Sdílet prostřednictvím

Používání Microsoft Copilotu pro Security pro analýzu hrozeb

  • Článek

Platí pro:

Důležité

30. června 2024 byl samostatný portálhttps://ti.defender.microsoft.com Analýza hrozeb v programu Microsoft Defender (Defender TI) vyřazen a už není přístupný. Zákazníci můžou i nadále používat Program zabezpečení v programu Defender na Portálu Microsoft Defender nebo s Microsoft Copilot pro Security. Další informace

Microsoft Copilot v Defenderu využívá funkce Microsoft Copilot pro Security k poskytování informací o analýze hrozeb Microsoft Defenderu (Defender TI) o aktérech hrozeb a nástrojích, jakož i kontextových informací o hrozbách přímo na portálu Microsoft Defender. Na základě sestav o analýze hrozeb, informačních profilů a dalšího dostupného obsahu Defender TI můžete pomocí Copilotu v Defenderu shrnout nejnovější hrozby, které ovlivňují vaši organizaci, zjistit, kterým hrozbám je třeba dát přednost na základě úrovně ohrožení, nebo získat více informací o hrozbách ve vaší organizaci nebo o globálním prostředí.

Poznámka

Funkce Defender TI jsou dostupné také v samostatném prostředí Copilot for Security prostřednictvím modulu plug-in Microsoft Threat Intelligence. Další informace o integraci softwaru Defender TI s Copilotem pro Security

Technické požadavky

Zákazníci Copilot pro Security získají pro každého ze svých ověřených uživatelů Copilot přístup k Defender TI v rámci portálu Defender. Přečtěte si, jak můžete začít používat Copilot pro Security.

Přístup ke Copilotu v Defenderu pro obsah analýzy hrozeb

Funkce Copilot for Security umožňuje vyhledat analýzu hrozeb na následujících stránkách portálu Defender:

  • Analýza hrozeb
  • Profily informací
  • Průzkumník informací
  • Projekty Intel

Vyzkoušejte svou první žádost

  1. Otevřete kteroukoli z výše uvedených stránek na navigačním panelu portálu Defender. Na pravé straně se zobrazí boční podokno Copilot.

    Snímek obrazovky znázorňující stránku Analýza hrozeb na portálu Microsoft Defender se zvýrazněným otevřeným Microsoft Copilot v bočním podokně Defenderu

    Soubor Copilot můžete také znovu otevřít výběrem ikony CopilotSnímek obrazovky s ikonou Copilot na portálu Microsoft Defender v horní části stránky.

  2. Na panelu výzvy Copilot se zeptejte na aktéra hrozby, kampaň útoku nebo jinou analýzu hrozeb, o které se chcete dozvědět více, a pak vyberte ikonu Odeslat zprávuSnímek obrazovky s ikonou Odeslat zprávu v copilotu v Programu Defender nebo stiskněte Enter. Podívejte se na ukázkové výzvy pro Defender TI.

  3. Copilot vygeneruje odpověď na základě vašeho textového pokynu nebo otázky. Zatímco Copilot generuje, můžete odpověď zrušit výběrem možnosti Zastavit generování.

    Snímek obrazovky, který ukazuje, že funkce Copilot v Programu Defender generuje odpověď na výzvu

  4. Zkontrolujte vygenerovanou odpověď. Copilot obvykle generuje odpovědi, které obsahují shrnutí a odkazy na související profily informací a články Defender TI.

    Snímek obrazovky znázorňující odpověď vygenerovanou službou Copilot v programu Defender

  5. Zpětnou vazbu k vygenerované odpovědi můžete poskytnout výběrem ikony Poskytnout zpětnou vazbuSnímek obrazovky s ikonou Poskytnout zpětnou vazbu v Copilotu v Programu Defender a výběrem možnosti Potvrzeno, vypadá skvěle; Mimo cíl, nepřesné; nebo Potenciálně škodlivé, nevhodné. Další informace

  6. Pokud chcete zahájit novou relaci chatu pomocí Copilotu, vyberte ikonu Nový chatSnímek obrazovky s ikonou Nový chat v copilotu v programu Defender.

Poznámka

Copilot ukládá relace z portálu Defender do samostatného portálu Copilot pro Security. Pokud chcete zobrazit předchozí relace, v nabídce Domovská stránka Copilotu přejděte na Moje relace. Další informace o navigaci v Microsoft Copilot pro Security

Důležité

Copilot v Defenderu spustí novou relaci chatu pokaždé, když na portálu Defender přejdete na jinou stránku Analýzy hrozeb (například když přejdete z Analýzy hrozeb na Profily informací). Pokud se chcete vrátit zpět nebo pokračovat v předchozí relaci, přejděte na samostatný portál Copilot pro Security.

Používejte předdefinované výzvy Defender TI

Copilot v Defenderu má také následující vestavěné výzvy při přístupu na stránky Analýzy hrozeb, které vám pomůžou začít:

Snímek obrazovky znázorňující stránku analýza hrozeb na portálu Microsoft Defender se zvýrazněnými předdefinované výzvy v otevřeném nástroji Copilot v bočním podokně Defenderu

Shromažďování a zpracovávání dat a trendů analýzy hrozeb může být náročný úkol, zejména pokud pocházejí z více datových sad a zdrojů. Pokud chcete, aby vám Copilot poskytl přehled o nejnovějších hrozbách ve vašem prostředí, zvolte výzvu Shrnout. Copilot uvádí a shrnuje relevantní kampaně, aktivity a aktéry hrozeb a obsahuje odkazy na související sestavy analýzy hrozeb nebo profily informací, kde najdete další informace.

Stanovte si priority, na které hrozby se zaměřit

Copilot poskytuje přehledy o tom, které hrozby byste měli upřednostnit a na které byste se měli zaměřit na základě nejvyšší úrovně vystavení vašeho prostředí těmto hrozbám. Pokud chcete zjistit, které hrozby mohou mít významný dopad na vaši organizaci, zvolte výzvu Určit prioritu. Tato výzva vám poskytne výchozí bod, a může tak snížit složitost třídění, vyšetřování a zmírňování incidentů.

Zeptejte se na aktéry hrozeb, jejichž cílem je odvětví komunikační infrastruktury.

Důležitým aspektem analýzy hrozeb je udržování aktuálního stavu globálních hrozeb. Zvolte výzvu Zeptat se , pokud chcete, aby Copilot shrnul nejnovější články o hrozbách o aktérech hrozeb, které cílí na odvětví komunikační infrastruktury, abyste mohli shromáždit informace o jejich nejnovějších TSP nebo kampaních a rychle posoudit a použít strategie zmírnění nebo prevence.

Viz také