Zusammenfassen von Geräteinformationen mit Microsoft Copilot in Microsoft Defender

Gilt für:

• Microsoft Defender XDR
• Microsoft Defender Unified Security Operations Center (SOC)-Plattform

Microsoft Copilot for Security im Microsoft Defender-Portal unterstützt Sicherheitsteams bei der Beschleunigung der Geräteüberprüfung durch KI-gestützte Untersuchungsfunktionen.

Sicherheitsteams sind damit beauftragt, Gerätedaten zu durchsuchen, um verdächtige Aktivitäten oder Entitäten zu finden, um böswillige Angriffe zu verhindern. Diese Teams müssen große Datenmengen zusammenfassen und komplexe Informationen vereinfachen, um den Status und die Aktivitäten eines Geräts schnell mit potenziell böswilligen Angriffen zu bewerten, zu selektieren und zu verbinden.

Die Gerätezusammenfassungsfunktion von Copilot in Defender ermöglicht es Sicherheitsteams, den Sicherheitsstatus eines Geräts, anfällige Softwareinformationen und ungewöhnliche Verhaltensweisen abzurufen. Sicherheitsanalysten können die Zusammenfassung eines Geräts verwenden, um ihre Untersuchung von Vorfällen und Warnungen zu beschleunigen.

Die Funktion zur Gerätezusammenfassung ist im Microsoft Defender-Portal über die Copilot für Security-Lizenz verfügbar. Diese Funktion ist auch im eigenständigen Copilot für Security-Portal über das Microsoft Defender XDR-Plug-In verfügbar.

Ändern von Geräteinformationen

Die von Copilot generierte Gerätezusammenfassung enthält wichtige Informationen zum Gerät, einschließlich:

• Der Status wichtiger Microsoft Defender XDR-Schutzfunktionen, z. B. Verringerung der Angriffsfläche und Manipulationsschutz
• Alle signifikanten Benutzeraktivitäten, z. B. ungewöhnliche Anmeldeversuche
• Eine Liste der auf dem Gerät installierten anfälligen Software
• Der Status anderer Sicherheitsfeatures, z. B. Firewalleinstellungen, die zum Risiko des Geräts beitragen
• Weitere wichtige Erkenntnisse, die den Status des Geräts anzeigen, z. B. wann das Gerät zuletzt aktiv war
• Von Microsoft Intune bereitgestellte Geräteerkenntnisse, z. B. Informationen zum primären Benutzer, zur Gerätegruppe oder zu ermittelten Apps des Geräts

Sie können auf folgende Weise auf die Gerätezusammenfassungsfunktion zugreifen:

• Öffnen Sie im Hauptmenü die Seite Gerätebestand, indem Sie unter Bestand Geräte auswählen. Wählen Sie ein Gerät aus der Liste aus, das untersucht werden soll. Beim Öffnen der Geräteseite fasst Copilot automatisch die Geräteinformationen des ausgewählten Geräts zusammen und zeigt die Zusammenfassung im Bereich Copilot an.

  

• Auf einer Incidentseite können Sie ein Gerät im Incidentdiagramm und dann Gerätedetails (1) auswählen. Wählen Sie im Gerätebereich Zusammenfassen (2) aus, um die Gerätezusammenfassung zu generieren. Die Zusammenfassung wird im Bereich Copilot angezeigt.

  

  Sie können auch auf die Gerätezusammenfassungsfunktion zugreifen, indem Sie ein Gerät auswählen, das auf der Registerkarte Ressourcen eines Incidents aufgeführt ist. Wählen Sie Copilot im Gerätebereich aus, um die Gerätezusammenfassung zu generieren.

  

Überprüfen Sie die Ergebnisse. Sie können die Ergebnisse in die Zwischenablage kopieren, die Ergebnisse neu generieren oder das Copilot für Security-Portal öffnen, indem Sie auf der Geräteübersichtskarte die Auslassungspunkte „Weitere Aktionen“ (...) auswählen.

Sie können Feedback zu den Ergebnissen geben, indem Sie zum unteren Rand des Copilot-Bereichs navigieren und das Feedbacksymbol auswählen.

Siehe auch

• Ausführen der Skriptanalyse
• Dateien analysieren
• Zusammenfassen eines Vorfalls
• Beheben von Vorfällen mit geführten Antworten
• Erste Schritte mit Copilot für Security
• Weitere Informationen zu anderen eingebetteten Copilot für Security-Umgebungen
• Weitere Informationen zu vorinstallierten Plug-Ins in Copilot für Security

Tipp

Möchten Sie mehr erfahren? Wenden Sie sich an die Microsoft Security-Community in unserer Tech Community: Microsoft Defender XDR Tech Community.