Opsummer enhedsoplysninger med Microsoft Copilot i Microsoft Defender
Gælder for:
- Microsoft Defender XDR
- Microsoft Defender SOC-platform (Unified Security Operations Center)
Microsoft Copilot til Security på Microsoft Defender portalen hjælper sikkerhedsteams med at fremskynde enhedsinspektion via AI-drevne undersøgelsesfunktioner.
Sikkerhedsteams har til opgave at gennemse enhedsdata for at finde mistænkelige aktiviteter eller enheder for at forhindre skadelige angreb. Disse teams skal opsummere store mængder data og forenkle komplekse oplysninger for hurtigt at vurdere, triage og forbinde en enheds status og aktiviteter med potentielt skadelige angreb.
Funktionen til enhedsoversigt for Copilot i Defender gør det muligt for sikkerhedsteams at få en enheds sikkerhedsholdning, sårbare softwareoplysninger og eventuelle usædvanlige funktionsmåder. Sikkerhedsanalytikere kan bruge en enheds oversigt til at fremskynde deres undersøgelse af hændelser og beskeder.
Funktionen Enhedsoversigt er tilgængelig på Microsoft Defender-portalen via Copilot til Security-licensen. Funktionaliteten til guidet respons er også tilgængelig i den separate Copilot til Security-portal via Microsoft Defender XDR-plugin'et.
Opsummer enhedsoplysninger
Enhedsoversigten, der genereres af Copilot, indeholder bemærkelsesværdige oplysninger om enheden, herunder:
- Status for vigtige Defender XDR beskyttelsesfunktioner, f.eks. reduktion af angrebsoverflade og manipulationsbeskyttelse
- Alle vigtige brugeraktiviteter, der er blevet observeret, f.eks. usædvanlige logonforsøg
- En liste over sårbar software, der er installeret på enheden
- Status for andre sikkerhedsfunktioner, f.eks. firewallindstillinger, der bidrager til enhedens risiko
- Andre bemærkelsesværdige indsigter, der angiver enhedens status, f.eks. hvornår enheden sidst blev set aktiv
- Enhedsindsigt, der leveres af Microsoft Intune, f.eks. oplysninger om enhedens primære bruger, enhedsgruppe eller registrerede apps
Du kan få adgang til funktionen enhedsoversigt på følgende måder:
Åbn siden Enhedslager i hovedmenuen ved at vælge Enheder under Aktiver. Vælg en enhed, der skal undersøges på listen. Ved åbning af enhedssiden opsummerer Copilot automatisk enhedsoplysningerne for den valgte enhed og viser oversigten i ruden Copilot.
På en hændelsesside kan du vælge en enhed i hændelsesgrafen og derefter vælge Enhedsoplysninger (1). I enhedsruden skal du vælge Opsummer (2) for at generere enhedsoversigten. Oversigten vises i ruden Copilot.
Du kan også få adgang til funktionen enhedsoversigt ved at vælge en enhed, der er angivet under fanen Assets (Aktiver) for en hændelse. Vælg Copilot i ruden Enhed for at generere enhedsoversigten.
Gennemse resultaterne. Du kan kopiere resultaterne til Udklipsholder, genoprette resultaterne eller åbne portalen Copilot til Security ved at vælge ellipsen Flere handlinger (...) oven på enhedens oversigtskort.
Du kan give feedback om resultaterne ved at navigere til bunden af ruden Copilot og vælge feedbackikonet .
Se også
- Kør scriptanalyse
- Analysér filer
- Opsummer en hændelse
- Løs hændelser med automatiserede svar
- Kom i gang med Copilot til Security
- Få mere at vide om andre integrerede oplevelser med Copilot til Security
- Få mere at vide om forudinstallerede plug-ins i Microsoft Copilot til Security
Tip
Vil du vide mere? Kontakt Microsoft Security-community'et i vores Tech Community: Microsoft Defender XDR Tech Community.
Feedback
https://aka.ms/ContentUserFeedback.
Kommer snart: I hele 2024 udfaser vi GitHub-problemer som feedbackmekanisme for indhold og erstatter det med et nyt feedbacksystem. Du kan få flere oplysninger under:Indsend og få vist feedback om