Del via


Opsummer enhedsoplysninger med Microsoft Copilot i Microsoft Defender

Microsoft Copilot for Security i Microsoft Defender Portal hjælper sikkerhedsteams med at kontrollere enheder hurtigere ved hjælp af undersøgelsesfunktioner drevet af kunstig intelligens.

Sikkerhedsteams har til opgave at gennemgå enhedsdata for at finde mistænkelige aktiviteter eller enheder for at forhindre skadelige angreb. Disse teams skal opsummere store mængder data og forenkle komplekse oplysninger, så de hurtigt kan vurdere, prioritere og forbinde en enheds status og aktiviteter med potentielt skadelige angreb.

Funktionaliteten til enhedsoversigt i Copilot i Defender gør det muligt for sikkerhedsteams at se en enheds sikkerhedstilstand, sårbare softwareoplysninger og usædvanlig adfærd. Sikkerhedsanalytikere kan bruge en enhedsoversigt til at fremskynde deres undersøgelse af hændelser og underretninger.

Enhedsoversigtsfunktionen er tilgængelig i Microsoft Defender-portalen via Copilot til Security-licensen. Funktionaliteten til guidet respons er også tilgængelig i den separate Copilot til Security-portal via Microsoft Defender XDR-plugin'et.

Opsummer enhedsoplysninger

Enhedsoversigten, der er genereret af Copilot, indeholder bemærkelsesværdige oplysninger om enheden, herunder:

  • Status for vigtige Microsoft Defender XDR beskyttelsesfunktioner, f.eks. reduktion af angrebsoverfladen og manipulationsbeskyttelse
  • Alle vigtige brugeraktiviteter, der er blevet observeret, f.eks. usædvanlige logonforsøg
  • En liste over sårbar software, der er installeret på enheden
  • Status for andre sikkerhedsfunktioner, f.eks. firewallindstillinger, der bidrager til enhedens risiko
  • Anden bemærkelsesværdige indsigt, der angiver enhedens status, f.eks. hvornår enheden sidst blev set aktiv
  • Enhedsindsigt leveret af Microsoft Intune, f.eks. oplysninger om enhedens primære bruger, enhedsgruppe eller registrerede apps

Du kan få adgang til enhedens oversigtsfunktion på følgende måder:

  • Åbn enhedsoversigtssiden i hovedmenuen ved at vælge Enheder under Aktiver. Vælg en enhed, der skal undersøges, på listen. Når du åbner enhedssiden, opsummerer Copilot automatisk enhedsoplysningerne for den valgte enhed og viser oversigten i ruden Copilot.

    Skærmbillede af enhedens oversigtsresultater i Copilot i Defender.

  • På en hændelsesside kan du vælge en enhed i hændelsesgrafen og derefter (1) vælge Enhedsoplysninger. I enhedsruden (2) skal du vælge Opsummer for at generere enhedsoversigten. Oversigten vises i Copilot-ruden.

    Skærmbillede, der fremhæver trinnene til at få adgang til enhedsoversigten på en hændelsesside i Copilot i Defender.

    Du kan også få adgang til enhedens oversigtsfunktion ved at vælge en enhed, der er angivet under fanen Aktiver for en hændelse. Vælg Copilot i enhedsruden for at generere enhedsoversigten.

    Skærmbillede, der fremhæver indstillingen enhedsoversigt under fanen Aktiver på en hændelsesside i Copilot i Defender.

Gennemse resultaterne. Du kan kopiere resultaterne til Udklipsholder, gendanne resultaterne eller åbne Copilot til Security-portalen ved at vælge ellipsen Flere handlinger (...) over enhedens oversigtskort.

Du kan give feedback om resultaterne nederst i Copilot-ruden ved vælge feedbackikonet Skærmbillede af feedbackikonet til Copilot i Defender-kort.

Se også

Tip

Vil du vide mere? Kontakt Microsoft Security-community'et i vores Tech Community: Microsoft Defender XDR Tech Community.