Freigeben über

Zusammenfassen von Geräteinformationen mit Microsoft Copilot in Microsoft Defender

  • Artikel
  • Gilt für::
    Microsoft Defender XDR, Microsoft Sentinel in the Microsoft Defender portal

Microsoft Copilot for Security im Microsoft Defender-Portal unterstützt Sicherheitsteams bei der Beschleunigung der Geräteüberprüfung durch KI-gestützte Untersuchungsfunktionen.

Klare Ideen vor dem Loslegen

Wenn Sie noch nicht mit Copilot for Security vertraut sind, sollten Sie sich damit vertraut machen, indem Sie die folgenden Artikel lesen:

Sicherheitsteams sind damit beauftragt, Gerätedaten zu durchsuchen, um verdächtige Aktivitäten oder Entitäten zu finden, um böswillige Angriffe zu verhindern. Diese Teams müssen große Datenmengen zusammenfassen und komplexe Informationen vereinfachen, um den Status und die Aktivitäten eines Geräts schnell mit potenziell böswilligen Angriffen zu bewerten, zu selektieren und zu verbinden.

Die Gerätezusammenfassungsfunktion von Copilot in Defender ermöglicht es Sicherheitsteams, den Sicherheitsstatus eines Geräts, anfällige Softwareinformationen und ungewöhnliche Verhaltensweisen abzurufen. Sicherheitsanalysten können die Zusammenfassung eines Geräts verwenden, um ihre Untersuchung von Vorfällen und Warnungen zu beschleunigen.

Copilot for Security-Integration in Microsoft Defender

Die Gerätezusammenfassungsfunktion ist im Microsoft Defender-Portal für Kunden verfügbar, die Zugriff auf Copilot for Security bereitgestellt haben.

Diese Funktion ist auch im eigenständigen Copilot für Security-Portal über das Microsoft Defender XDR-Plug-In verfügbar. Erfahren Sie mehr über vorinstallierte Plug-Ins in Copilot für Security.

Hauptmerkmale

Die von Copilot generierte Gerätezusammenfassung enthält wichtige Informationen zum Gerät, einschließlich:

  • Die status wichtiger Microsoft Defender XDR Schutzfunktionen wie Verringerung der Angriffsfläche und Manipulationsschutz
  • Alle signifikanten Benutzeraktivitäten, z. B. ungewöhnliche Anmeldeversuche
  • Eine Liste der auf dem Gerät installierten anfälligen Software
  • Der Status anderer Sicherheitsfeatures, z. B. Firewalleinstellungen, die zum Risiko des Geräts beitragen
  • Weitere wichtige Erkenntnisse, die den Status des Geräts anzeigen, z. B. wann das Gerät zuletzt aktiv war
  • Von Microsoft Intune bereitgestellte Geräteerkenntnisse, z. B. Informationen zum primären Benutzer, zur Gerätegruppe oder zu ermittelten Apps des Geräts

Sie können auf folgende Weise auf die Gerätezusammenfassungsfunktion zugreifen:

  • Öffnen Sie im Hauptmenü die Seite Gerätebestand, indem Sie unter Bestand Geräte auswählen. Wählen Sie ein Gerät aus der Liste aus, das untersucht werden soll. Beim Öffnen der Geräteseite fasst Copilot automatisch die Geräteinformationen des ausgewählten Geräts zusammen und zeigt die Zusammenfassung im Bereich Copilot an.

    Screenshot der Gerätezusammenfassungsergebnisse in Copilot in Defender.

  • Auf einer Incidentseite können Sie ein Gerät im Incidentdiagramm und dann (1) Gerätedetails auswählen. Wählen Sie im Gerätebereich (2) Zusammenfassen aus, um die Gerätezusammenfassung zu generieren. Die Zusammenfassung wird im Bereich Copilot angezeigt.

    Screenshot, der die Schritte zum Zugreifen auf die Gerätezusammenfassung auf einer Incidentseite in Copilot in Defender hervorhebt.

    Sie können auch auf die Gerätezusammenfassungsfunktion zugreifen, indem Sie ein Gerät auswählen, das auf der Registerkarte Ressourcen eines Incidents aufgeführt ist. Wählen Sie Copilot im Gerätebereich aus, um die Gerätezusammenfassung zu generieren.

    Screenshot mit hervorgehobener Option „Gerätezusammenfassung“ auf der Registerkarte „Ressourcen“ einer Vorfallseite in Copilot in Defender.

Überprüfen Sie die Ergebnisse der Gerätezusammenfassung. Sie können die Ergebnisse in die Zwischenablage kopieren, die Ergebnisse neu generieren oder das Copilot für Security-Portal öffnen, indem Sie auf der Geräteübersichtskarte die Auslassungspunkte „Weitere Aktionen“ (...) auswählen.

Beispiel einer Gerätezusammenfassungsaufforderung

Im eigenständigen Copilot for Security-Portal können Sie die folgende Eingabeaufforderung verwenden, um eine Gerätezusammenfassung zu generieren:

  • Zusammenfassen von Geräteinformationen in Defender Incident {Incident number.

Tipp

Bei der Untersuchung von Geräten im Copilot for Security-Portal empfiehlt Microsoft, das Wort Defender in Ihre Eingabeaufforderungen einzugeben, um sicherzustellen, dass die Gerätezusammenfassungsfunktion die Ergebnisse liefert.

Feedback geben

Ihr Feedback trägt dazu bei, die Qualität der von Copilot generierten Ergebnisse zu verbessern. Sie können Feedback zu den Ergebnissen geben, indem Sie zum unteren Rand des Copilot-Bereichs navigieren und das Feedbacksymbol Screenshot des Feedbacksymbols für Copilot in Defender-Karten auswählen.

Siehe auch

Tipp

Möchten Sie mehr erfahren? Wenden Sie sich an die Microsoft Security-Community in unserer Tech Community: Microsoft Defender XDR Tech Community.