Resumen de la información del dispositivo con Microsoft Copilot en Microsoft Defender
Se aplica a:
- Microsoft Defender XDR
- Plataforma del Centro de operaciones de seguridad unificada (SOC) de Microsoft Defender
Microsoft Copilot for Security en el portal de Microsoft Defender ayuda a los equipos de seguridad a acelerar la inspección de dispositivos a través de funcionalidades de investigación con tecnología de inteligencia artificial.
Los equipos de operaciones de seguridad tienen la tarea de examinar los datos del dispositivo para buscar actividades sospechosas o entidades para evitar ataques malintencionados. Estos equipos deben resumir grandes cantidades de datos y simplificar la información compleja para evaluar, evaluar y conectar rápidamente el estado y las actividades de un dispositivo a ataques potencialmente malintencionados.
La funcionalidad de resumen del dispositivo de Copilot en Defender permite a los equipos de seguridad obtener la posición de seguridad de un dispositivo, la información de software vulnerable y cualquier comportamiento inusual. Los analistas de seguridad pueden usar el resumen de un dispositivo para acelerar la investigación de incidentes y alertas.
La funcionalidad de resumen del dispositivo está disponible en el portal de Microsoft Defender a través de la licencia de Copilot for Security. Esta funcionalidad también está disponible en el portal independiente de Copilot for Security a través del complemento XDR de Microsoft Defender.
Resumen de la información del dispositivo
El resumen del dispositivo generado por Copilot contiene información destacada sobre el dispositivo, como:
- El estado de las importantes funcionalidades de protección XDR de Microsoft Defender, como la reducción de la superficie expuesta a ataques y la protección contra alteraciones
- Cualquier actividad de usuario significativa observada, como intentos de inicio de sesión inusuales
- Lista de software vulnerable instalado en el dispositivo
- Estado de otras características de seguridad, como la configuración del firewall, que contribuyen al riesgo del dispositivo
- Otras conclusiones notables que significan el estado del dispositivo, como cuando el dispositivo se vio activo por última vez
- Información del dispositivo proporcionada por Microsoft Intune, como información sobre el usuario principal, el grupo de dispositivos o las aplicaciones detectadas del dispositivo
Puede acceder a la funcionalidad de resumen del dispositivo de las siguientes maneras:
En el menú principal, abra la página Inventario de dispositivos seleccionando Dispositivos en Activos. Elija un dispositivo para investigar en la lista. Al abrir la página del dispositivo, Copilot resume automáticamente la información del dispositivo elegido y muestra el resumen en el panel Copilot.
En una página de incidente, puede elegir un dispositivo en el gráfico de incidentes y, a continuación, seleccionar Detalles del dispositivo (1). En el panel del dispositivo, seleccione Resumir (2) para generar el resumen del dispositivo. El resumen se muestra en el panel Copilot.
También puede acceder a la funcionalidad de resumen del dispositivo si elige un dispositivo que aparece en la pestaña Activos de un incidente. Seleccione Copilot en el panel del dispositivo para generar el resumen del dispositivo.
Revisar los resultados. Puede copiar los resultados en el Portapapeles, regenerar los resultados o abrir el portal de Copilot for Security seleccionando los puntos suspensivos Más acciones (...) encima de la tarjeta de resumen del dispositivo.
Para proporcionar comentarios sobre los resultados, vaya a la parte inferior del panel Copilot y seleccione el icono de comentarios .
Vea también
- Ejecución del análisis de scripts
- Analizar archivos
- Resumen de un incidente
- Resolución de incidentes con respuestas guiadas
- Introducción a Copilot para seguridad
- Más información sobre otras experiencias insertadas de Copilot for Security
- Más información sobre los complementos preinstalados en Microsoft Copilot for Security
Sugerencia
¿Desea obtener más información? Interactúe con la comunidad de seguridad de Microsoft en nuestra comunidad tecnológica: Comunidad tecnológica XDR de Microsoft Defender.
Comentarios
https://aka.ms/ContentUserFeedback.
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea:Enviar y ver comentarios de