Dieser Browser wird nicht mehr unterstützt.
Führen Sie ein Upgrade auf Microsoft Edge durch, um die neuesten Features, Sicherheitsupdates und den technischen Support zu nutzen.
Ein Sicherheitsanalyst verwendet Microsoft Copilot in Microsoft Defender XDR, um einen Vorfall zu überprüfen und die Abfolge von Ereignissen zu verstehen, die während des Angriffs aufgetreten sind. Welches Feature sollte er verwenden, um einen umfassenden Überblick zu erhalten?
Skriptanalyse
Zusammenfassung der Vorfälle
Geführte Antworten
Das Complianceteam einer Organisation verwendet Microsoft Purview eDiscovery-Tools für interne und externe Untersuchungen und plant, Copilot for Security zu verwenden, um sie produktiver zu machen und ihre Untersuchungen zu unterstützen. Welche der folgenden Aussagen gilt für die Verwendung von Copilot mit eDiscovery?
Die Copilot-Funktionalität wird mit Microsoft Purview eDiscovery nicht unterstützt.
Die Organisation muss lizenziert sein, um Microsoft Purview eDiscovery (Premium) zu verwenden.
Die Organisation muss mindestens für Microsoft Purview eDiscovery (Standard) lizenziert sein.
Nachdem Sie das Entra-Plug-In in Copilot aktiviert und die entsprechenden Rollenberechtigungen zugewiesen haben, navigiert ein Administrator zum Bericht „Riskante Benutzer“, um die riskanten Anmeldungen eines Benutzers zu untersuchen. Was sollte der Administrator als Nächstes tun, um die generierte Zusammenfassung von Copilot anzuzeigen?
Wählen Sie die Option „Exportieren“ aus, um die Risikodetails des Benutzers herunterzuladen.
Überprüfen Sie das Protokoll „Benutzeraktivität“ auf aktuelle Anmeldeversuche.
Wählen Sie im Fenster „Riskante Benutzerdetails“ die Registerkarte „Zusammenfassung“ aus.
Welche Informationen kann Copilot in Intune bereitstellen, wenn Sie eine neue Richtlinie erstellen?
Datum und Uhrzeit der letzten Aktualisierung einer Richtlinie
Anzahl der Benutzer:innen, die auf eine Richtlinie zugegriffen haben
Informationen zu einzelnen Einstellungen, ihren Auswirkungen und empfohlenen Werten
Copilot for Security in Defender for Cloud ist für alle Benutzer verfügbar, wenn Sie Defender for Cloud in Ihrer Umgebung aktivieren, Zugriff auf Azure Copilot haben und SCUs für Copilot for Security zugewiesen haben. Welche zusätzliche Anforderung muss erfüllt werden, um Code mit Copilot for Security zu korrigieren?
Sie müssen alle Pläne für den Cloudworkloadschutz (CWP) aktivieren.
Sie müssen Ihre Azure DevOps-Umgebung mit Defender für Cloud verbinden, die Microsoft Security DevOps Azure DevOps-Erweiterung konfigurieren und die Anforderungen an den DevOps-Sicherheitssupport und die Voraussetzungen erfüllen.
Sie müssen den Defender for Cloud Security Posture Management (DCSPM)-Plan aktivieren.
Sie müssen alle Fragen beantworten, bevor Sie Ihre Arbeit überprüfen können.
Weiter
War diese Seite hilfreich?