Luo yhteenveto laitteen tiedoista Microsoft Copilotilla Microsoft Defenderissä
Koskee seuraavia:
- Microsoft Defender XDR
- Microsoft Defender unified Security Operations Center (SOC) -ympäristö
Microsoft Copilot for Security Microsoft Defender -portaalissa auttaa tietoturvatiimejä nopeuttamaan laitteen tarkastusta tekoälyä hyödyntävien tutkimusominaisuuksien avulla.
Tietoturvatiimien tehtävänä on selata laitteen tietoja löytääkseen epäilyttäviä toimintoja tai kohteita ja estääkseen haitalliset hyökkäykset. Näiden tiimien on tehtävä yhteenveto suurista tietomääristä ja yksinkertaistettava monimutkaisia tietoja, jotta he voivat nopeasti arvioida laitteen tilaa ja toimintaa, luokitella tapahtumia ja yhdistää ne mahdollisesti haitallisiin hyökkäyksiin.
Copilotin laitteen yhteenvedon avulla tietoturvatiimit näkevät laitteen suojaustason, haavoittuvat ohjelmistotiedot ja epätavallisen toiminnan. Tietoturva-analyytikot voivat laitteen yhteenvedon avulla nopeuttaa tapausten ja hälytysten tutkimista.
Laitteen yhteenveto -ominaisuus on käytettävissä Microsoft Defender -portaalissa Copilot for Security -käyttöoikeudella. Tämä ominaisuus on käytettävissä myös Copilot for Securityn erillisessä portaalissa Microsoft Defender XDR -laajennuksen kautta.
Tee yhteenveto laitteen tiedoista
Copilotin luoma laitteen yhteenveto sisältää huomionarvoisia tietoja laitteesta, kuten:
- Tärkeiden Microsoft Defenderin XDR-suojausominaisuuksien, kuten hyökkäyspinnan vähentämisen ja peukaloinnin suojauksen, tila
- Havaittu merkittävä käyttäjän toiminta, kuten epätavalliset kirjautumisyritykset
- Luettelo laitteeseen asennetuista haavoittuvista ohjelmistoista
- Muiden laitteen riskialttiuteen vaikuttavien suojausominaisuuksien, kuten palomuuriasetusten, tila
- Muita laitteen tilaa kuvaavia merkityksellisiä tietoja, kuten milloin laite viimeksi havaittiin aktiivisena
- Microsoft Intunen toimittamat laitetiedot, kuten tiedot ensisijaisesta käyttäjästä, laiteryhmästä ja löydetyistä sovelluksista
Voit käyttää laitteen yhteenvetotoimintoa seuraavilla tavoilla:
Avaa päävalikosta Laiteluettelo-sivu valitsemalla Resurssit-kohdan alta Laitteet. Valitse luettelosta laite, jota haluat tutkia. Kun avaat laitesivun, Copilot tekee automaattisesti yhteenvedon valitun laitteen laitetiedoista ja näyttää yhteenvedon Copilot-ruudussa.
Tapaussivulla voit valita laitteen tapauskaaviosta ja valita sitten Laitteen tiedot (1). Luo laitteen yhteenveto valitsemalla laiteruudussa Yhteenveto (2). Yhteenveto näkyy Copilot-ruudussa.
Voit käyttää laitteen yhteenvetotoimintoa myös valitsemalla laitteen, joka on lueteltu tapauksen Resurssit-välilehdessä. Luo laitteen yhteenveto valitsemalla laiteruudussa Copilot.
Tarkista tulokset. Voit kopioida tulokset leikepöydälle, luoda tulokset uudelleen tai avata Copilot for Security -portaalin valitsemalla kolmen pisteen (...) Lisää toimintoja -kuvake laitteen yhteenvetokortista.
Voit antaa palautetta tuloksista siirtymällä Copilot-ruudun alareunaan ja valitsemalla palautekuvakkeen .
Tutustu myös seuraaviin ohjeartikkeleihin:
- Suorita komentosarja-analyysi
- Analysoi tiedostoja
- Yhteenvedon luominen tapauksesta
- Tapausten ratkaiseminen ohjatuilla vastauksilla
- Aloita Copilot for Securityn käyttö
- Lisätietoja muista Copilot for Securityn upotetuista käyttökokemuksista
- Lisätietoja Microsoftin Copilot for Securityn valmiiksi asennetuista laajennuksista.
Vihje
Haluatko tietää lisää? Ota yhteyttä Microsoft Security -yhteisöön Tech Community -yhteisössä: Microsoft Defender XDR Tech Community.
Palaute
https://aka.ms/ContentUserFeedback.
Tulossa pian: Vuoden 2024 aikana poistamme asteittain GitHub Issuesin käytöstä sisällön palautemekanismina ja korvaamme sen uudella palautejärjestelmällä. Lisätietoja on täällä:Lähetä ja näytä palaute kohteelle