Del via

Microsoft Copilot til Security i avanceret jagt på trusler

  • Artikel

Gælder for:

  • Microsoft Defender
  • Microsoft Defender XDR

Copilot til Security i avanceret jagt på trusler

Microsoft Copilot til Security i Microsoft Defender leveres med en funktionalitet som forespørgselsassistent i avanceret jagt på trusler.

Trusselsjægere eller sikkerhedsanalytikere, der endnu ikke kender eller endnu ikke har lært KQL, kan foretage en anmodning eller stille et spørgsmål på et naturligt sprog (f.eks. Hent alle underretninger, der involverer brugeradministrator123). Copilot til Security genererer derefter en KQL-forespørgsel, der svarer til anmodningen, ved hjælp af dataskemaet for avanceret jagt på trusler.

Denne funktion reducerer den tid, det tager at skrive en jagtforespørgsel fra bunden, så trusselsjægere og sikkerhedsanalytikere kan fokusere på jagt og undersøgelse af trusler.

Brugere med adgang til Copilot til Security har adgang til denne funktion i avanceret jagt på trusler.

Bemærk!

Funktionaliteten avanceret jagt på trusler også tilgængelig i den separate Copilot til Security-oplevelse via Microsoft Defender XDR-plugin'et. Få mere at vide om forudinstallerede plug-ins i Copilot til Security.

Prøv din første anmodning

  1. Åbn siden avanceret jagt på trusler på navigationslinjen i Microsoft Defender XDR. Copilot til Security-sideruden til avanceret jagt på trusler vises i højre side.

    Skærmbillede af ruden Copilot i avanceret jagt på trusler.

    Du kan også åbne Copilot igen ved at vælge Copilot øverst i forespørgselseditoren.

  2. På promptlinjen Copilot skal du spørge en hvilken som helst forespørgsel om trusselsjagt, som du vil køre, og trykke på eller Enter .

    Skærmbillede, der viser promptlinjen i Copilot til Security til avanceret jagt på trusler.

  3. Copilot genererer en KQL-forespørgsel ud fra din tekstinstruktion eller dit spørgsmål. Mens Copilot genererer, kan du annullere oprettelsen af forespørgslen ved at vælge Annuller.

    Skærmbillede af Copilot til Security i avanceret jagt på trusler, der genererer et respons.

  4. Gennemse den genererede forespørgsel. Du kan derefter vælge at køre forespørgslen ved at vælge Tilføj og kør.

    Skærmbillede af knappen Copilot, der viser Føj forespørgslen til forespørgselseditor og kør.

    Den genererede forespørgsel vises derefter som den sidste forespørgsel i forespørgselseditoren og kører automatisk.

    Hvis du har brug for at foretage yderligere ændringer, skal du vælge Føj til editor.

    Skærmbillede af Copilot til Security i avanceret jagt på trusler, der viser indstillingen Føj til editor.

    Den genererede forespørgsel vises i forespørgselseditoren som den sidste forespørgsel, hvor du kan redigere den, før den køres ved hjælp af den almindelige Kør-forespørgsel over forespørgselseditoren.

  5. Du kan give feedback om det genererede respons ved at vælge feedbackikonet Skærmbillede af feedbackikonet og vælger Bekræft, Uden for målet eller Potentielt skadelig.

Tip

Det at give feedback er en vigtig måde at lade Copilot til Security-teamet vide, hvor godt forespørgselsassistenten var i stand til at hjælpe med at generere en nyttig KQL-forespørgsel. Du er velkommen til at formulere, hvad der kunne have gjort forespørgslen bedre, hvilke justeringer du skulle foretage, før du kørte den genererede KQL-forespørgsel, eller del KQL-forespørgslen, du til sidst brugte.

Bemærk!

den samlede Microsoft Defender-portal kan du bede Copilot til Security om at generere avancerede jagtforespørgsler for både Defender XDR og Microsoft Sentinel-tabeller. Ikke alle Microsoft Sentinel-tabeller understøttes i øjeblikket, men understøttelse af disse tabeller kan forventes i fremtiden.

Forespørgselssessioner

Du kan starte din første session når som helst ved at stille et spørgsmål i Copilot-sideruden i avanceret jagt på trusler. Din session indeholder de anmodninger, du har foretaget ved hjælp af din brugerkonto. Hvis du lukker sideruden eller opdaterer siden avanceret jagt på trusler, kasseres sessionen ikke. Du kan stadig få adgang til de genererede forespørgsler, hvis du har brug for dem.

Vælg chatbobleikonet (Ny chat) for at kassere den aktuelle session.

Skærmbillede af Copilot til Security i avanceret jagt på trusler, der viser det nye chatikon.

Rediger indstillinger

Vælg ellipserne i Copilot-sideruden for at vælge, om den genererede forespørgsel automatisk skal tilføjes og køres i avanceret jagt på trusler.

Skærmbillede af Copilot til Security i avanceret jagt på trusler, der viser ellipseikonet indstillinger.

Hvis du fravælger indstillingen Kør genereret forespørgsel automatisk, kan du køre den genererede forespørgsel automatisk (Tilføj og kør) eller føje den genererede forespørgsel til forespørgselseditoren med henblik på yderligere ændring (Føj til editor).