Del via

Microsoft Copilot i Microsoft Defender

  • Artikel

Gælder for:

  • Microsoft Defender XDR
  • Microsoft Defender SOC-platform (Unified Security Operations Center)

Microsoft Copilot til Security kombinerer styrken ved kunstig intelligens og menneskelig ekspertise for at hjælpe sikkerhedsteams med at reagere på angreb hurtigere og mere effektivt. Copilot til sikkerhed er integreret i Microsoft Defender-portalen for at gøre det muligt for sikkerhedsteams effektivt at opsummere hændelser, analysere scripts og koder, analysere filer, opsummere enhedsoplysninger, bruge automatiserede svar til at løse hændelser, generere KQL-forespørgsler og oprette hændelsesrapporter.

Denne artikel indeholder en oversigt over brugerne af den integrerede Security Copilot-oplevelse i Microsoft Defender XDR, herunder trin til adgang, nøglefunktioner og links, der beskriver disse funktioner.

Få adgang Copilot i Defender

Hvis du vil sikre dig, at du har adgang til Copilot i Defender, skal du se Oplysninger om køb og licensering af Copilot til Security. Når du har adgang til Copilot til Security, bliver de nøglefunktioner, der beskrives nedenfor, tilgængelige på Microsoft Defender XDR-portalen.

Undersøg og besvar hændelser som en ekspert

Gør det muligt for sikkerhedsteams at håndtere angrebsefterforskning rettidigt med lethed og præcision. Copilot hjælper teams med at forstå angreb med det samme, hurtigt analysere mistænkelige filer og scripts og straks vurdere og anvende passende afhjælpning for at stoppe og inddæmme angreb.

Opsummer hændelser hurtigt

Det kan være en skræmmende opgave at undersøge hændelser med flere underretninger. Hvis du vil forstå en hændelse med det samme, kan du trykke på Copilot i Få opsummeret en hændelse. Copilot skaber et overblik over angrebet. Oversigten indeholder vigtige oplysninger, så du kan forstå, hvad der skete i angrebet, hvilke aktiver der er involveret, og tidslinjen for angrebet. Copilot opretter automatisk en oversigt, når du navigerer til siden for en hændelse.

Skærmbillede af oversigtskortet over hændelser i Copilot-ruden, som vist på hændelsessiden for Microsoft Defender.

Reager på hændelser ved hjælp af guidet respons

Løsning af hændelser kræver, at analytikere har en forståelse af et angreb for at vide, hvilke løsninger der er relevante. Copilot anbefaler løsninger via guidede svar, der er specifikke for hver hændelse.

Skærmbillede, der fremhæver ruden Copilot med guidet respons på siden Microsoft Defender hændelse.

Kør nemt scriptanalyse

De fleste angribere er afhængige af avanceret malware, når de starter angreb, for at undgå registrering og analyse. Disse malware er normalt slørede og kan være i form af scripts eller kommandolinjer i PowerShell. Copilot kan hurtigt analysere scripts og dermed reducere undersøgelsestiden.

Skærmbillede, der fremhæver knappen til scriptanalyse i visningen angrebshistorie.

Generér enhedsoversigter

Undersøgelse af enheder, der er involveret i hændelser, kan være en hård opgave. For hurtigt at vurdere en enhed kan Copilot opsummere en enhedsoplysninger, inkluderer enhedens sikkerhedsholdning, enhver usædvanlig adfærd, en liste over sårbar software og relevante Microsoft Intune oplysninger.

Skærmbillede af enhedens oversigtsresultater i Copilot i Defender.

Analysér omgående filer

Copilot hjælper sikkerhedsteams med hurtigt at vurdere og forstå mistænkelige filer med filanalyse. Copilot leverer en fils oversigt, herunder registreringsoplysninger, relaterede filcertifikater, en liste over API-kald og strenge, der blev fundet i filen.

Skærmbillede af filanalysen resulterer i Copilot i Defender med indstillingen Skjul detaljer fremhævet.

Skriv hændelsesrapporter effektivt

Sikkerhedsteams skriver normalt rapporter for at registrere vigtige oplysninger, herunder udførte responshandlinger og de tilsvarende resultater, de involverede teammedlemmer og andre oplysninger, der kan hjælpe med fremtidige sikkerhedsbeslutninger og læring. Det kan ofte være tidskrævende at dokumentere hændelser. Hvis en hændelsesrapport skal være effektiv, skal den indeholde en oversigt over en hændelse sammen med de udførte handlinger, herunder hvilke handlinger der blev udført af hvem og hvornår. Copilot genererer en hændelsesrapport ved hurtigt at konsolidere disse oplysninger.

Skærmbillede af hændelsesrapportkortet på hændelsessiden, der viser den øverste halvdel af kortet.

Gå på jagt som en professionel

Copilot i Defender hjælper sikkerhedsteams med proaktivt at jage efter trusler i deres netværk ved hurtigt at oprette relevante KQL-forespørgsler.

Generér KQL-forespørgsler fra input på naturligt sprog

Sikkerhedsteams, der bruger avanceret jagt til proaktivt at jage efter trusler i deres netværk, kan nu bruge en forespørgselsassistent, der konverterer ethvert naturligt sprogspørgsmål i forbindelse med trusselsjagt til en køreklar KQL-forespørgsel. Forespørgselsassistenten sparer tid for sikkerhedsteams ved at generere en KQL-forespørgsel, der derefter automatisk kan køres eller finjusteres yderligere i henhold til analytikerens behov. Læs mere om forespørgselsassistenten i Copilot til Security i avanceret jagt på trusler.

Skærmbillede af Copilot-ruden i avanceret jagt på trusler.

Beskyt din organisation med relevante efterretninger om cybertrusler

Sæt din sikkerhedsorganisation i stand til at træffe velunderbyggede beslutninger med de nyeste efterretninger om cybertrusler. Copilot konsoliderer og opsummerer efterretninger om cybertrusler for at hjælpe sikkerhedsteams med at prioritere og reagere effektivt.

Overvåg efterretninger om cybertrusler

Bed Copilot om at opsummere de relevante trusler, der påvirker dit miljø, for at prioritere løsning af trusler baseret på dine eksponeringsniveauer eller at finde trusselsaktører, der muligvis har din branche som målgruppe. Læs mere om Copilot til Security i efterretninger om cybertrusler.

Skærmbillede af Copilot-ruden i efterretninger om cybertrusler i Defender XDR.

Datasikkerhed og feedback i Copilot

Copilot udvikler sig løbende ved hjælp af data, der gemmes, behandles og deles, afhængigt af de indstillinger, der er defineret af administratoren. Microsoft sikrer, at dine data altid er beskyttede og sikre, når du bruger Copilot. Du kan få mere at vide om datasikkerhed og beskyttelse af personlige oplysninger i Copilot under Beskyttelse af personlige oplysninger og datasikkerhed i Copilot.

På grund af dens fortsatte udvikling, kan Copilot overse nogle ting. Gennemgang og levering af feedback om resultaterne hjælper med at forbedre Copilots fremtidige svar.

Alle Copilot i Defender-funktioner har mulighed for at give feedback. Udfør følgende trin for at give feedback:

  1. Vælg feedbackikonet Skærmbillede af feedbackikonet for Copilot i Defender-kort. Placeret nederst på et resultatkort i sidepanelet Copilot.
  2. Vælg Bekræftet. Det ser godt ud, hvis resultaterne er nøjagtige baseret på din vurdering. Når resultaterne er bekræftet, kan du give flere oplysninger i den næste dialogboks.
  3. Vælg Upræcis, uden for målet, hvis nogle detaljer er forkerte eller ufuldstændige efter din vurdering. Du kan give flere oplysninger om din vurdering i den næste dialogboks og sende denne vurdering til Microsoft.
  4. Du kan også rapportere resultaterne, hvis de indeholder tvivlsomme eller tvetydige oplysninger, ved at vælge Potentielt skadelig, upassende. Giv flere oplysninger om resultaterne i den næste dialogboks, og vælg Send.

Plugins i Copilot til Security

Copilot bruger forudinstallerede Microsoft-plugins som Microsoft Defender XDR, Defender Threat Intelligence og Natural Language til KQL til Microsoft Sentinel- og Defender XDR plugins til at generere relevante oplysninger, levere mere kontekst til hændelser og generere mere nøjagtige resultater. Sørg for, at plugins er slået til i Copilot for at give adgang til relevante data og for at generere modetindhold fra andre Microsoft-tjenester i din organisation.

Næste trin

Se også

Tip

Vil du vide mere? Kontakt Microsoft Security-community'et i vores Tech Community: Microsoft Defender XDR Tech Community.