Acceso a los datos de Microsoft Intune en Copilot for Security
Copilot for Security es una plataforma de inteligencia artificial basada en la nube que proporciona una experiencia de Copilot en lenguaje natural. Puede ayudar a los profesionales de la seguridad en diferentes escenarios, como la respuesta a incidentes, la búsqueda de amenazas y la recopilación de información. Para obtener más información sobre lo que puede hacer, vaya a ¿Qué es Microsoft Copilot para seguridad?.
Copilot for Security se integra con los datos de Microsoft Intune.
Si usa Microsoft Intune en el mismo inquilino que Copilot for Security, puede usar Copilot for Security para obtener información sobre los datos de Intune.
Hay funcionalidades de Intune integradas en Copilot for Security y puede usar mensajes para obtener más información, entre las que se incluyen:
- Información sobre los dispositivos, aplicaciones, directivas de configuración de & de cumplimiento y asignaciones de directivas administradas en Intune
- Atributos de dispositivo administrado y detalles de hardware
- Problema con dispositivos específicos y comparación de un dispositivo & que no funciona
En este artículo se muestra cómo acceder a los datos de Microsoft Intune en Copilot for Security e incluye mensajes de ejemplo.
Enfoque del administrador de seguridad
Copilot for Security tiene un centro de operaciones de seguridad (SOC) o un enfoque de administrador de seguridad. Por lo tanto, si es analista de SOC o administrador de seguridad, puede usar Copilot for Security para obtener la posición de seguridad de los dispositivos que intune administra.
Por ejemplo, hay un usuario o dispositivo que muestra signos de intención malintencionada. Además, observa que algunos eventos se producen después de la intención malintencionada, como un dispositivo desconocido que se inscribe en Intune. Tal vez alguien está intentando usar credenciales robadas para inscribirse y obtener acceso. Debe obtener más información.
En Copilot for Security, puede usar las funcionalidades de Intune para obtener más información, como:
- Pregunte por un dispositivo específico, obtenga todas las propiedades sobre ese dispositivo, incluidos el nombre del dispositivo, el identificador de dispositivo y el fabricante del dispositivo.
- Determine cuándo está inscrito el dispositivo en Intune.
- Búsqueda del usuario principal de un dispositivo
- Determine el tipo de dispositivo, como un portátil o un teléfono móvil.
- Compruebe el estado de cumplimiento, especialmente si un dispositivo no es compatible y por qué no es compatible.
En Microsoft Defender, puede usar esta información, incluido el tipo de dispositivo, para determinar los pasos siguientes. Por ejemplo, puede realizar diferentes acciones en función del tipo de dispositivo (portátil frente a teléfono móvil frente a tableta). Copilot for Security también puede proporcionarle un vínculo al dispositivo en Microsoft Defender, para que pueda ejecutar cualquier acción de Defender.
Aspectos que debe saber
Cuando un administrador envía un aviso, Copilot solo puede acceder a los datos a los que el administrador tiene permisos, lo que incluye los roles de RBAC y las etiquetas de ámbito de Intune asignadas a ellos.
Si quiere que los administradores accedan a todos los datos de Intune en Copilot for Security, use el siguiente rol en Microsoft Entra ID:
- Administrador del servicio Intune (también conocido como Administrador de Intune)
Para obtener más información sobre los roles y la autenticación, vaya a:
Puede acceder a los datos de Intune en el portal de Copilot for Security y Copilot en el Centro de administración de Intune. Para obtener más información sobre Copilot en Intune frente a Copilot for Security y otras preguntas comunes, vaya a preguntas más frecuentes sobre Microsoft Copilot en Intune.
Abra Copilot for Security y habilite Intune.
Para usar las funcionalidades de Intune en Copilot for Security, habilite el complemento de Intune.
Vaya a Microsoft Copilot para seguridad e inicie sesión con sus credenciales.
En la barra de mensajes, seleccione Orígenes (esquina derecha).
En Administrar orígenes, active Microsoft Intune:
Nota:
Algunos roles pueden habilitar o deshabilitar complementos. Para obtener más información, vaya a Administrar complementos en Microsoft Copilot para seguridad.
Uso de las características integradas
En Copilot for Security, hay características integradas del sistema que son útiles para los administradores de Intune. Para ver un tutorial de Copilot for Security, vaya a Navegación por Microsoft Copilot for Security.
En esta sección se describen algunas de las características que son útiles para los administradores de Intune.
Funcionalidades del sistema
Las funcionalidades son características integradas que pueden obtener datos de los distintos complementos que se habilitan, incluido Microsoft Intune. Cuando se usa un mensaje para preguntar algo sobre los datos de Intune, como las aplicaciones asignadas a los detalles de un usuario o dispositivo, los mensajes usan estas funcionalidades de Intune.
Para ver la lista de funcionalidades del sistema integradas de Intune para Intune, siga estos pasos:
En la barra de mensajes del portal de Copilot for Security, seleccione el icono > De avisos de Copilot Ver todas las funcionalidades del sistema.
En la sección Microsoft Intune, hay una lista de todas las funcionalidades integradas para Intune. Puede seleccionar cualquiera de las funcionalidades y obtener más información sobre esa funcionalidad.
Sesiones
Cuando se usan mensajes en el Centro de administración de Microsoft Intune o en el portal de Copilot for Security, se guardan las sesiones. Para ver las sesiones guardadas, siga estos pasos:
En el portal de Copilot for Security, vaya al menú >Mis sesiones.
Al seleccionar una sesión, se muestran los mensajes y los resultados anteriores. Cada sesión también tiene un identificador de sesión en la dirección URL. Puede compartir este identificador de sesión con otros usuarios para revisar la misma sesión de aviso.
Por ejemplo, el identificador de sesión es similar
https://securitycopilot.microsoft.com/sessions/023d1c61-f3c7-4702-8924-075a1058900d
a .
Solicitudes de muestra para Intune
Puede crear sus propios mensajes en Copilot for Security para obtener información sobre los datos de Intune. En esta sección se enumeran algunas ideas y ejemplos.
Antes de empezar
Sea claro y específico con sus indicaciones. Es posible que obtenga mejores resultados si incluye identificadores o nombres de dispositivo específicos, nombres de aplicación o nombres de directiva en sus mensajes.
También puede ayudar a agregar Intune al símbolo del sistema, como:
- Según Intune, ¿cuántos dispositivos se inscribieron esta semana?
- Háblame de los dispositivos de Intune para (nombre de usuario).
Experimente con diferentes avisos y variaciones para ver lo que funciona mejor para su caso de uso. Los modelos de IA del chat varían, así que repite y mejora los mensajes en función de los resultados que reciba.
También puede guardar los mensajes en un cuaderno de mensajes para su uso futuro. Para obtener más información, vaya a:
Información general acerca de los datos de Intune
Obtenga información general acerca de los datos de Intune, como el número de dispositivos, las aplicaciones implementadas, las versiones de plataforma de los dispositivos y mucho más.
Ejemplos de solicitudes:
- ¿Qué aplicaciones se agregan a Intune?
- ¿Qué aplicaciones de Intune se asignan más?
- ¿Cuántos dispositivos se han inscrito en Intune en las últimas 24 horas?
- Infórmeme acerca de los dispositivos Intune para Jon Smith.
Objetivos de directiva
Obtenga detalles enobjetivos de directiva, como los grupos que tienen asignada una aplicación específica o cuántos usuarios tienen asignada una aplicación específica.
Ejemplos de solicitudes:
- ¿A cuántos usuarios está asignado ContosoApp?
- ¿A qué grupos se asigna ContosoApp?
- Cuántas aplicaciones están asignadas al Id. del dispositivo¿Introduzca el Id. del dispositivo en Intune?
- ¿Por qué se aplica la directiva "Permitir que la aplicación de Microsoft Store actualice automáticamente" a DeviceA?
- Infórmeme sobre los dispositivos Intune para el usuario UserA.
- ¿Por qué se aplica PolicyA en DeviceB?
Dispositivos específicos
Obtenga información acerca de un dispositivo específico, como sus pertenencias a grupos y las aplicaciones asignadas a él.
Ejemplos de solicitudes:
- ¿Qué dispositivos usa UserA@contoso.com?
- ¿En qué grupos está DeviceA?
- Infórmeme acerca de DeviceA.
- ¿Quién es el usuario principal de DeviceA?
- ¿ContosoApp está instalado en DeviceA?
- Muéstreme las aplicaciones detectadas en DeviceA.
Similitudes y diferencias
Obtenga las similitudes y diferencias entre dos dispositivos, como las directivas de cumplimiento, el hardware y las configuraciones de dispositivo asignadas a ambos dispositivos.
Ejemplos de solicitudes:
- ¿Cuál es la diferencia de configuración de hardware entre los dispositivos DeviceA y DeviceB?
- ¿Cuáles son las similitudes en las directivas de cumplimiento entre los dispositivos DeviceA y DeviceB?
- ¿Cuál es la diferencia en el perfil de configuración de dispositivos entre los dispositivos DeviceA y DeviceB?
- Compare las aplicaciones instaladas en DeviceA y DeviceB.
Enviar comentarios
Sus comentarios sobre la integración de Intune con Copilot for Security ayudan al desarrollo. Para proporcionar comentarios, en Copilot for Security, use los botones de comentarios en la parte inferior de cada mensaje completado.
Siempre que sea posible y cuando el resultado no sea lo que espera, escriba unas palabras que expliquen lo que se puede hacer para mejorar el resultado. Si especificó mensajes específicos de Intune y los resultados no están relacionados con Intune, incluya esa información.
Procesamiento de datos y privacidad
Para obtener más información sobre la privacidad de los datos en Copilot for Security, vaya a Privacidad y seguridad de datos en Microsoft Copilot for Security.
Cuando interactúa con Security Copilot para obtener datos de Intune, Security Copilot extrae esos datos de Intune. Los mensajes, los datos de Intune que se recuperan y la salida que se muestra en los resultados de la solicitud se procesan y almacenan en el servicio de Seguridad de Copilot.
Cuando usa Copilot for Security para obtener datos de Intune, Copilot for Security también tiene acceso a los datos y permisos definidos por los roles de RBAC y las etiquetas de ámbito de Intune asignadas .