Del via


Opsummer identitetsoplysninger med Microsoft Copilot i Microsoft Defender

Sikkerhedsteams, der undersøger brugere, kan nemt forstå identitetsoplysninger med identitetsoversigtsfunktionen i Microsoft Copilot for Sikkerhed i Microsoft Defender. Ved hjælp af generativ AI og udnyttelse af styrken ved Microsoft Defender for Identity opretter Copilot kontekstafhængig indsigt om en identitet i en organisation, hvilket hjælper analytikere med hurtigt at forstå vigtige data for at fremskynde deres undersøgelse.

Med funktionen identitetsoversigt kan analytikere straks identificere mistænkelige eller risikable identitetsrelaterede ændringer og handlinger, der kan påvirke en organisation negativt. Oversigten indeholder også potentielle fejlkonfigurationer, der påvirker en identitet. Ved hjælp af et naturligt sprog leverer Copilot tydelige brugeroplysninger, der kan handles på, og som analytikere kan bruge i deres aktiviteter til undersøgelse af hændelser. Funktionen fokuserer i øjeblikket på brugere og inkluderer tjenestekonti i den næste gentagelse.

Identitetsoversigten indeholder vigtige oplysninger om en identitet, herunder:

  • Den dato, hvor en brugerkonto oprettes, og om brugerkontoen er høj, mellem eller lav kritisk
  • Eventuelle usædvanlige adfærdsmønstre, der er relateret til logonplaceringer, logonhyppighed eller hyppighed af mislykkede logonforsøg
  • En brugers aktuelle rolle, herunder vedkommendes afdeling og stilling, og om der er nævneværdige rolleændringer sammenlignet med brugerens stilling og afdeling for at fremhæve uoverensstemmelser
  • Data om en brugers seneste logon på en enhed, uanset om enheden er knyttet til brugeren eller ej, inden for de seneste 30 dage
  • Godkendelsesmetoder og -programmer, der bruges
  • Risici, der er knyttet til en bruger baseret på Microsoft Entra ID
  • Generelle oplysninger som f.eks. en brugers erhvervstitel og kontaktoplysninger, afdeling og lederens kontaktoplysninger

Funktionen til identitetsoversigt er tilgængelig på Microsoft Defender-portalen for kunder, der har klargjort adgang til Copilot for Security. Brugere, der har adgang til Copilot for Security-portalen, kan bruge denne funktion via plug-in'en Microsoft Defender XDR. Få mere at vide om forudinstallerede plug-ins i Copilot til Security.

Denne vejledning beskriver, hvad funktionen til scriptanalyse er, og hvordan den fungerer, herunder hvordan du kan give feedback på de genererede resultater.

Opsummer identitetsoplysninger

Du kan få adgang til funktionen identitetsoversigt på følgende måder:

  • På en hændelsesside skal du vælge en identitet i hændelsesgrafen og derefter (1) vælge Brugeroplysninger. Vælg Opsummer i ruden med brugeroplysninger (2). Resultaterne vises i Copilot-sidepanelet.

    Skærmbillede, der viser indstillingen Opsummer i ruden med brugeroplysninger.

  • Du kan også vælge Gå til brugerside nederst i ruden med brugeroplysninger for at åbne brugersiden. Copilot genererer automatisk identitetsoversigten og viser sidepanelet, når brugersiden åbnes.

  • Du kan også få adgang til funktionen identitetsoversigt ved at vælge en bruger under fanen Assets (Aktiver) for en hændelse. Vælg Opsummer i ruden med brugeroplysninger for at generere identitetsoversigten.

    Skærmbillede, der viser fanen Aktiver og en brugerkonto fremhævet.

  • På en beskedside skal du vælge en bruger og derefter vælge Opsummer i ruden med brugeroplysninger for at generere identitetsoversigten.

  • På siden avanceret jagt kan du få adgang til funktionaliteten identitetsoversigt ved at vælge en bruger i resultattabellen og derefter vælge linket til brugersiden. Copilot genererer automatisk identitetsoversigten og viser sidepanelet, når brugersiden åbnes.

  • Gå til Assets > Identities i hovedmenuen. Vælg et brugernavn på listen, og vælg derefter Vis brugerside for at åbne brugersiden. Copilot genererer automatisk identitetsoversigten og viser sidepanelet, når brugersiden åbnes.

    Skærmbillede, der fremhæver indstillingen for visning af brugersiden i en brugernavnssøgning i Identiteter.

  • Skriv et brugernavn i søgefeltet i Microsoft Defender portal, og vælg derefter brugernavnet i søgeresultaterne. I sidepanelet med brugeroplysninger skal du vælge Opsummer for at generere identitetsoversigten.

Gennemse resultaterne af identitetsoversigten. Du kan kopiere resultaterne til Udklipsholder, genoprette resultaterne eller åbne Security Copilot ved at vælge ellipsen Flere handlinger (...) oven på kortet med identitetsoversigten. Du kan udvide din undersøgelse af identitet ved hjælp af prompts og andre plug-ins på Copilot for Security-portalen.

Tip

Når du undersøger brugere på Copilot for Security-portalen, anbefaler Microsoft, at du inkluderer ordet Defender i dine prompter for at sikre, at funktionen til identitetsoversigt leverer resultaterne. Du kan f.eks. bruge prompten Vis Defender-oversigten over denne bruger i den seneste {time frame} til at generere identitetsoversigten for en brugerkonto inden for den angivne tidsramme. Du kan angive op til 120 dage i tidsrammen, hvor standarden er 30 dage, når du ikke angiver en.

Microsoft opfordrer dig på det kraftigste til at give feedback til Copilot, da det er afgørende for en funktions fortsatte forbedring. Hvis du vil give feedback, skal du gå til bunden af Sidepanelet Copilot og vælge feedbackikonet Skærmbillede af feedbackikonet for Copilot på Defender-kort.

Skærmbillede, der viser tekstfeltet Feedback, hvor du kan dele din feedback.

Udfyld det dedikerede tekstfelt for at dele dine tanker, oplevelser og anmodninger. Microsoft værdsætter din feedback og tager den alvorligt i vores bestræbelser på at forbedre Copilots ydeevne og brugeroplevelse.

Se også

Tip

Vil du vide mere? Kontakt Microsoft Security-community'et i vores Tech Community: Microsoft Defender XDR Tech Community.