupných předdefinovaných výzev, které vám umožní provádět následující akce:

  • Shrnutí nejnovějších hrozeb souvisejících s vaší organizací
  • Určete prioritu , na které hrozby se zaměřit, na základě nejvyšší úrovně vystavení těmto hrozbám ve vašem prostředí
  • Zeptejte se na aktéry hrozeb, které cílí na komunikační infrastrukturu.

Další informace o použití Copilotu v Defenderu pro analýzu hrozeb

Zpracování dat a ochrana osobních údajů

Při interakci s Copilot pro Security získat data Defender TI, Copilot tato data stáhne z Defenderu TI. Výzvy, načtená data a výstup zobrazený ve výsledcích výzvy se zpracovávají a ukládají ve službě Copilot. Další informace o ochraně osobních údajů a zabezpečení dat v Microsoft Copilot pro Security

Viz také