Sdílet prostřednictvím

Použití Microsoft Copilot pro Security pro analýzu hrozeb

  • Článek

Platí pro:

Důležité

30. června 2024 bude samostatný portálhttps://ti.defender.microsoft.com Analýza hrozeb v programu Microsoft Defender (Defender TI) vyřazen a nebude už přístupný. Zákazníci můžou dál používat Defender TI na portálu Microsoft Defender nebo pomocí Microsoft Copilot pro Security. Další informace

Microsoft Copilot v Programu Defender využívá možnosti Microsoft Copilot pro Security k doručování informací o Analýza hrozeb v programu Microsoft Defender (Defender TI) o aktérech hrozeb a nástrojích a také kontextové analýzy hrozeb přímo do Microsoft Defender portál. Na základě sestav analýzy hrozeb, analytických profilů a dalšího dostupného obsahu Defender TI můžete pomocí funkce Copilot v programu Defender shrnout nejnovější hrozby, které ovlivňují vaši organizaci, zjistit, které hrozby mají být upřednostněny na základě vaší úrovně ohrožení, nebo získat další informace o hrozbách vaší organizace nebo globálních hrozbách.

Poznámka

Funkce Defender TI jsou dostupné také v Copilot pro Security samostatném prostředí prostřednictvím modulu plug-in Analýza hrozeb v programu Microsoft Defender. Další informace o integraci Defenderu TI s Copilot pro Security

Technické požadavky

Copilot pro Security zákazníci získají pro každého ze svých ověřených uživatelů Copilot přístup k Defender TI na portálu Defender. Zjistěte, jak začít s Copilot pro Security

Přístup k obsahu Copilotu v Defenderu pro analýzu hrozeb

Možnosti Copilot pro Security vyhledat analýzu hrozeb můžete vidět na následujících stránkách portálu Defender:

  • Analýza hrozeb
  • Profily Intel
  • Intel explorer
  • Projekty Intel

Vyzkoušejte svou první žádost

  1. Otevřete některou z výše uvedených stránek z navigačního panelu portálu Defender. Na pravé straně se zobrazí boční podokno Copilot.

    Snímek obrazovky se stránkou Analýza hrozeb na portálu Microsoft Defender se zvýrazněným bočním podoknem Microsoft Copilot v programu Defender

    Copilot můžete také znovu otevřít výběrem ikony CopilotSnímek obrazovky s ikonou Copilot na portálu Microsoft Defender. v horní části stránky.

  2. Na panelu výzev Copilot se zeptejte na aktéra hrozby, kampaň útoku nebo jinou analýzu hrozeb, o které se chcete dozvědět více, a pak vyberte ikonu Odeslat zprávuSnímek obrazovky s ikonou Odeslat zprávu v Copilotu v Programu Defender nebo stiskněte Enter. Projděte si ukázkové výzvy pro Defender TI.

  3. Copilot vygeneruje odpověď z textové instrukce nebo otázky. Při generování copilotu můžete odpověď zrušit výběrem možnosti Zastavit generování.

    Snímek obrazovky aplikace Copilot v Defenderu, který generuje odpověď na výzvu

  4. Zkontrolujte vygenerovanou odpověď. Copilot obvykle generuje odpovědi, které obsahují souhrny a odkazy na související profily a články Defender TI Intel.

    Částečný snímek obrazovky s odpovědí vygenerovanou službou Copilot v programu Defender

  5. Zpětnou vazbu k vygenerované odpovědi můžete poskytnout výběrem ikony Poskytnout zpětnou vazbuSnímek obrazovky s ikonou Poskytnout zpětnou vazbu v Copilotu v Programu Defender a výběrem možnosti Potvrzeno, vypadá to skvěle; Mimo cíl, nepřesné; nebo Potenciálně škodlivé, nevhodné. Další informace

  6. Pokud chcete zahájit novou relaci chatu pomocí Copilotu, vyberte ikonu Nový chatSnímek obrazovky s ikonou Nový chat v copilotu v programu Defender.

Poznámka

Copilot ukládá relace z portálu Defender na Copilot pro Security samostatném portálu. Pokud chcete zobrazit předchozí relace, v nabídce Domovská stránka Copilotu přejděte na Moje relace. Další informace o navigaci Microsoft Copilot pro Security

Důležité

Funkce Copilot v Programu Defender spustí novou relaci chatu pokaždé, když na portálu Defender přejdete na jinou stránku analýzy hrozeb (například když přejdete z analýzy hrozeb na profily Společnosti Intel). Pokud se chcete vrátit zpět nebo pokračovat v předchozí relaci, přejděte na Copilot pro Security samostatném portálu.

Použití předdefinovaných výzev Defender TI

Copilot v Defenderu má při přístupu ke stránkám analýzy hrozeb také následující integrované výzvy, které vám pomůžou začít:

Snímek obrazovky se stránkou Analýza hrozeb na portálu Microsoft Defender portal se zvýrazněnými předdefinované výzvy v otevřeném okně Copilot v bočním podokně Defenderu

Shromažďování a přehled dat a trendů analýzy hrozeb může být náročný úkol, zejména pokud pocházejí z více datových sad a zdrojů. Pokud chcete, aby vám Copilot poskytl přehled o nejnovějších hrozbách ve vašem prostředí, zvolte výzvu Sumarizovat . Copilot uvádí a shrnuje relevantní kampaně, aktivity a aktéry hrozeb a obsahuje odkazy na související sestavy analýzy hrozeb nebo informační profily, kde najdete další informace.

Určení priority, na které hrozby se zaměřit

Copilot poskytuje přehled o tom, jaké hrozby byste měli upřednostnit a zaměřit se na základě nejvyšší úrovně vystavení těmto hrozbám ve vašem prostředí. Pokud chcete zjistit, které hrozby pravděpodobně výrazně ovlivní vaši organizaci, zvolte výzvu Určit prioritu . Tato výzva vám poskytne výchozí bod, a proto může být posouzení, vyšetřování a zmírnění incidentů méně složité.

Zeptejte se na aktéry hrozeb, jejichž cílem je odvětví komunikační infrastruktury.

Důležitým aspektem analýzy hrozeb je udržování aktuálního stavu globálních hrozeb. Zvolte výzvu Zeptat se , pokud chcete, aby Copilot shrnul nejnovější články o hrozbách o aktérech hrozeb, které cílí na odvětví komunikační infrastruktury, abyste mohli shromáždit informace o jejich nejnovějších TSP nebo kampaních a rychle posoudit a použít strategie zmírnění nebo prevence.

Viz také