Použití Microsoft Copilot pro Security pro analýzu hrozeb
Platí pro:
Důležité
30. června 2024 bude samostatný portálhttps://ti.defender.microsoft.com Analýza hrozeb v programu Microsoft Defender (Defender TI) vyřazen a nebude už přístupný. Zákazníci můžou dál používat Defender TI na portálu Microsoft Defender nebo pomocí Microsoft Copilot pro Security. Další informace
Microsoft Copilot v Programu Defender využívá možnosti Microsoft Copilot pro Security k doručování informací o Analýza hrozeb v programu Microsoft Defender (Defender TI) o aktérech hrozeb a nástrojích a také kontextové analýzy hrozeb přímo do Microsoft Defender portál. Na základě sestav analýzy hrozeb, analytických profilů a dalšího dostupného obsahu Defender TI můžete pomocí funkce Copilot v programu Defender shrnout nejnovější hrozby, které ovlivňují vaši organizaci, zjistit, které hrozby mají být upřednostněny na základě vaší úrovně ohrožení, nebo získat další informace o hrozbách vaší organizace nebo globálních hrozbách.
Poznámka
Funkce Defender TI jsou dostupné také v Copilot pro Security samostatném prostředí prostřednictvím modulu plug-in Analýza hrozeb v programu Microsoft Defender. Další informace o integraci Defenderu TI s Copilot pro Security
Technické požadavky
Copilot pro Security zákazníci získají pro každého ze svých ověřených uživatelů Copilot přístup k Defender TI na portálu Defender. Zjistěte, jak začít s Copilot pro Security
Přístup k obsahu Copilotu v Defenderu pro analýzu hrozeb
Možnosti Copilot pro Security vyhledat analýzu hrozeb můžete vidět na následujících stránkách portálu Defender:
- Analýza hrozeb
- Profily Intel
- Intel explorer
- Projekty Intel
Vyzkoušejte svou první žádost
Otevřete některou z výše uvedených stránek z navigačního panelu portálu Defender. Na pravé straně se zobrazí boční podokno Copilot.
Copilot můžete také znovu otevřít výběrem ikony Copilot v horní části stránky.
Na panelu výzev Copilot se zeptejte na aktéra hrozby, kampaň útoku nebo jinou analýzu hrozeb, o které se chcete dozvědět více, a pak vyberte ikonu Odeslat zprávu stiskněte Enter. Projděte si ukázkové výzvy pro Defender TI.
Copilot vygeneruje odpověď z textové instrukce nebo otázky. Při generování copilotu můžete odpověď zrušit výběrem možnosti Zastavit generování.
Zkontrolujte vygenerovanou odpověď. Copilot obvykle generuje odpovědi, které obsahují souhrny a odkazy na související profily a články Defender TI Intel.
Zpětnou vazbu k vygenerované odpovědi můžete poskytnout výběrem ikony Poskytnout zpětnou vazbu výběrem možnosti Potvrzeno, vypadá to skvěle; Mimo cíl, nepřesné; nebo Potenciálně škodlivé, nevhodné. Další informace
Pokud chcete zahájit novou relaci chatu pomocí Copilotu, vyberte ikonu Nový chat.
Poznámka
Copilot ukládá relace z portálu Defender na Copilot pro Security samostatném portálu. Pokud chcete zobrazit předchozí relace, v nabídce Domovská stránka Copilotu přejděte na Moje relace. Další informace o navigaci Microsoft Copilot pro Security
Důležité
Funkce Copilot v Programu Defender spustí novou relaci chatu pokaždé, když na portálu Defender přejdete na jinou stránku analýzy hrozeb (například když přejdete z analýzy hrozeb na profily Společnosti Intel). Pokud se chcete vrátit zpět nebo pokračovat v předchozí relaci, přejděte na Copilot pro Security samostatném portálu.
Použití předdefinovaných výzev Defender TI
Copilot v Defenderu má při přístupu ke stránkám analýzy hrozeb také následující integrované výzvy, které vám pomůžou začít:
Shrnutí nejnovějších hrozeb souvisejících s vaší organizací
Shromažďování a přehled dat a trendů analýzy hrozeb může být náročný úkol, zejména pokud pocházejí z více datových sad a zdrojů. Pokud chcete, aby vám Copilot poskytl přehled o nejnovějších hrozbách ve vašem prostředí, zvolte výzvu Sumarizovat . Copilot uvádí a shrnuje relevantní kampaně, aktivity a aktéry hrozeb a obsahuje odkazy na související sestavy analýzy hrozeb nebo informační profily, kde najdete další informace.
Určení priority, na které hrozby se zaměřit
Copilot poskytuje přehled o tom, jaké hrozby byste měli upřednostnit a zaměřit se na základě nejvyšší úrovně vystavení těmto hrozbám ve vašem prostředí. Pokud chcete zjistit, které hrozby pravděpodobně výrazně ovlivní vaši organizaci, zvolte výzvu Určit prioritu . Tato výzva vám poskytne výchozí bod, a proto může být posouzení, vyšetřování a zmírnění incidentů méně složité.
Zeptejte se na aktéry hrozeb, jejichž cílem je odvětví komunikační infrastruktury.
Důležitým aspektem analýzy hrozeb je udržování aktuálního stavu globálních hrozeb. Zvolte výzvu Zeptat se , pokud chcete, aby Copilot shrnul nejnovější články o hrozbách o aktérech hrozeb, které cílí na odvětví komunikační infrastruktury, abyste mohli shromáždit informace o jejich nejnovějších TSP nebo kampaních a rychle posoudit a použít strategie zmírnění nebo prevence.
Viz také
Váš názor
https://aka.ms/ContentUserFeedback.
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu:Odeslat a zobrazit názory pro