Microsoft Copilot para seguridad y Inteligencia contra amenazas de Microsoft Defender
Importante
El 30 de junio de 2024, el portal independiente de Inteligencia contra amenazas de Microsoft Defender (Defender TI) (https://ti.defender.microsoft.com) se retirará y dejará de ser accesible. Los clientes pueden seguir usando LA TI de Defender en el portal de Microsoft Defender o con Microsoft Copilot para seguridad. Más información
Microsoft Copilot para seguridad es una plataforma de inteligencia artificial basada en la nube que proporciona experiencia de copiloto en lenguaje natural. Puede ayudar a los profesionales de la seguridad en diferentes escenarios, como la respuesta a incidentes, la búsqueda de amenazas y la recopilación de información. Para obtener más información sobre lo que puede hacer, lea ¿Qué es Microsoft Copilot para seguridad?.
Copilot para seguridad se integra con Inteligencia contra amenazas de Microsoft Defender
Copilot para seguridad proporciona información sobre los actores de amenazas, indicadores de riesgo (IOC), herramientas y vulnerabilidades, así como información sobre amenazas contextuales de Inteligencia contra amenazas de Microsoft Defender (TI de Defender). Puede usar los mensajes y los cuadernos de mensajes para investigar incidentes, enriquecer los flujos de búsqueda con información de inteligencia sobre amenazas o obtener más conocimientos sobre el panorama de amenazas global o de la organización.
En este artículo se presenta Copilot e se incluyen mensajes de ejemplo que pueden ayudar a los usuarios de Ti de Defender.
Saber antes de empezar
Puede usar las funcionalidades de Copilot para exponer la inteligencia sobre amenazas en el portal de Copilot para seguridad o en el portal de Microsoft Defender. Más información sobre Copilot para seguridad experiencias
Sea claro y específico con sus indicaciones. Es posible que obtenga mejores resultados si incluye nombres de actores de amenazas o IOC específicos en las solicitudes. También puede ser de ayuda si agrega inteligencia sobre amenazas a la solicitud, como:
- Muéstreme datos de inteligencia sobre amenazas para Aqua Blizzard.
- Resuma los datos de inteligencia sobre amenazas para "malicious.com".
Sea específico al hacer referencia a un incidente (por ejemplo, "id. de incidente 15324").
Experimente con diferentes avisos y variaciones para ver lo que funciona mejor para su caso de uso. Los modelos de IA del chat varían, así que repite y mejora los mensajes en función de los resultados que reciba.
Copilot para seguridad guarda las sesiones de aviso. Para ver las sesiones anteriores, en el menú Inicio de Copilot, vaya a Mis sesiones.
Nota:
Para ver un tutorial sobre Copilot, incluida la característica de anclar y compartir, lea Navegar Microsoft Copilot para seguridad.
Más información sobre la creación de mensajes efectivos
Uso de Copilot para seguridad portal independiente para obtener inteligencia sobre amenazas
Vaya a Microsoft Copilot para seguridad e inicie sesión con sus credenciales.
Asegúrese de que el complemento de TI de Defender está activado. En la barra de mensajes, seleccione el icono Orígenes
En la ventana emergente Administrar orígenes que aparece, en Complementos, confirme que el botón de alternancia de Inteligencia contra amenazas de Microsoft Defender está activado y cierre la ventana.
Nota:
Algunos roles pueden activar o desactivar el botón de alternancia para complementos como Defender TI. Para obtener más información, lea Administrar complementos en Microsoft Copilot para seguridad.
Escriba el símbolo del sistema en la barra de mensajes.
Características del sistema integradas
Copilot para seguridad tiene características del sistema integradas que pueden obtener datos de los distintos complementos que están activados.
Para ver la lista de funcionalidades del sistema integradas para Ti de Defender:
En la barra de mensajes, seleccione el icono De avisos
.
Seleccione Ver todas las funcionalidades del sistema. En la sección Inteligencia contra amenazas de Microsoft Defender se enumeran todas las funcionalidades disponibles para TI de Defender que puede usar.
Copilot también tiene los siguientes promptbooks que también proporcionan información de Ti de Defender:
- Perfil de actor de amenazas : genera un informe que genera perfiles de un actor de amenazas conocido, incluidas sugerencias para defenderse de sus herramientas y tácticas comunes.
- Evaluación del impacto de vulnerabilidad : genera un informe que resume la inteligencia de una vulnerabilidad conocida, incluidos los pasos para solucionarlo.
Para ver estos cuadernos de mensajes, en la barra de mensajes, seleccione el icono De avisos y, a continuación, seleccione Ver todos los cuadernos de mensajes.
Solicitudes de ejemplo de TI de Defender
Puede usar muchos mensajes para obtener información de TI de Defender. En esta sección se enumeran algunas ideas y ejemplos.
Información general sobre las tendencias de inteligencia sobre amenazas
Obtenga información sobre amenazas de los artículos sobre amenazas y los actores de amenazas.
Mensajes de ejemplo :
- Resuma la inteligencia sobre amenazas reciente.
- Muéstreme los últimos artículos sobre amenazas.
- Obtener artículos sobre amenazas relacionados con ransomware en los últimos seis meses.
Dirección IP e información contextual del host en relación con la inteligencia sobre amenazas
Obtenga información sobre los conjuntos de datos asociados a direcciones IP y hosts, como puertos, puntuaciones de reputación, componentes, certificados, cookies, servicios y pares de host.
Ejemplos de solicitudes:
- Muéstreme la reputación del nombre> de host de host<.
- Obtenga resoluciones para la dirección IP de la dirección<> IP.
Infraestructura y asignación de actores de amenazas
Obtenga información sobre los actores de amenazas y las tácticas, técnicas y procedimientos (TDP), los estados patrocinados, las industrias y los IOC asociados a ellos.
Ejemplos de solicitudes:
- Cuéntame más sobre Silk Typhoon.
- Comparta los IOC asociados a Silk Typhoon.
- Comparta los TTPs asociados a Silk Typhoon.
- Compartir actores de amenazas asociados a Rusia.
Datos de vulnerabilidad de CVE
Obtenga información contextual e inteligencia sobre amenazas sobre vulnerabilidades y exposiciones comunes (CVE).
Ejemplos de solicitudes:
- Comparta las tecnologías que son susceptibles a la vulnerabilidad CVE-2021-44228.
- Resuma la vulnerabilidad CVE-2021-44228.
- Muéstreme los últimos CVE.
- Muéstreme los actores de amenazas asociados a CVE-2021-44228.
- Enséñame los artículos sobre amenazas asociados con CVE-2021-44228.
Enviar comentarios
Sus comentarios sobre la integración de TI de Defender con Copilot para seguridad ayudan al desarrollo. Para proporcionar comentarios, en Copilot, seleccione ¿Cómo está esta respuesta? En la parte inferior de cada mensaje completado y elija cualquiera de las siguientes opciones:
- Apariencia correcta : seleccione este botón si los resultados son precisos, en función de su evaluación.
- Necesita mejoras : seleccione este botón si algún detalle de los resultados es incorrecto o incompleto, en función de su evaluación.
- Inadecuado : seleccione este botón si los resultados contienen información cuestionable, ambigua o potencialmente dañina.
Para cada botón de comentarios, puede proporcionar más información en el siguiente cuadro de diálogo que aparece. Siempre que sea posible y cuando el resultado sea Necesario mejorar, escriba unas palabras que expliquen lo que se puede hacer para mejorar el resultado. Si escribió mensajes específicos de TI de Defender y los resultados no están relacionados, incluya esa información.
Uso de Microsoft Copilot en Defender para obtener información sobre amenazas
Copilot para seguridad los clientes obtienen acceso a Ti de Defender en el portal de Microsoft Defender para cada uno de los usuarios autenticados de Copilot. Para asegurarse de que tiene acceso a Copilot, consulte la información de compra y licencias de Copilot para seguridad.
Una vez que tenga acceso a Copilot para seguridad, las características clave que se describen en la sección siguiente se vuelven accesibles en las siguientes secciones de Inteligencia sobre amenazas del portal de Defender:
- Análisis de amenazas
- Perfiles de Intel
- Explorador de Intel
- Proyectos de Intel
Características principales
Copilot en Defender ofrece la capacidad de Copilot para seguridad de buscar inteligencia sobre amenazas en el portal, lo que permite a los equipos de seguridad comprender, priorizar y tomar medidas sobre la información de inteligencia sobre amenazas inmediatamente.
Puede preguntar sobre un actor de amenazas, una campaña de ataque o cualquier otra inteligencia sobre amenazas de la que quiera obtener más información, y Copilot genera respuestas basadas en informes de análisis de amenazas, perfiles de intel y artículos y otro contenido de Ti de Defender. También puede seleccionar cualquiera de los mensajes integrados disponibles que le permiten realizar las siguientes acciones:
- Resumir las amenazas más recientes relacionadas con su organización
- Priorice las amenazas en las que centrarse en función del nivel de exposición más alto de su entorno a estas amenazas.
- Pregunte sobre los actores de amenazas destinados a la infraestructura de comunicaciones.
Más información sobre el uso de Copilot en Defender para la inteligencia sobre amenazas
Procesamiento de datos y privacidad
Cuando interactúa con Copilot para seguridad para obtener datos de Ti de Defender, Copilot extrae esos datos de Ti de Defender. Los mensajes, los datos recuperados y la salida que se muestra en los resultados de la solicitud se procesan y almacenan en el servicio Copilot. Obtenga más información sobre la privacidad y la seguridad de los datos en Microsoft Copilot para seguridad
Consulte también
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de