Brug af Microsoft Copilot til Security til efterretninger om cybertrussel
Gælder for:
Vigtigt!
Den 30. juni 2024 blev Den separate Microsoft Defender Threat Intelligencehttps://ti.defender.microsoft.com (Defender TI) udgået og er ikke længere tilgængelig. Kunder kan fortsætte med at bruge Defender TI på Microsoft Defender-portalen eller med Microsoft Copilot for Security. Få mere at vide
Microsoft Copilot i Defender anvender Funktionerne i Microsoft Copilot til Security til at levere Oplysninger om Microsoft Defender Threat Intelligence (Defender TI) om trusselsaktører og -værktøjer samt kontekstafhængige efterretninger om cybertrussel direkte til Microsoft Defender-portalen. Baseret på rapporter over trusselsanalyser, Intel-profiler og andet tilgængeligt Defender TI-indhold kan du bruge Copilot i Defender til at sammenfatte de seneste trusler, der påvirker din organisation, til at vide, hvilke trusler du skal prioritere baseret på dit eksponeringsniveau, eller få mere viden om din organisations eller det globale trusselslandskab.
Bemærk!
Defender TI-funktioner er også tilgængelige i Copilot for Security enkeltstående oplevelse via Microsoft Threat Intelligence-plug-in'en. Få mere at vide om Defender TI-integration med Copilot til Security
Tekniske krav
Copilot til Security-kunder får for hver af deres godkendte Copilot-brugere adgang til Defender TI på Defender-portalen. Få mere at vide om, hvordan du kommer i gang med Copilot til Security.
Adgang til Copilot i Defender for inhold til efterretninger om cybertrussel
Du kan opleve Copilot for Securitys funktionalitet til at slå trusselsintelligens op på følgende sider på Defender-portalen:
- Trusselsanalyse
- Intel-profiler
- Intel-stifinder
- Intel-projekter
Prøv din første anmodning
Åbn en af de sider, der tidligere er nævnt, fra navigationslinjen i Defender Portal. Copilot-sideruden til avanceret jagt på trusler vises i højre side.
Du kan også genåbne Copilot ved at vælge ikonet Copilot Øverst på siden.
Spørg om en trusselsskuespiller, angrebskampagne eller anden trusselsintelligens, som du vil vide mere om, i promptlinjen Copilot, og vælg derefter ikonet Send meddelelse Eller tryk på Enter. Se eksempelprompter for Defender TI.
Copilot genererer et respons ud fra din tekstinstruktion eller dit spørgsmål. Mens Copilot genererer, kan du annullere oprettelsen af responset ved at vælge Stop generering.
Gennemse den genererede respons. Copilot genererer typisk responser, der indeholder oversigter og links til relaterede Defender TI Intel-profiler og -artikler.
Du kan give feedback om det genererede svar ved at vælge ikonet Giv feedback Og hvis du vælger Bekræftet, ser det godt ud. Ikke på vej mod målet, unøjagtig; eller potentielt skadelig, upassende. Få mere at vide
Hvis du vil starte en ny chatsession med Copilot, skal du vælge ikonet Ny chat.
Bemærk!
Copilot gemmer dine sessioner fra Defender-portalen på Separat portal Copilot til Security. Hvis du vil se de forrige sessioner, fra Copilot-startsiden, skal du gå til Mine sessioner. Få mere at vide om at navigere i Microsoft Copilot til Security
Vigtigt!
Copilot i Defender starter en ny chatsession, hver gang du navigerer til en anden Efterretninger om cybertrussel-side (f.eks. når du går fra Trusselsanalyse til Intel-profiler) på Defender-portalen. Hvis du vil gå tilbage eller fortsætte en tidligere session, skal du gå til den separate Copilot til Security-portal.
Brug de indbyggede Defender TI-prompter
Copilot i Defender har også følgende indbyggede prompter, når du tilgår Efterretninger om cybertrussel-siderne for at komme i gang:
Sammenfat de seneste trusler, der er relateret til din organisation
Det kan være en skræmmende opgave at indsamle og fordøje data og tendenser for efterretninger om cybertrussel, især når de kommer fra flere datasæt og kilder. Vælg prompten Sammenfat, hvis Copilot skal give dig et overblik over de seneste trusler i dit miljø. Copilot oplister og sammenfatter relevante kampagner, aktiviteter og trusselsaktører og indeholder links til relaterede rapporter om trusselsanalyser eller Intel-profiler for at få flere oplysninger.
Prioriter, hvilke trusler der skal fokuseres på
Copilot giver indsigt i, hvilke trusler du skal prioritere og fokusere på baseret på dit miljøs højeste eksponeringsniveau for disse trusler. Vælg prompten Prioriter, hvis du vil finde ud af, hvilke trusler der sandsynligvis vil påvirke din organisation markant. Denne prompt giver dig et udgangspunkt og kan dermed gøre prioritering, undersøgelse og afhjælpning mindre komplekst.
Spørg om de trusselsaktører, der er målrettet til kommunikationsinfrastrukturbranchen
Et vigtigt aspekt af efterretninger om cybertrussel er at holde sig opdateret med det globale trusselslandskab. Vælg Spørg prompten, hvis copilot skal opsummere de seneste trusselsartikler om trusselsaktører, der er målrettet til kommunikationsinfrastrukturbranchen, så du kan indsamle oplysninger om deres seneste TTP'er eller kampagner og straks vurdere og anvende afhjælpnings- eller forebyggelsesstrategier.