Compartir vía

Microsoft Copilot en Microsoft Defender

  • Artículo
  • Se aplica a:
    Microsoft Defender XDR, Microsoft Sentinel in the Microsoft Defender portal

Nota:

Microsoft Defender XDR proporciona una experiencia XDR unificada para Microsoft Defender para punto de conexión, Microsoft Defender for Identity, Microsoft Defender para Office 365, Microsoft Defender for Cloud Apps y Microsoft Defender para la administración de vulnerabilidades. Obtenga más información sobre este conjunto de defensa previo y posterior a la vulneración en ¿Qué es Microsoft Defender XDR?

En este artículo se proporciona información general para los usuarios de Microsoft Copilot en Microsoft Defender, incluidos los pasos para acceder, las funcionalidades clave y los vínculos a los detalles de estas funcionalidades.

Saber antes de empezar

Si no está familiarizado con Copilot for Security, debe familiarizarse con él leyendo los artículos siguientes:

integración Microsoft Copilot en Microsoft Defender

Microsoft Copilot para seguridad es una plataforma que reúne la eficacia de la inteligencia artificial y la experiencia humana para ayudar a los equipos de seguridad a responder a los ataques de forma más rápida y eficaz. Copilot for Security está insertado en el portal de Microsoft Defender para ayudar a proporcionar a los equipos de seguridad capacidades mejoradas para investigar y responder a incidentes, buscar amenazas y proteger su organización con inteligencia sobre amenazas pertinente. Copilot en Defender está disponible para los usuarios que han aprovisionado el acceso a Copilot for Security.

Características principales

Investigue y responda a incidentes como un experto

Permita que los equipos de seguridad aborden las investigaciones de ataques rápidamente con facilidad y precisión. Copilot ayuda a los equipos a comprender los ataques inmediatamente, analizar rápidamente archivos y scripts sospechosos, y evalúa y aplica rápidamente la mitigación adecuada para detener y contener ataques.

Resumir incidentes de manera rápida

Investigar incidentes con varias alertas puede ser una tarea desalentadora. Para comprender inmediatamente un incidente, puede pulsar Copilot para resumir un incidente automáticamente. Copilot crea una visión general del ataque. La información general contiene información esencial para comprender qué ocurrió en el ataque, qué recursos están implicados y la escala de tiempo del ataque. Copilot crea automáticamente un resumen al navegar a la página de un incidente.

Captura de pantalla de la tarjeta de resumen de incidentes en el panel de Copilot como se muestra en la página de incidentes de Microsoft Defender.

Tomar medidas sobre incidentes a través de respuestas guiadas

La resolución de incidentes requiere que los analistas comprendan un ataque para saber qué soluciones son adecuadas. Copilot recomienda soluciones a través de respuestas guiadas específicas para cada incidente.

Captura de pantalla que resalta el panel de Copilot con las respuestas guiadas en la página de incidentes de Microsoft Defender.

Ejecute del análisis de scripts con facilidad

La mayoría de los atacantes se basan en malware sofisticado al iniciar ataques para evitar la detección y el análisis. Estos malware suelen ofuscarse y pueden estar en forma de scripts o líneas de comandos en PowerShell. Copilot puede analizar scripts rápidamente, lo que reduce el tiempo de investigación.

Captura de pantalla que resalta el botón de análisis de script en la vista de historia de ataque de la página del incidente.

Generación de resúmenes de dispositivos

Investigar los dispositivos implicados en incidentes puede ser un trabajo de tareas. Para evaluar rápidamente un dispositivo, Copilot puede resumir la información de un dispositivo, incluida la posición de seguridad del dispositivo, cualquier comportamiento inusual, una lista de software vulnerable e información pertinente de Microsoft Intune.

Captura de pantalla de los resultados del resumen del dispositivo en Copilot en Defender.

Analice archivos rápidamente

Copilot ayuda a los equipos de seguridad a evaluar y comprender rápidamente los archivos sospechosos con el análisis de archivos. Copilot proporciona el resumen de un archivo, incluida la información de detección, los certificados de archivo relacionados, una lista de llamadas API y las cadenas que se encuentran en el archivo.

Captura de pantalla de los resultados del análisis de archivos en Copilot en Defender con la opción Ocultar detalles resaltada.

Investigar identidades inmediatamente

Evalúe rápidamente el riesgo de un usuario mediante la generación de un resumen de identidad con Copilot. Identifique cuándo una identidad está en riesgo o es sospechosa con información contextualizada sobre los cambios de rol y rol de un usuario, comportamientos de inicio de sesión, dispositivos con los que ha iniciado sesión e información de contacto pertinente.

Captura de pantalla que muestra la opción Resumir en el panel de detalles del usuario.

Escribir informes de incidentes de forma eficaz

Por lo general, los equipos de operaciones de seguridad escriben informes para registrar información importante, incluidas las acciones de respuesta que se realizaron y los resultados correspondientes, los miembros del equipo implicados y otra información para ayudar a futuras decisiones de seguridad y aprendizaje. A menudo, documentar incidentes puede llevar mucho tiempo. Para que un informe de incidentes sea efectivo, debe contener el resumen de un incidente junto con las acciones realizadas, incluidas las acciones realizadas por quién y cuándo. Copilot genera un informe de incidentes mediante la consolidación rápida de estos fragmentos de información.

Captura de pantalla de la tarjeta de informe de incidentes en la página del incidente que muestra la mitad superior de la tarjeta.

Cace como un profesional

Copilot en Defender ayuda a los equipos de seguridad a buscar amenazas de forma proactiva en su red mediante la creación rápida de consultas de KQL adecuadas.

Generación de consultas KQL a partir de la entrada de lenguaje natural

Los equipos de seguridad que usan la búsqueda avanzada para buscar amenazas de forma proactiva en su red ahora pueden usar una consulta asistente que convierta cualquier pregunta de lenguaje natural, en el contexto de la búsqueda de amenazas, en una consulta KQL lista para ejecutarse. La consulta asistente ahorra tiempo a los equipos de seguridad mediante la generación de una consulta KQL que, a continuación, se puede ejecutar o ajustar de forma automática según las necesidades del analista. Obtenga más información sobre la asistente de consultas en Copilot para seguridad en la búsqueda avanzada.

Captura de pantalla del panel de Copilot en búsqueda avanzada.

Proteja su organización con inteligencia sobre amenazas pertinente

Capacite a su organización de seguridad para que tome decisiones informadas con la información sobre amenazas más reciente. Copilot consolida y resume la inteligencia sobre amenazas para ayudar a los equipos de seguridad a priorizar y responder a las amenazas de forma eficaz.

Supervisar la inteligencia sobre amenazas

Pida a Copilot que resuma las amenazas pertinentes que afectan a su entorno, que dé prioridad a la resolución de amenazas en función de sus niveles de exposición o que busque actores de amenazas que puedan estar dirigidos a su sector. Obtenga más información sobre Copilot para seguridad en inteligencia sobre amenazas.

Captura de pantalla del panel de Copilot en inteligencia sobre amenazas en Defender XDR.

Acceder a Copilot en Defender

Para asegurarse de que tiene acceso a Copilot en Defender, consulte la información de compra y licencia de Copilot para seguridad. Una vez que tenga acceso a Copilot for Security, las características clave estarán disponibles en el portal de Microsoft Defender.

Avisos de ejemplo en Copilot

En el portal de Microsoft Defender, puede encontrar mensajes de ejemplo para ayudarle a navegar y usar algunas funcionalidades de Copilot. Las solicitudes están diseñadas para ayudarle a comprender estas funcionalidades y cómo usarlas de forma eficaz. Estos son algunos ejemplos de mensajes que puede ver en el portal:

Avisos de búsqueda avanzados:

Captura de pantalla en la que se resaltan las indicaciones de Copilot en la página de búsqueda avanzada.

Avisos de inteligencia sobre amenazas:

Captura de pantalla en la que se resaltan las indicaciones de Copilot en la página de inteligencia sobre amenazas.

Puede ampliar la investigación en el portal independiente de Copilot for Security mediante avisos de lenguaje natural. A continuación se muestran mensajes de ejemplo que puede escribir en la barra de mensajes para ayudarle a resumir un incidente con recomendaciones:

  • Escriba Resumir incidente {número de incidente} y concluya con un conjunto de recomendaciones para generar el resumen y las recomendaciones de incidentes.
  • Escriba ¿Qué puede decirme sobre la reputación de los indicadores del script? ¿Son malintencionadas? Si es así, ¿por qué? para analizar el script y generar detalles sobre el script.

Preguntar en Copilot le ayuda a navegar y usar las capacidades de forma eficaz. También puede usar la barra de mensajes para generar consultas KQL, resumir incidentes y analizar archivos. Consulte sugerencias para crear mensajes efectivos en la solicitud efectiva. También puede usar los promptbooks precompilados para ayudarle a empezar a trabajar con Copilot. Para obtener más información sobre los promptbooks, consulte promptbooks en Copilot.

Enviar comentarios

Todas las funcionalidades de Copilot en Defender tienen una opción para proporcionar comentarios. Para enviar sus comentarios, realice los siguientes pasos:

  1. Seleccione el icono de comentarios Captura de pantalla del icono de comentarios de Copilot en las tarjetas de Defender. Ubicado en la parte inferior de cualquier tarjeta de resultados en el panel lateral de Copilot.
  2. Seleccione Looks right (Apariencia correcta ) si considera que los resultados son precisos. Puede proporcionar más información en el siguiente cuadro de diálogo.
  3. Seleccione Necesita mejora si ha evaluado que el resultado no es correcto o está incompleto. Puede proporcionar más información sobre la evaluación en el siguiente cuadro de diálogo y enviar esta evaluación a Microsoft.
  4. También puede notificar los resultados si contiene información cuestionable o ambigua seleccionando Inapropiada. Proporcione más información sobre los resultados en el cuadro de diálogo siguiente y seleccione Enviar.

Privacidad y seguridad de los datos

Copilot evoluciona continuamente mediante datos que se almacenan, procesan y comparten en función de la configuración definida por el administrador. Microsoft garantiza que los datos siempre están protegidos y protegidos cuando se usa Copilot. Para más información sobre la seguridad y privacidad de los datos en Copilot, consulte Privacidad y seguridad de datos en Copilot.

Debido a su continua evolución, Copilot podría perderse algunas cosas. Revisar y proporcionar comentarios sobre los resultados ayuda a mejorar las respuestas futuras de Copilot.

Complementos en Copilot para seguridad

Copilot usa complementos de Microsoft preinstalados como Microsoft Defender XDR, Inteligencia sobre amenazas de Defender y Lenguaje natural para KQL para complementos de Microsoft Sentinel y Defender XDR para generar información relevante, proporcionar más contexto a los incidentes y generar resultados más precisos. Asegúrese de que los complementos están activados en Copilot para permitir el acceso a los datos pertinentes y para generar contenido solicitado desde otros servicios Microsoft de su organización.

Pasos siguientes

Vea también

Sugerencia

¿Desea obtener más información? Participe con la comunidad de Seguridad de Microsoft en nuestra Tech Community: Tech Community de Microsoft Defender XDR.