Muistiinpano
Tämän sivun käyttö edellyttää valtuutusta. Voit yrittää kirjautua sisään tai vaihtaa hakemistoa.
Tämän sivun käyttö edellyttää valtuutusta. Voit yrittää vaihtaa hakemistoa.
Microsoft Security Copilot on alusta, jonka avulla voit puolustaa organisaatiotasi konenopeudella ja mittakaavalla. Microsoft Sentinel laajat suojaustiedot tarjoavat Copilotille erinomaisen lähteen tapausten analysointiin ja metsästyskyselyjen luomiseen.
Yhdessä muiden käyttöön otettävien Security Copilot lähteiden kanssa Microsoft Sentinel tapahtumat ja tiedot tarjoavat laajemman näkyvyyden uhkiin ja niiden kontekstiin organisaatiollesi.
Tiedä ennen kuin aloitat
Jos et ole ennen käyttänyt Security Copilot, tutustu siihen lukemalla seuraavat artikkelit:
- Mitä Microsoft Security Copilot on?
- Microsoft Security Copilot käyttökokemukset
- Microsoft Security Copilot käytön aloittaminen
- Microsoft Security Copilot todentamisen ymmärtäminen
- Näytetään Microsoft Security Copilot
Security Copilot integrointi Microsoft Sentinel kanssa
Tämä integrointi tukee ensisijaisesti kautta saatavilla https://securitycopilot.microsoft.comolevaa itsenäistä käyttökokemusta, jossa käytät chat-kaltaista kokemusta tapausten yhteenvedon saamiseksi ja muiden vastausten saamiseksi suojaustiedoistasi. Lisätietoja on artikkelissa Microsoft Security Copilot käyttökokemukset.
Tärkeimmät ominaisuudet
Microsoft Sentinel tiedot integroituvat Security Copilot kanssa Defender-portaalissa seuraavasti:
- Kun sinulla on myös Microsoft Defender XDR, Copilot in Microsoft Defender XDR hyötyy yhdistetyistä tapauksista, jotka on integroitu Microsoft Sentinel.
- Erillisessä käyttökokemuksessa Microsoft Sentinel tarjoaa seuraavat laajennukset integroitaessa Security Copilot:
Microsoft Sentinel (esikatselu)
Microsoft Sentinel (esikatselu) KQL:ksi luonnollisella kielellä.
Ota Security Copilot integrointi käyttöön Microsoft Sentinel kanssa
Voit maksimoida Security Copilot integroinnin Microsoft Sentinel avulla seuraavasti:
- Security Copilot oletustyötilan määrittäminen Microsoft Sentinel
- yhdistä Microsoft Sentinel työtilasi Microsoft Defender XDR
Oletustyötilan määrittäminen Microsoft Sentinel
Paranna kehotteen tarkkuutta määrittämällä Microsoft Sentinel työtila oletukseksi.
Siirry kohtaan Security Copilot osoitteessa https://securitycopilot.microsoft.com/.
Avaa lähteet
kehotepalkissa.Määritä Laajennusten hallinta -sivulla asetukseksi Käytössä
Valitse rataskuvake Microsoft Sentinel (esikatselu) -laajennuksessa.
Määritä työtilan oletusnimi.
Vihje
Määritä kehotteessa oleva työtila, kun se ei vastaa määritettyä oletusarvoa.
EsimerkkiWhat are the top 5 high priority Sentinel incidents in workspace "soc-sentinel-workspace"?
Integroi Microsoft Sentinel Defenderin Copilotin kanssa
Käytä Microsoft Defender-portaalia Microsoft Sentinel-tietojen kanssa upotetun Security Copilot käyttökokemukseen. Microsoft Sentinel ainutlaatuisten tietolähteiden virtaaminen Microsoft Defender XDR yhdistettyjen tapausten ansiosta Defenderin Copilot voi maksimoida toimintonsa.
Esimerkki:
- SAP (esikatselu) -ratkaisu asennetaan työtilaasi Microsoft Sentinel varten.
- Lähes reaaliaikainen sääntö SAP - (esikatselu) Tiedosto Ladattu haitallisesta IP-osoitteesta käynnistää ilmoituksen ja luo Microsoft Sentinel tapahtuman.
- Microsoft Sentinel otettiin käyttöön Defender-portaalissa.
- Microsoft Sentinel tapaukset liittyvät nyt Defender XDR onnettomuuksiin.
- Käytä copilotia Microsoft Defender tapausten yhteenvetoon, ohjattuihin vastauksiin ja tapausraportteihin.
Lisätietoja on seuraavissa resursseissa:
- Integroi Microsoft Defender XDR
- Microsoft Sentinel Microsoft Defender -portaalissa
- Microsoft Defender
Integroi Microsoft Sentinel Security Copilot kanssa kehittyneessä metsästyksessä
Microsoft Sentinel (esikatselu) -laajennuksen KQL:n luonnollinen kieli luo ja suorittaa KQL-metsästyskyselyitä käyttämällä Microsoft Sentinel tietoja. Tämä ominaisuus on käytettävissä erillisessä kokemuksessa ja Microsoft Defender -portaalin kehittyneessä metsästysosiossa.
Huomautus
Yhdistetyssä Microsoft Defender portaalissa voit pyytää Security Copilot luomaan kehittyneitä metsästyskyselyitä sekä Defender XDR- että Microsoft Sentinel-taulukoille. Kaikkia Microsoft Sentinel taulukoita ei tällä hetkellä tueta.
Lisätietoja on kohdassa Security Copilot kehittyneessä metsästyksessä.
Mallikehotteet Microsoft Sentinel
Harkitse Microsoft Sentinel tapaustutkimuksen kehotekirjaa lähtökohtana tehokkaiden kehotteiden luomiselle. Tämä kehotekirja tarjoaa raportin tietystä tapauksesta sekä siihen liittyvät hälytykset, mainepisteet, käyttäjät ja laitteet.
| Ohjausta | Nopeasti |
|---|---|
| Nudge Copilot antaa ihmisten luettavissa olevia tietoja sen sijaan, että vastaisi objektitunnuksia. | Show me Sentinel incidents that were closed as a false positive. Supply the Incident number, Incident Title, and the time they were created. |
| Kopioija tietää kuka olet. Käytä "minä"-pronominia sinuun liittyvien tapausten etsimiseen. Seuraavat kehotetapaukset, jotka sinulle on määritetty. | What Sentinel incidents created in the last 24 hours are assigned to me? List them with highest priority incidents at the top. |
| Kun rajoitat kehotteen vastausta yhteen tapaukseen, Copilot tietää kontekstin. | Tell me about the entities associated with that incident. |
| Kopiointi on hyvä yhteenveto. Kuvaile tiettyä käyttäjäryhmää, jolle haluat tehdä yhteenvetokehotteet ja vastaukset. | Write an executive report summarizing this investigation. It should be suited for a nontechnical audience. |
Lisätietoja kehotteista ja malleista on seuraavissa resursseissa:
- Kehotekirjojen käyttäminen
- Näytetään Microsoft Security Copilot
- Rod Trentin Security Copilot kehotekirjasto
Anna palautetta
Palautteesi on tärkeää tuotteen nykyisen ja suunnitellun kehittämisen ohjaamiseksi. Paras tapa antaa tämä palaute on suoraan tuotteessa. Valitse Miten tämä vastaus on kunkin valmiin kehotteen alareunassa ja valitse jokin seuraavista vaihtoehdoista:
- Näyttää oikealta – Valitse arviointisi perusteella, ovatko tulokset oikein.
- Tarveparannus – Valitse arviointisi perusteella, onko jokin tulosten yksityiskohdista virheellinen vai epätäydellinen.
- Epäasiallinen - Valitse, sisältävätkö tulokset kyseenalaisia, moniselitteisiä tai mahdollisesti vahingollisia tietoja.
Voit antaa lisätietoja kullekin palautevaihtoehdolle seuraavassa avautuvassa valintaikkunassa. Kirjoita muutama sana, jossa kerrotaan, mitä voidaan tehdä tuloksen parantamiseksi aina kun se on mahdollista ja etenkin kun tulos on Needs improvement. Jos olet antanut Azure-palomuuri liittyviä kehotteita, joiden tulokset eivät liity toisiinsa, sisällytä nämä tiedot.
Security Copilotin yksityisyys ja tietosuoja
Lisätietoja siitä, miten Security Copilot käsittelee kehotteitasi ja palvelusta noudettuja tietoja (kehotetuloste), on artikkelissa Microsoft Security Copilot Tietosuoja ja tietosuoja.