Microsoft Copilot para seguridad e Inteligencia contra amenazas de Microsoft Defender

Importante

El 30 de junio de 2024, se retiró el portal independiente de Inteligencia contra amenazas de Microsoft Defender (Defender TI) (https://ti.defender.microsoft.com) y ya no es accesible. Los clientes pueden seguir usando Defender TI en el portal de Microsoft Defender o con Microsoft Copilot for Security. Más información

Microsoft Copilot para seguridad es una plataforma de IA basada en la nube que proporciona una experiencia de copiloto en lenguaje natural. Puede ayudar a los profesionales de la seguridad en diferentes escenarios, como la respuesta a incidentes, la búsqueda de amenazas y la recopilación de información. Para más información sobre lo que puede hacer, lea ¿Qué es Microsoft Copilot para seguridad?.

Copilot para seguridad integrado con Inteligencia contra amenazas de Microsoft Defender

Copilot para seguridad proporciona información sobre los actores de amenazas, indicadores de riesgo (IOC), herramientas y vulnerabilidades, así como información sobre amenazas contextuales de Inteligencia sobre amenazas de Microsoft Defender (TI de Defender). Puede usar los mensajes y los cuadernos de mensajes para investigar incidentes, enriquecer los flujos de búsqueda con información de inteligencia sobre amenazas o obtener más conocimientos sobre el panorama de amenazas global o de la organización.

En este artículo se presenta Copilot e incluye mensajes de ejemplo que pueden ayudar a los usuarios de TI de Defender.

Saber antes de empezar

• Puede usar las funcionalidades de Copilot para exponer la inteligencia sobre amenazas en el portal de Copilot para seguridad o en el portal de Microsoft Defender. Más información acerca de las experiencias de Copilot para seguridad

• Sea claro y específico con sus indicaciones. Puede que obtenga mejores resultados si incluye nombres de actores de amenazas o IOC específicos en las solicitudes. También puede ser de ayuda si agrega inteligencia sobre amenazas a la solicitud, como:

  • Muéstrame datos de inteligencia sobre amenazas para Aqua Blizzard.
  • Resume los datos de inteligencia sobre amenazas para "malicious.com".

• Referencia de forma específica un incidente (por ejemplo, "id. de incidente 15324").

• Experimente con diferentes avisos y variaciones para ver lo que funciona mejor para su caso de uso. Los modelos de IA del chat varían, así que repite y mejora los mensajes en función de los resultados que reciba.

• Copilot para seguridad guarda las sesiones de solicitud. Para ver las sesiones anteriores, desde el menú Inicio de Copilot, vaya a Mis sesiones.

  

  Nota:

  Para ver un tutorial sobre Copilot, incluida la característica anclar y compartir, lea Navegar por Microsoft Copilot para seguridad.

Más información sobre la creación de solicitudes efectivas

Uso del portal independiente de Copilot para seguridad para obtener inteligencia sobre amenazas

1. Vaya a Microsoft Copilot para seguridad e inicie sesión con sus credenciales.

2. Asegúrese de que el complemento TI de Defender está activado. En la barra de indicaciones, seleccione el icono Orígenes.

   

   En la ventana emergente Administrar orígenes que aparece, en Complementos, confirme que el botón de alternancia de Microsoft Threat Intelligence está activado y cierre la ventana.

   Nota:

   Algunos roles pueden activar o desactivar el botón de alternancia para complementos como Defender TI. Para obtener más información, consulte Administrar complementos en Microsoft Copilot para seguridad.

3. Escriba la indicación en la barra de mensajes.

Características del sistema integradas

Copilot para seguridad tiene características del sistema integradas que pueden obtener datos de los diferentes complementos que están activados.

Para ver la lista de funcionalidades integradas del sistema para Defender TI:

1. En la barra de mensajes, seleccione el icono Indicaciones.

   

2. Seleccione Ver todas las funcionalidades del sistema. En la sección Inteligencia sobre amenazas de Microsoft Defender se enumeran todas las funcionalidades disponibles para TI de Defender que puede usar.

Copilot también tiene las siguientes secuencias de indicaciones que también proporcionan información de Ti de Defender:

• Perfil de actor de amenazas: genera un informe que genera perfiles de un actor de amenazas conocido, incluidas sugerencias para defenderse de sus herramientas y tácticas comunes.
• Evaluación del impacto de vulnerabilidad : genera un informe que resume la inteligencia de una vulnerabilidad conocida, incluidos los pasos para solucionarlo.

Para ver estos cuadernos de mensajes, en la barra de mensajes, seleccione el icono Indicaciones y, a continuación, seleccione Ver todas las secuencias de consultas.

Indicaciones de ejemplo para Defender TI

Puede usar muchas indicaciones para obtener información de Defender TI. En esta sección se enumeran algunas ideas y ejemplos.

Información general sobre las tendencias de inteligencia sobre amenazas

Obtenga información sobre amenazas de los artículos sobre amenazas y los actores de amenazas.

Indicaciones de ejemplo:

• Resume la inteligencia sobre amenazas reciente.
• Muéstrame los últimos artículos sobre amenazas.
• Obtener artículos sobre amenazas relacionados con ransomware en los últimos seis meses.

Dirección IP e información contextual del host en relación con la inteligencia sobre amenazas

Obtén información sobre los conjuntos de datos asociados a direcciones IP y hosts, como puertos, puntuaciones de reputación, componentes, certificados, cookies, servicios y pares de host.

Ejemplos de solicitudes:

• Muéstrame la reputación del host <nombre del host>.
• Obtén resoluciones para la dirección IP <dirección IP>.

Infraestructura y asignación de actores de amenazas

Obtén información sobre los actores de amenazas y las tácticas, técnicas y procedimientos (TDP), los estados patrocinados, las industrias y los IOC asociados a ellos.

Ejemplos de solicitudes:

• Cuéntame más sobre Silk Typhoon.
• Comparte los IOC asociados a Silk Typhoon.
• Comparte los TTPs asociados a Silk Typhoon.
• Comparte los actores de amenazas asociados a Rusia.

Datos de vulnerabilidad de CVE

Obtén información contextual e inteligencia sobre amenazas sobre vulnerabilidades y exposiciones comunes (CVE).

Ejemplos de solicitudes:

• Comparte las tecnologías susceptibles a la vulnerabilidad CVE-2021-44228.
• Resume la vulnerabilidad CVE-2021-44228.
• Muéstrame los últimos CVE.
• Muéstrame los actores de amenazas asociados a CVE-2021-44228.
• Enséñame los artículos sobre amenazas asociados con CVE-2021-44228.

Enviar comentarios

Sus comentarios sobre la integración de TI de Defender con Copilot para seguridad ayudan con el desarrollo. Para proporcionar comentarios, en Copilot, seleccione ¿Cómo está esta respuesta? En la parte inferior de cada mensaje completado y elija cualquiera de las siguientes opciones:

• Parece correcto: seleccione este botón si los resultados son precisos, en función de la evaluación.
• Necesita mejoras: seleccione este botón si algún detalle de los resultados es incorrecto o incompleto, en función de su evaluación.
• Inadecuado: seleccione este botón si los resultados contienen información cuestionable, ambigua o potencialmente dañina.

Puede proporcionar más información acerca de cada botón de comentarios el siguiente cuadro de diálogo que aparece. Siempre que sea posible y cuando el resultado sea Necesita mejorar, escriba algunas palabras que expliquen lo que se puede hacer para mejorar el resultado. Si especificó mensajes específicos de Defender TI y los resultados no están relacionados, incluya esa información.

Uso de Microsoft Copilot en Defender para obtener información sobre amenazas

Los clientes de Copilot para seguridad obtienen por cada uno de sus usuarios autenticados de Copilot acceso a LA TI de Defender en el portal de Microsoft Defender. Para asegurarse de que tiene acceso a Copilot, consulte la información de compra y licencia de Copilot para seguridad.

Una vez que tenga acceso a Copilot para seguridad, se podrá acceder a las características clave que se describen en la sección siguiente en las siguientes secciones de Inteligencia sobre amenazas del portal de Defender:

• Análisis de amenazas
• Perfiles de Intel
• Explorador de Intel
• Proyectos de Intel

Características principales

Copilot en Defender ofrece la funcionalidad de Copilot for Security para buscar inteligencia sobre amenazas en el portal, lo que permite a los equipos de seguridad comprender, priorizar y tomar medidas sobre la información de inteligencia sobre amenazas inmediatamente.

Puede preguntar sobre un actor de amenazas, una campaña de ataque o cualquier otra inteligencia sobre amenazas de la que quiera obtener más información, y Copilot genera respuestas basadas en informes de análisis de amenazas, perfiles de intel y artículos y otro contenido de Defender TI. También puede seleccionar cualquiera de las indicaciones integradas disponibles que le permiten realizar las siguientes acciones:

• Resumir las amenazas más recientes relacionadas con su organización
• Priorizar las amenazas en las que centrarse en función del nivel de exposición más alto de su entorno a estas amenazas.
• Pregunte sobre los actores de amenazas destinados al sector de la infraestructura de comunicaciones.

Más información sobre el uso de Copilot en Defender para la inteligencia sobre amenazas

Procesamiento de datos y privacidad

Cuando interactúa con Copilot para seguridad para obtener datos de Defender TI, Copilot extrae esos datos de Defender TI. Los mensajes, los datos que se recuperan y la salida que se muestra en los resultados de la solicitud se procesan y almacenan en el servicio de Copilot. Más información sobre la privacidad y la seguridad de datos en Microsoft Copilot para seguridad

Vea también

• ¿Qué es Microsoft Copilot para seguridad?
• Privacidad y seguridad de los datos en Microsoft Copilot para seguridad
• Uso de Microsoft Copilot para seguridad para la inteligencia sobre amenazas