Verwenden von Microsoft Copilot für Security für Threat Intelligence
Gilt für:
Wichtig
Am 30. Juni 2024 wird das eigenständige Microsoft Defender Threat Intelligence (Defender TI)-Portal (https://ti.defender.microsoft.com) eingestellt und ist ab diesem Zeitpunkt nicht mehr zugänglich. Kunden können Defender TI weiterhin im Microsoft Defender-Portal oder mit Microsoft Copilot für Security nutzen. Weitere Informationen
Microsoft Copilot in Defender nutzt die Funktionen von Microsoft Copilot für Security, um Defender TI-Informationen (Microsoft Defender Threat Intelligence) zu Bedrohungsakteuren und -tools sowie kontextbezogene Threat Intelligence direkt im Microsoft Defender-Portal bereitzustellen. Auf der Grundlage von Bedrohungsanalyseberichten, Intel-Profilen und anderen verfügbaren Defender TI-Inhalten können Sie mit Copilot in Defender die neuesten Bedrohungen für Ihre Organisation zusammenfassen, herausfinden, welche Bedrohungen auf der Grundlage Ihrer Gefährdungsstufe priorisiert werden sollten, oder mehr über die Bedrohungslandschaft Ihrer Organisation oder die globale Bedrohungslandschaft erfahren.
Hinweis
Defender TI-Funktionen sind auch in der eigenständigen Version von Copilot für Security über das Microsoft Defender Threat Intelligence-Plug-In verfügbar. Weitere Informationen zur Defender TI-Integration in Copilot für Security
Technische Anforderungen
Copilot für Security-Kunden erhalten für jeden ihrer authentifizierten Copilot-Benutzer Zugriff auf Defender TI im Defender-Portal. Erfahren Sie mehr über die ersten Schritte mit Copilot für Security.
Zugreifen auf Copilot in Defender für Threat Intelligence-Inhalte
Auf den folgenden Seiten des Defender-Portals können Sie sich ein Bild von den Möglichkeiten machen, die Copilot für Security bei der Suche nach Threat Intelligence bietet:
- Bedrohungsanalyse
- Intel-Profile
- Intel-Explorer
- Intel-Projekte
Probieren Sie Ihre erste Anforderung aus
Öffnen Sie eine der zuvor erwähnten Seiten über die Navigationsleiste des Defender-Portals. Der Copilot-Seitenbereich wird auf der rechten Seite angezeigt.
Sie können Copilot auch erneut öffnen, indem Sie das Copilot-Symbol
am oberen Rand der Seite auswählen.Fragen Sie in der Copilot-Prompt-Leiste nach Informationen zu einem Bedrohungsakteur, einer Angriffskampagne oder anderen Bedrohungsinformationen, über die Sie Näheres wissen möchten, und wählen Sie dann das Symbol zum Nachricht senden
aus, oder drücken Sie die EINGABETASTE. Hier finden Sie Beispielprompts für Defender TI.Copilot generiert eine KQL-Antwort anhand Ihrer Textanweisung oder Frage. Während Copilot die Antwort generiert, können Sie den Vorgang abbrechen, indem Sie Generieren beenden auswählen.
Überprüfen Sie die generierte Antwort. Copilot generiert in der Regel Antworten, die Zusammenfassungen und Links zu verwandten Defender TI Intel-Profilen und -Artikeln enthalten.
Sie können Feedback zur generierten Antwort geben, indem Sie das Feedback-Symbol
und dann Bestätigt, sieht gut aus, Nicht relevant, ungenau oder Potenziell schädlich, unangemessen auswählen. Weitere InformationenUm eine neue Chatsitzung mit Copilot zu starten, wählen Sie das Symbol für einen Neuen Chat aus
.
Hinweis
Copilot speichert Ihre Sitzungen aus dem Defender-Portal im eigenständigen Copilot für Security-Portal. Um die vorherigen Sitzungen anzuzeigen, wechseln Sie über das Copilot-Startmenü zu Meine Sitzungen. Weitere Informationen zur Navigation in Microsoft Copilot für Security
Wichtig
Copilot in Defender startet jedes Mal eine neue Chatsitzung, wenn Sie im Defender-Portal zu einer anderen Threat Intelligence-Seite navigieren (z. B. wenn Sie von Bedrohungsanalyse zu Intel-Profile wechseln). Wenn Sie zu einer vorherigen Sitzung zurückwechseln oder sie fortsetzen möchten, wechseln Sie zum eigenständigen Copilot für Security-Portal.
Verwenden der integrierten Defender TI-Prompts
Copilot in Defender bietet beim Zugriff auf die Threat Intelligence-Seiten auch die folgenden integrierten Prompts, um Ihnen den Einstieg zu erleichtern:
Zusammenfassung der neuesten Bedrohungen, die Ihre Organisation betreffen
Das Sammeln und Verarbeiten von Threat Intelligence-Daten und -Trends kann eine schwierige Aufgabe sein, insbesondere wenn sie aus mehreren Datasets und Quellen stammen. Wählen Sie den Prompt Zusammenfassung aus, wenn Copilot Ihnen einen Überblick über die neuesten Bedrohungen in Ihrer Umgebung geben soll. Copilot listet relevante Kampagnen, Aktivitäten und Bedrohungsakteure auf, fasst sie zusammen und fügt Links zu entsprechenden Bedrohungsanalyseberichten oder Intel-Profilen hinzu, die weitere Informationen liefern.
Priorisieren, auf welche Bedrohungen Sie sich konzentrieren müssen
Basierend auf dem höchsten Gefährdungspotenzial dieser Bedrohungen für Ihre Organisation liefert Ihnen Copilot Informationen darüber, welche Bedrohungen Sie priorisieren und auf welche Sie sich konzentrieren sollten. Wählen Sie die den Prompt Priorisierung, wenn Sie herausfinden möchten, welche Bedrohungen wahrscheinlich erhebliche negative Auswirkungen auf Ihre Organisation haben. Dieser Prompt bietet Ihnen einen Ausgangspunkt und könnte daher die Selektierung, Untersuchung und Risikominderung von Vorfällen weniger komplex machen.
Nach den Bedrohungsakteuren fragen, die es auf die Kommunikationsinfrastrukturbranche abgesehen haben
Ein wichtiger Aspekt von Threat Intelligence besteht darin, über die globale Bedrohungslandschaft auf dem neuesten Stand zu bleiben. Wählen Sie den Prompt Frage aus, wenn Copilot die neuesten relevanten Artikel zu Bedrohungsakteuren zusammenfassen soll, die auf die Kommunikationsinfrastrukturbranche abzielen, damit Sie Informationen über die neuesten TTPs oder Kampagnen sammeln und Strategien zur Risikominderung oder -vermeidung sofort bewerten und anwenden können.
Siehe auch
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für