Freigeben über


Zusammenfassen von Geräteinformationen mit Microsoft Copilot in Microsoft Defender

Microsoft Copilot for Security im Microsoft Defender-Portal unterstützt Sicherheitsteams bei der Beschleunigung der Geräteüberprüfung durch KI-gestützte Untersuchungsfunktionen.

Sicherheitsteams sind damit beauftragt, Gerätedaten zu durchsuchen, um verdächtige Aktivitäten oder Entitäten zu finden, um böswillige Angriffe zu verhindern. Diese Teams müssen große Datenmengen zusammenfassen und komplexe Informationen vereinfachen, um den Status und die Aktivitäten eines Geräts schnell mit potenziell böswilligen Angriffen zu bewerten, zu selektieren und zu verbinden.

Die Gerätezusammenfassungsfunktion von Copilot in Defender ermöglicht es Sicherheitsteams, den Sicherheitsstatus eines Geräts, anfällige Softwareinformationen und ungewöhnliche Verhaltensweisen abzurufen. Sicherheitsanalysten können die Zusammenfassung eines Geräts verwenden, um ihre Untersuchung von Vorfällen und Warnungen zu beschleunigen.

Die Funktion zur Gerätezusammenfassung ist im Microsoft Defender-Portal über die Copilot für Security-Lizenz verfügbar. Diese Funktion ist auch im eigenständigen Copilot für Security-Portal über das Microsoft Defender XDR-Plug-In verfügbar.

Ändern von Geräteinformationen

Die von Copilot generierte Gerätezusammenfassung enthält wichtige Informationen zum Gerät, einschließlich:

  • Die status wichtiger Microsoft Defender XDR Schutzfunktionen wie Verringerung der Angriffsfläche und Manipulationsschutz
  • Alle signifikanten Benutzeraktivitäten, z. B. ungewöhnliche Anmeldeversuche
  • Eine Liste der auf dem Gerät installierten anfälligen Software
  • Der Status anderer Sicherheitsfeatures, z. B. Firewalleinstellungen, die zum Risiko des Geräts beitragen
  • Weitere wichtige Erkenntnisse, die den Status des Geräts anzeigen, z. B. wann das Gerät zuletzt aktiv war
  • Von Microsoft Intune bereitgestellte Geräteerkenntnisse, z. B. Informationen zum primären Benutzer, zur Gerätegruppe oder zu ermittelten Apps des Geräts

Sie können auf folgende Weise auf die Gerätezusammenfassungsfunktion zugreifen:

  • Öffnen Sie im Hauptmenü die Seite Gerätebestand, indem Sie unter Bestand Geräte auswählen. Wählen Sie ein Gerät aus der Liste aus, das untersucht werden soll. Beim Öffnen der Geräteseite fasst Copilot automatisch die Geräteinformationen des ausgewählten Geräts zusammen und zeigt die Zusammenfassung im Bereich Copilot an.

    Screenshot der Gerätezusammenfassungsergebnisse in Copilot in Defender.

  • Auf einer Incidentseite können Sie ein Gerät im Incidentdiagramm und dann (1) Gerätedetails auswählen. Wählen Sie im Gerätebereich (2) Zusammenfassen aus, um die Gerätezusammenfassung zu generieren. Die Zusammenfassung wird im Bereich Copilot angezeigt.

    Screenshot, der die Schritte zum Zugreifen auf die Gerätezusammenfassung auf einer Incidentseite in Copilot in Defender hervorhebt.

    Sie können auch auf die Gerätezusammenfassungsfunktion zugreifen, indem Sie ein Gerät auswählen, das auf der Registerkarte Ressourcen eines Incidents aufgeführt ist. Wählen Sie Copilot im Gerätebereich aus, um die Gerätezusammenfassung zu generieren.

    Screenshot mit hervorgehobener Option „Gerätezusammenfassung“ auf der Registerkarte „Ressourcen“ einer Vorfallseite in Copilot in Defender.

Überprüfen Sie die Ergebnisse. Sie können die Ergebnisse in die Zwischenablage kopieren, die Ergebnisse neu generieren oder das Copilot für Security-Portal öffnen, indem Sie auf der Geräteübersichtskarte die Auslassungspunkte „Weitere Aktionen“ (...) auswählen.

Sie können Feedback zu den Ergebnissen geben, indem Sie zum unteren Rand des Copilot-Bereichs navigieren und das Feedbacksymbol Screenshot des Feedbacksymbols für Copilot in Defender-Karten auswählen.

Siehe auch

Tipp

Möchten Sie mehr erfahren? Wenden Sie sich an die Microsoft Security-Community in unserer Tech Community: Microsoft Defender XDR Tech Community.