Del via

Brug af Microsoft Copilot til Security til efterretninger om cybertrussel

  • Artikel

Gælder for:

Vigtigt!

Den 30. juni 2024 blev Den separate Microsoft Defender Threat Intelligencehttps://ti.defender.microsoft.com (Defender TI) udgået og er ikke længere tilgængelig. Kunder kan fortsætte med at bruge Defender TI på Microsoft Defender-portalen eller med Microsoft Copilot for Security. Få mere at vide

Microsoft Copilot i Defender anvender Funktionerne i Microsoft Copilot til Security til at levere Oplysninger om Microsoft Defender Threat Intelligence (Defender TI) om trusselsaktører og -værktøjer samt kontekstafhængige efterretninger om cybertrussel direkte til Microsoft Defender-portalen. Baseret på rapporter over trusselsanalyser, Intel-profiler og andet tilgængeligt Defender TI-indhold kan du bruge Copilot i Defender til at sammenfatte de seneste trusler, der påvirker din organisation, til at vide, hvilke trusler du skal prioritere baseret på dit eksponeringsniveau, eller få mere viden om din organisations eller det globale trusselslandskab.

Bemærk!

Defender TI-funktioner er også tilgængelige i Copilot for Security enkeltstående oplevelse via Microsoft Threat Intelligence-plug-in'en. Få mere at vide om Defender TI-integration med Copilot til Security

Tekniske krav

Copilot til Security-kunder får for hver af deres godkendte Copilot-brugere adgang til Defender TI på Defender-portalen. Få mere at vide om, hvordan du kommer i gang med Copilot til Security.

Adgang til Copilot i Defender for inhold til efterretninger om cybertrussel

Du kan opleve Copilot for Securitys funktionalitet til at slå trusselsintelligens op på følgende sider på Defender-portalen:

  • Trusselsanalyse
  • Intel-profiler
  • Intel-stifinder
  • Intel-projekter

Prøv din første anmodning

  1. Åbn en af de sider, der tidligere er nævnt, fra navigationslinjen i Defender Portal. Copilot-sideruden til avanceret jagt på trusler vises i højre side.

    Skærmbillede, der viser siden Microsoft Defender portal Threat Analytics med det åbne Microsoft Copilot i Defender-sideruden fremhævet.

    Du kan også genåbne Copilot ved at vælge ikonet CopilotSkærmbillede, der viser ikonet Copilot på Microsoft Defender portalen. Øverst på siden.

  2. Spørg om en trusselsskuespiller, angrebskampagne eller anden trusselsintelligens, som du vil vide mere om, i promptlinjen Copilot, og vælg derefter ikonet Send meddelelseSkærmbillede, der viser ikonet Send meddelelse i Copilot i Defender. Eller tryk på Enter. Se eksempelprompter for Defender TI.

  3. Copilot genererer et respons ud fra din tekstinstruktion eller dit spørgsmål. Mens Copilot genererer, kan du annullere oprettelsen af responset ved at vælge Stop generering.

    Skærmbillede, der viser Copilot i Defender, der genererer et svar på prompten

  4. Gennemse den genererede respons. Copilot genererer typisk responser, der indeholder oversigter og links til relaterede Defender TI Intel-profiler og -artikler.

    Skærmbillede, der viser det svar, der genereres af Copilot i Defender.

  5. Du kan give feedback om det genererede svar ved at vælge ikonet Giv feedbackSkærmbillede, der viser ikonet Giv feedback i Copilot i Defender. Og hvis du vælger Bekræftet, ser det godt ud. Ikke på vej mod målet, unøjagtig; eller potentielt skadelig, upassende. Få mere at vide

  6. Hvis du vil starte en ny chatsession med Copilot, skal du vælge ikonet Ny chatSkærmbillede, der viser ikonet Ny chat i Copilot i Defender..

Bemærk!

Copilot gemmer dine sessioner fra Defender-portalen på Separat portal Copilot til Security. Hvis du vil se de forrige sessioner, fra Copilot-startsiden, skal du gå til Mine sessioner. Få mere at vide om at navigere i Microsoft Copilot til Security

Vigtigt!

Copilot i Defender starter en ny chatsession, hver gang du navigerer til en anden Efterretninger om cybertrussel-side (f.eks. når du går fra Trusselsanalyse til Intel-profiler) på Defender-portalen. Hvis du vil gå tilbage eller fortsætte en tidligere session, skal du gå til den separate Copilot til Security-portal.

Brug de indbyggede Defender TI-prompter

Copilot i Defender har også følgende indbyggede prompter, når du tilgår Efterretninger om cybertrussel-siderne for at komme i gang:

Skærmbillede, der viser siden Microsoft Defender portal Threat Analytics med de indbyggede prompter i den åbne Copilot i Defender-sideruden fremhævet.

Det kan være en skræmmende opgave at indsamle og fordøje data og tendenser for efterretninger om cybertrussel, især når de kommer fra flere datasæt og kilder. Vælg prompten Sammenfat, hvis Copilot skal give dig et overblik over de seneste trusler i dit miljø. Copilot oplister og sammenfatter relevante kampagner, aktiviteter og trusselsaktører og indeholder links til relaterede rapporter om trusselsanalyser eller Intel-profiler for at få flere oplysninger.

Prioriter, hvilke trusler der skal fokuseres på

Copilot giver indsigt i, hvilke trusler du skal prioritere og fokusere på baseret på dit miljøs højeste eksponeringsniveau for disse trusler. Vælg prompten Prioriter, hvis du vil finde ud af, hvilke trusler der sandsynligvis vil påvirke din organisation markant. Denne prompt giver dig et udgangspunkt og kan dermed gøre prioritering, undersøgelse og afhjælpning mindre komplekst.

Spørg om de trusselsaktører, der er målrettet til kommunikationsinfrastrukturbranchen

Et vigtigt aspekt af efterretninger om cybertrussel er at holde sig opdateret med det globale trusselslandskab. Vælg Spørg prompten, hvis copilot skal opsummere de seneste trusselsartikler om trusselsaktører, der er målrettet til kommunikationsinfrastrukturbranchen, så du kan indsamle oplysninger om deres seneste TTP'er eller kampagner og straks vurdere og anvende afhjælpnings- eller forebyggelsesstrategier.

Se også