Microsoft Copilot Microsoft Defenderissä
Huomautus
Microsoft Defender XDR tarjoaa yhtenäisen XDR-käyttökokemuksen Microsoft Defender for Endpoint, Microsoft Defender for Identity, Microsoft Defender for Office 365, Microsoft Defender for Cloud Apps ja Microsoft Defender haavoittuvuuksien hallintaan. Lisätietoja tästä murtoa edeltävästä ja sen jälkeisestä puolustusohjelmistosta on kohdassa Mikä on Microsoft Defender XDR?
Microsoft Copilot for Security on ympäristö, joka yhdistää tekoälyn ja ihmisten asiantuntemuksen tehon, jotta tietoturvatiimit voivat reagoida hyökkäyksiin entistä nopeammin ja tehokkaammin. Copilot for Security on upotettu Microsoft Defender portaaliin, jotta suojaustiimit voivat tehokkaasti tehdä yhteenvedon tapauksista, analysoida komentosarjoja ja koodeja, analysoida tiedostoja, tehdä yhteenvedon laitteen tiedoista, käyttää ohjattuja vastauksia tapausten ratkaisemiseen, luoda KQL-kyselyitä ja luoda tapausraportteja.
Tässä artikkelissa on yleiskatsaus Copilotin käyttäjille Defenderissä, mukaan lukien käyttövaiheet, tärkeimmät ominaisuudet sekä linkit, joissa on yksityiskohtaiset tiedot ominaisuuksista.
Käytä Copilotia Defenderissä
Jos haluat varmistaa, että pystyt käyttämään Copilotia Defenderissä, tutustu Copilot for Securityn osto- ja käyttöoikeustietoihin. Kun sinulla on Copilot for Security -käyttöoikeus, alla kuvatut tärkeimmät ominaisuudet ovat käytettävissä Microsoft Defender -portaalissa.
Tutki tapauksia ja vastaa niihin kuten asiantuntija
Salli tietoturvatiimien käsitellä hyökkäystutkimuksia nopeasti, helposti ja tarkasti. Copilot auttaa tiimejä ymmärtämään hyökkäykset heti, analysoimaan epäilyttäviä tiedostoja ja komentosarjoja nopeasti sekä arvioimaan ja soveltamaan asianmukaisia lievennyksiä hyökkäysten pysäyttämiseksi ja estämiseksi.
Tapausten nopeat yhteenvedot
Useita ilmoituksia sisältävien tapausten tutkiminen voi olla työläs tehtävä. Jos haluat saada tietoja tapauksesta välittömästi, voit napauttaa Copilotia, ja se tekee tapauksesta yhteenvedon puolestasi. Copilot luo yleiskatsauksen hyökkäyksestä. Yleiskatsaus sisältää olennaisia tietoja, joiden avulla voit ymmärtää, mitä hyökkäyksessä tapahtui, mitä resursseja siihen liittyy, sekä hyökkäyksen aikajanan. Copilot luo automaattisesti yhteenvedon, kun siirryt tapahtuman sivulle.
Tapausten käsittely ohjatuilla vastauksilla
Tapausten ratkaiseminen edellyttää, että analyytikot ymmärtävät hyökkäyksen, jotta he tietävät, mitkä ratkaisut ovat sopivia. Copilot suosittelee ratkaisuja kuhunkin tapaukseen liittyvien ohjattujen vastausten kautta.
Suorita komentosarja-analyysi helposti
Useimmat hyökkääjät käyttävät kehittyneitä haittaohjelmia käynnistäessään hyökkäyksiä tunnistuksen ja analyysin välttämiseksi. Nämä haittaohjelmat ovat yleensä piilossa, ja ne saattavat olla komentosarjoja tai komentorivejä PowerShellissä. Copilot voi analysoida komentosarjoja nopeasti, mikä lyhentää tutkimiseen kuluvaa aikaa.
Luo laiteyhteenvedot
Tapauksiin liittyvien laitteiden tutkiminen voi olla vaativaa työtä. Laitteen nopeaa arviointia varten Copilot voi tehdä yhteenvedon laitteen tiedoista, kuten laitteen suojaustaso, epätavalliset käyttäytymistavat, luettelo haavoittuvasta ohjelmistosta ja olennaiset Microsoft Intune -tiedot.
Analysoi tiedostot nopeasti
Copilotin avulla tietoturvatiimit voivat nopeasti arvioida ja ymmärtää epäilyttäviä tiedostoja tiedostoanalyysin avulla. Copilot tarjoaa tiedoston yhteenvedon, mukaan lukien tunnistustiedot, liittyvät tiedostovarmenteet, luettelon ohjelmointirajapintakutsuista ja tiedostosta löytyneet merkkijonot.
Tutki tunnistetiedot välittömästi
Arvioi käyttäjän riski nopeasti luomalla käyttäjätietojen yhteenveto Copilotilla. Tunnista, milloin käyttäjätieto on vaarassa tai epäilyttävä, tilannekohtaisilla tiedoilla käyttäjän roolista ja roolin muutoksista, kirjautumiskäyttäytymisestä, sisäänkirjautumislaitteista ja asiaankuuluvista yhteystietoista.
Tapahtumaraporttien kirjoittaminen tehokkaasti
Tietoturvatiimit kirjoittavat yleensä raportteja tallentaakseen tärkeitä tietoja, kuten toteutetut vastaustoimet ja saadut tulokset, tiimin jäsenet sekä muita tietoja, tulevien suojauspäätösten ja oppimisen tueksi. Usein tapausten dokumentointi voi olla aikaa vievää. Jotta tapausraportti olisi tehokas, sen on sisällettävä tapauksen yhteenveto sekä toteutetut toimet, mukaan lukien sen, mihin toimiin kuka on ryhtynyt ja milloin. Copilot luo tapausraportin yhdistämällä nämä tiedot nopeasti.
Etsi ammattilaisen tavoin
Defenderin Copilot auttaa tietoturvatiimejä etsimään verkkonsa uhkia ennakoivasti luomalla nopeasti sopivia KQL-kyselyitä.
KQL-kyselyjen luominen luonnollisen kielen syötteestä
Suojausryhmät, jotka käyttävät kehittynyttä metsästystä uhkien ennakoivaan etsimiseen verkossaan, voivat nyt käyttää kyselyavustajaa, joka muuntaa minkä tahansa luonnollisen kielen kysymyksen uhkien metsästyksen yhteydessä valmiiksi suoritettavaksi KQL-kyselyksi. Kyselyavustaja säästää tietoturvatiimien aikaa luomalla KQL-kyselyn, joka voidaan suorittaa automaattisesti tai jota voidaan vielä muokata analyytikon tarpeiden mukaan. Lue lisää kyselyavustajasta tarkennetun etsinnän Copilot for Securitysta.
Suojaa organisaatiosi asianmukaisilla uhkatietämystoiminnoilla
Anna tietoturvaorganisaatiollesi mahdollisuus tehdä tietoon perustuvia päätöksiä uusimpien uhkatietojen avulla. Copilot kokoaa yhteen uhkatiedot ja tekee niistä yhteenvedon, jotta tietoturvatiimit voivat priorisoida uhkia ja reagoida niihin tehokkaasti.
Valvo uhkatietoja
Pyydä Copilotia tekemään yhteenveto ympäristöön vaikuttavista olennaisista uhista, priorisoimaan uhkien ratkaiseminen altistustasojen perusteella tai etsimään uhkia, jotka saattavat kohdistua toimialaasi. Lue lisää Copilot for Securitysta uhkatietämystoiminnossa.
Tietojen suojaus ja palaute Copilotissa
Copilot kehittyy jatkuvasti käyttäen tietoja, jotka tallennetaan, käsitellään ja jaetaan järjestelmänvalvojan määrittämien asetusten mukaan. Microsoft varmistaa, että tietosi ovat aina suojattuja ja suojattuja Copilotia käytettäessä. Lisätietoja Copilotin tietosuojasta ja tietosuojasta on kohdassa Copilotin tietosuoja ja tietoturva.
Copilot saattaa jäädä paitsi joistakin asioista jatkuvan kehityksensä vuoksi. Tulosten tarkasteleminen ja palautteen antaminen auttaa parantamaan Copilotin tulevia vastauksia.
Kaikissa Defenderin Copilot-ominaisuuksilla on mahdollisuus antaa palautetta. Jos haluat antaa palautetta, toimi seuraavasti:
- Valitse palautekuvake Se sijaitsee Copilot-sivupaneelin minkä tahansa tuloskortin alareunassa.
- Valitse Näyttää oikealta , jos pidät tuloksia oikein. Voit antaa lisätietoja seuraavassa valintaikkunassa.
- Valitse Tarveparannus , jos olet arvioinut tuloksen puutteelliseksi tai epätäydelliseksi. Voit antaa lisätietoja arvioinnistasi seuraavassa valintaikkunassa ja lähettää arvioinnin Microsoftille.
- Voit myös raportoida tulokset, jos se sisältää kyseenalaisia tai moniselitteisiä tietoja, valitsemalla Sopimattomat. Anna lisätietoja tuloksista seuraavassa valintaikkunassa ja valitse Lähetä.
Copilot for Securityn laajennukset
Copilot käyttää esiasennettuja Microsoft-laajennuksia, kuten Microsoft Defender XDR, Defender Threat Intelligence ja Natural Language, KQL:ään Microsoft Sentinelille ja Defender XDR -laajennukset, jotta voidaan luoda olennaisia tietoja, tarjota kontekstia tapauksille ja luoda tarkempia tuloksia. Varmista, että laajennukset on otettu käyttöön Copilotissa, jotta voit käyttää olennaisia tietoja ja luoda pyydettyä sisältöä muista organisaatiosi Microsoft-palveluista.
Seuraavat vaiheet
- Yhteenvetojen tekeminen tapauksista
- Ohjattujen vastausten käyttö tapauksiin vastaamisessa
- Suorita komentosarja-analyysi
- Analysoi tiedostoja
- Muodosta laiteyhteenveto
- KQL-kyselyiden luominen
- Tapausraporttien luominen
- Uhkatietämyksen käyttäminen
Tutustu myös seuraaviin ohjeartikkeleihin:
- Aloita Copilot for Securityn käyttö
- Copilotin tietosuoja ja tietoturva
- Vastuullisen tekoälyn usein kysytyt kysymykset
- Muut Copilot for Securityn upotetut käyttökokemukset
Vihje
Haluatko tietää lisää? Ota yhteyttä Microsoft Security -yhteisöön Tech Community -yhteisössä: Microsoft Defender XDR Tech Community.