Zugreifen auf Ihre Microsoft Intune-Daten in Copilot for Security

Copilot for Security ist eine cloudbasierte KI-Plattform, die copilot in natürlicher Sprache bietet. Sie kann Sicherheitsexperten in verschiedenen Szenarien unterstützen, z. B. bei der Reaktion auf Vorfälle, bei der Bedrohungssuche und bei der Erfassung von Informationen. Weitere Informationen zu den Möglichkeiten finden Sie unter Was ist Microsoft Copilot for Security?.

Copilot for Security lässt sich in Ihre Microsoft Intune-Daten integrieren.

Wenn Sie Microsoft Intune im selben Mandanten wie Copilot for Security verwenden, können Sie Copilot for Security verwenden, um Einblicke in Ihre Intune-Daten zu erhalten.

Es gibt in Copilot for Security integrierte Intune-Funktionen, und Sie können Eingabeaufforderungen verwenden, um weitere Informationen zu erhalten, einschließlich:

• Informationen zu Ihren Geräten, Apps, Konformitäts- & Konfigurationsrichtlinien und richtlinienzuweisungen, die in Intune verwaltet werden
• Verwaltete Geräteattribute und Hardwaredetails
• Problem mit bestimmten Geräten und Vergleichen eines funktionierenden & nicht funktionierenden Geräts

In diesem Artikel erfahren Sie, wie Sie auf Ihre Microsoft Intune-Daten in Copilot for Security zugreifen, und enthält Beispieleingabeaufforderungen.

Sicherheitsadministratorfokus

Copilot for Security verfügt über einen Security Operations Center-Fokus (SOC) oder einen Sicherheitsadministrator. Wenn Sie also SOC-Analyst oder Sicherheitsadministrator sind, können Sie Copilot for Security verwenden, um den Sicherheitsstatus von Geräten zu erhalten, die Von Intune verwaltet.

Beispielsweise gibt es einen Benutzer oder ein Gerät, das Anzeichen einer böswilligen Absicht anzeigt. Außerdem stellen Sie fest, dass nach der böswilligen Absicht einige Ereignisse stattfinden, z. B. ein unbekanntes Gerät, das sich bei Intune registriert. Vielleicht versucht jemand, gestohlene Anmeldeinformationen zu verwenden, um sich zu registrieren und Zugriff zu erhalten. Sie benötigen weitere Informationen.

In Copilot for Security können Sie die Intune-Funktionen verwenden, um weitere Informationen zu erhalten, z. B.:

• Fragen Sie nach einem bestimmten Gerät, und rufen Sie alle Eigenschaften zu diesem Gerät ab, einschließlich Gerätename, Geräte-ID und Gerätehersteller.
• Bestimmen Sie, wann das Gerät bei Intune registriert ist.
• Suchen des primären Benutzers eines Geräts
• Bestimmen Sie den Gerätetyp, z. B. einen Laptop oder ein Mobiltelefon.
• Überprüfen Sie den Konformitätsstatus, insbesondere wenn ein Gerät nicht konform ist und warum es nicht kompatibel ist.

In Microsoft Defender können Sie diese Informationen einschließlich des Gerätetyps verwenden, um Ihre nächsten Schritte zu bestimmen. Beispielsweise können Sie je nach Gerätetyp (Laptop im Vergleich zu Mobiltelefon oder Tablet) unterschiedliche Aktionen ausführen. Copilot for Security kann Ihnen auch einen Link zum Gerät in Microsoft Defender bereitstellen, sodass Sie alle Defender-Aktionen ausführen können.

Was Sie wissen müssen

• Wenn ein Administrator eine Eingabeaufforderung sendet, kann Copilot nur auf die Daten zugreifen, für die der Administrator berechtigungen hat, einschließlich der RBAC-Rollen und Intune-Bereichstags , die ihnen zugewiesen sind.

  Wenn Ihre Administratoren auf alle Ihre Intune-Daten in Copilot for Security zugreifen sollen, verwenden Sie die folgende Rolle in Microsoft Entra ID:

  • Intune-Dienstadministrator (auch als Intune-Administrator bezeichnet)

  Weitere Informationen zu Rollen und zur Authentifizierung findest du unter:

  • Rollen und Authentifizierung in Microsoft Copilot for Security
  • Rollenbasierte Zugriffssteuerung (Role Based Access Control, RBAC) in Intune
  • Verwenden von RBAC- und Bereichstags für verteilte IT in Intune

• Sie können auf Ihre Intune-Daten im Copilot for Security-Portal und copilot im Intune Admin Center zugreifen. Weitere Informationen zu Copilot in Intune und Copilot for Security sowie zu anderen häufig gestellten Fragen finden Sie unter Häufig gestellte Fragen zu Microsoft Copilot in Intune.

Öffnen von Copilot for Security und Aktivieren von Intune

Um die Intune-Funktionen in Copilot for Security zu verwenden, aktivieren Sie das Intune-Plug-In.

1. Wechseln Sie zu Microsoft Copilot for Security , und melden Sie sich mit Ihren Anmeldeinformationen an.

2. Wählen Sie in der Eingabeaufforderungsleiste Quellen (rechte Ecke) aus.

   

3. Aktivieren Sie unter Quellen verwalten die Option Microsoft Intune:

   

   Hinweis

   Einige Rollen können Plug-Ins aktivieren oder deaktivieren. Weitere Informationen finden Sie unter Verwalten von Plug-Ins in Microsoft Copilot for Security.

Verwenden der integrierten Features

In Copilot for Security gibt es integrierte Systemfeatures, die für Intune-Administratoren hilfreich sind. Eine exemplarische Vorgehensweise zu Copilot for Security finden Sie unter Navigieren zu Microsoft Copilot for Security.

In diesem Abschnitt werden einige der Features beschrieben, die für Intune-Administratoren hilfreich sind.

Systemfunktionen

Funktionen sind integrierte Features, die Daten von den verschiedenen Plug-Ins abrufen können, die Sie aktivieren, einschließlich Microsoft Intune. Wenn Sie eine Eingabeaufforderung verwenden, um etwas zu Ihren Intune-Daten zu fragen, z. B. Apps, die einem Benutzer oder Gerätedetails zugewiesen sind, verwenden Ihre Eingabeaufforderungen diese Intune-Funktionen.

Führen Sie die folgenden Schritte aus, um die Liste der integrierten Intune-Systemfunktionen für Intune anzuzeigen:

1. Wählen Sie in der Eingabeaufforderungsleiste des Copilot for Security-Portals das Symbol > Copilot-Eingabeaufforderungen Alle Systemfunktionen anzeigen aus.

   

2. Im Abschnitt Microsoft Intune finden Sie eine Liste aller integrierten Funktionen für Intune. Sie können eine der Funktionen auswählen und weitere Informationen zu dieser Funktion erhalten.

Sitzungen

Wenn Sie Eingabeaufforderungen im Microsoft Intune Admin Center oder im Copilot for Security-Portal verwenden, werden die Sitzungen gespeichert. Führen Sie die folgenden Schritte aus, um die gespeicherten Sitzungen anzuzeigen:

1. Navigieren Sie im Copilot for Security-Portal zum Menü >Meine Sitzungen.

   

2. Wenn Sie eine Sitzung auswählen, werden Ihre vorherigen Eingabeaufforderungen und Ergebnisse angezeigt. Jede Sitzung enthält auch eine Sitzungs-ID in der URL. Sie können diese Sitzungs-ID für andere Personen freigeben, um dieselbe Eingabeaufforderungssitzung zu überprüfen.

   Ihre Sitzungs-ID lautet beispielsweise .https://securitycopilot.microsoft.com/sessions/023d1c61-f3c7-4702-8924-075a1058900d

Beispieleingabeaufforderungen für Intune

Sie können eigene Eingabeaufforderungen in Copilot for Security erstellen, um Informationen zu Ihren Intune-Daten zu erhalten. In diesem Abschnitt werden einige Ideen und Beispiele aufgeführt.

Bevor Sie beginnen

• Seien Sie mit Ihren Eingabeaufforderungen klar und spezifisch. Möglicherweise erhalten Sie bessere Ergebnisse, wenn Sie bestimmte Geräte-IDs oder Namen, App-Namen oder Richtliniennamen in Ihre Eingabeaufforderungen einschließen.

  Es kann auch hilfreich sein, Ihrer Eingabeaufforderung Intune hinzuzufügen, z. B.:

  • Wie viele Geräte wurden in dieser Woche laut Intune registriert?
  • Informieren Sie mich über Intune-Geräte für (Benutzername).

• Experimentieren Sie mit verschiedenen Eingabeaufforderungen und Variationen, um zu sehen, was für Ihren Anwendungsfall am besten geeignet ist. Chat-KI-Modelle variieren, sodass Sie Ihre Eingabeaufforderungen basierend auf den erhaltenen Ergebnissen durchlaufen und verfeinern.

  Sie können Ihre Eingabeaufforderungen auch zur späteren Verwendung in einem Promptbook speichern. Für weitere Informationen wechseln Sie zu:

  • Eingabeaufforderung in Microsoft Copilot für Security
  • Verwenden von Promptbooks in Microsoft Copilot for Security

Allgemeine Informationen zu Ihren Intune-Daten

Rufen Sie allgemeine Informationen zu Ihren Intune-Daten ab, z. B. die Anzahl der Geräte, bereitgestellten Apps, Plattformversionen Ihrer Geräte und vieles mehr.

Beispiel-Prompts:

• Welche Apps werden zu Intune hinzugefügt?
• Welche Intune-Apps werden am häufigsten zugewiesen?
• Wie viele Geräte wurden in den letzten 24 Stunden bei Intune registriert?
• Informieren Sie mich über Intune-Geräte für Jon Smith.

Richtlinienziele

Rufen Sie Details zu Richtlinienzielen ab, z. B. die Gruppen, denen eine bestimmte App zugewiesen ist, oder wie viele Benutzer einer bestimmten App zugewiesen sind.

Beispiel-Prompts:

• Wie viele Benutzer ist ContosoApp zugewiesen?
• Welchen Gruppen sind ContosoApp zugewiesen?
• Wie viele Apps sind der Geräte-ID zugewiesen Geben Sie die Geräte-ID in Intune ein?
• Warum gilt die Richtlinie "Automatische Aktualisierung von Microsoft Store-Apps zulassen" auf DeviceA?
• Informieren Sie mich über Intune-Geräte für Benutzer UserA.
• Warum wird PolicyA auf DeviceB angewendet?

Bestimmte Geräte

Rufen Sie Informationen zu einem bestimmten Gerät ab, z. B. seine Gruppenmitgliedschaften und die ihm zugewiesenen Apps.

Beispiel-Prompts:

• Welche Geräte werden von UserA@contoso.comverwendet?
• In welchen Gruppen befindet sich DeviceA?
• Informieren Sie mich über DeviceA.
• Wer ist der primäre Benutzer für DeviceA?
• Ist ContosoApp auf DeviceA installiert?
• Auf GerätA ermittelte Apps anzeigen.

Ähnlichkeiten und Unterschiede

Rufen Sie die Ähnlichkeiten und Unterschiede zwischen zwei Geräten ab, z. B. konformitätsrichtlinien, Hardware und Gerätekonfigurationen, die beiden Geräten zugewiesen sind.

Beispiel-Prompts:

• Was ist der Unterschied bei der Hardwarekonfiguration zwischen deviceA- und DeviceB-Geräten?
• Welche Ähnlichkeiten gibt es in Konformitätsrichtlinien zwischen deviceA- und DeviceB-Geräten?
• Was ist der Unterschied im Gerätekonfigurationsprofil zwischen deviceA- und DeviceB-Geräten?
• Vergleichen Sie die installierten Anwendungen auf DeviceA und DeviceB.

Feedback geben

Ihr Feedback zur Intune-Integration mit Copilot for Security hilft bei der Entwicklung. Um Feedback zu geben, verwenden Sie in Copilot for Security die Feedbackschaltflächen am unteren Rand jeder abgeschlossenen Eingabeaufforderung.

Schreiben Sie nach Möglichkeit und wenn das Ergebnis nicht Ihren Erwartungen entspricht, ein paar Worte, um zu erklären, was getan werden kann, um das Ergebnis zu verbessern. Wenn Sie Intune-spezifische Eingabeaufforderungen eingegeben haben und die Ergebnisse nicht im Zusammenhang mit Intune stehen, fügen Sie diese Informationen hinzu.

Datenverarbeitung und Datenschutz

Weitere Informationen zum Datenschutz in Copilot for Security finden Sie unter Datenschutz und Datensicherheit in Microsoft Copilot for Security.

Wenn Sie mit security copilot interagieren, um Intune-Daten abzurufen, ruft der Security Copilot diese Daten aus Intune ab. Die Eingabeaufforderungen, die abgerufenen Intune-Daten und die in den Eingabeaufforderungsergebnissen angezeigte Ausgabe werden im Security Copilot-Dienst verarbeitet und gespeichert.

Wenn Sie Copilot for Security zum Abrufen von Intune-Daten verwenden, hat Copilot for Security auch Zugriff auf die Daten und Berechtigungen, die durch die Ihnen zugewiesenen RBAC-Rollen und Intune-Bereichstags definiert sind.

Verwandte Artikel

• Was ist Microsoft Copilot für Security?
• Datenschutz und Datensicherheit in Microsoft Copilot for Security
• Verwenden von Microsoft Copilot in Intune