Luo yhteenveto laitteen tiedoista Microsoft Copilotilla Microsoft Defenderissä

Artikkeli
10/31/2024
Koskee seuraavia::

Microsoft Defender XDR, Microsoft Sentinel in the Microsoft Defender portal

Microsoft Copilot for Security Microsoft Defender -portaalissa auttaa tietoturvatiimejä nopeuttamaan laitteen tarkastusta tekoälyä hyödyntävien tutkimusominaisuuksien avulla.

Tiedä ennen kuin aloitat

Jos olet uusi Copilot for Security -käyttäjä, tutustu siihen lukemalla seuraavat artikkelit:

Tietoturvatiimien tehtävänä on selata laitteen tietoja löytääkseen epäilyttäviä toimintoja tai kohteita ja estääkseen haitalliset hyökkäykset. Näiden tiimien on tehtävä yhteenveto suurista tietomääristä ja yksinkertaistettava monimutkaisia tietoja, jotta he voivat nopeasti arvioida laitteen tilaa ja toimintaa, luokitella tapahtumia ja yhdistää ne mahdollisesti haitallisiin hyökkäyksiin.

Copilotin laitteen yhteenvedon avulla tietoturvatiimit näkevät laitteen suojaustason, haavoittuvat ohjelmistotiedot ja epätavallisen toiminnan. Tietoturva-analyytikot voivat laitteen yhteenvedon avulla nopeuttaa tapausten ja hälytysten tutkimista.

Copilot Microsoft Defender:n suojauksen integrointia varten

Laitteen yhteenvetoominaisuus on käytettävissä Microsoft Defender-portaalissa asiakkaille, jotka ovat varanneet Copilot for Securityn käyttöoikeuden.

Tämä ominaisuus on käytettävissä myös Copilot for Securityn erillisessä portaalissa Microsoft Defender XDR -laajennuksen kautta. Lisätietoja Copilot for Securityn esiasennetuista laajennuksista.

Tärkeimmät ominaisuudet

Copilotin luoma laitteen yhteenveto sisältää huomionarvoisia tietoja laitteesta, kuten:

Tärkeiden Microsoft Defender XDR suojausominaisuuksien, kuten hyökkäyspinnan vähentämisen ja peukaloinnin suojauksen, tila
Havaittu merkittävä käyttäjän toiminta, kuten epätavalliset kirjautumisyritykset
Luettelo laitteeseen asennetuista haavoittuvista ohjelmistoista
Muiden laitteen riskialttiuteen vaikuttavien suojausominaisuuksien, kuten palomuuriasetusten, tila
Muita laitteen tilaa kuvaavia merkityksellisiä tietoja, kuten milloin laite viimeksi havaittiin aktiivisena
Microsoft Intunen toimittamat laitetiedot, kuten tiedot ensisijaisesta käyttäjästä, laiteryhmästä ja löydetyistä sovelluksista

Voit käyttää laitteen yhteenvetotoimintoa seuraavilla tavoilla:

Avaa päävalikosta Laiteluettelo-sivu valitsemalla Resurssit-kohdan alta Laitteet. Valitse luettelosta laite, jota haluat tutkia. Kun avaat laitesivun, Copilot tekee automaattisesti yhteenvedon valitun laitteen laitetiedoista ja näyttää yhteenvedon Copilot-ruudussa.
Tapaussivulta voit valita laitteen tapauskaaviosta ja valita sitten (1) Laitteen tiedot. Valitse laiteruudussa (2) Yhteenveto laiteyhteenvedon luomiseksi. Yhteenveto näkyy Copilot-ruudussa.

Voit käyttää laitteen yhteenvetotoimintoa myös valitsemalla laitteen, joka on lueteltu tapauksen Resurssit-välilehdessä. Luo laitteen yhteenveto valitsemalla laiteruudussa Copilot.

Tarkista laitteen yhteenvedon tulokset. Voit kopioida tulokset leikepöydälle, luoda tulokset uudelleen tai avata Copilot for Security -portaalin valitsemalla kolmen pisteen (...) Lisää toimintoja -kuvake laitteen yhteenvetokortista.

Laitteen yhteenvetokehotteen malli

Erillisessä Copilot for Security -portaalissa voit luoda laiteyhteenvedon seuraavan kehotteen avulla:

Tee yhteenveto laitteen tiedoista Defenderin tapauksessa {tapauksen numero.

Vihje

Tutkiessaan laitteita Copilot for Security -portaalissa Microsoft suosittelee, että lisäät kehotteisiin sanan Defender varmistaaksesi, että laitteen yhteenvetoominaisuus toimittaa tulokset.

Anna palautetta

Palautteesi auttaa parantamaan Copilotin luomien tulosten laatua. Voit antaa palautetta tuloksista siirtymällä Copilot-ruudun alareunaan ja valitsemalla palautekuvakkeen Näyttökuva Copilotin palautekuvakkeesta Defender-korteissa .

Tutustu myös seuraaviin ohjeartikkeleihin: