Jaa


Microsoft Copilot Microsoft Defenderissä

Huomautus

Microsoft Defender XDR tarjoaa yhtenäisen XDR-käyttökokemuksen Microsoft Defender for Endpoint, Microsoft Defender for Identity, Microsoft Defender for Office 365, Microsoft Defender for Cloud Apps ja Microsoft Defender haavoittuvuuksien hallintaan. Lisätietoja tästä murtoa edeltävästä ja sen jälkeisestä puolustusohjelmistosta on kohdassa Mikä on Microsoft Defender XDR?

Microsoft Copilot for Security on ympäristö, joka yhdistää tekoälyn ja ihmisten asiantuntemuksen tehon, jotta tietoturvatiimit voivat reagoida hyökkäyksiin entistä nopeammin ja tehokkaammin. Copilot for Security on upotettu Microsoft Defender portaaliin, jotta suojaustiimit voivat tehokkaasti tehdä yhteenvedon tapauksista, analysoida komentosarjoja ja koodeja, analysoida tiedostoja, tehdä yhteenvedon laitteen tiedoista, käyttää ohjattuja vastauksia tapausten ratkaisemiseen, luoda KQL-kyselyitä ja luoda tapausraportteja.

Tässä artikkelissa on yleiskatsaus Copilotin käyttäjille Defenderissä, mukaan lukien käyttövaiheet, tärkeimmät ominaisuudet sekä linkit, joissa on yksityiskohtaiset tiedot ominaisuuksista.

Käytä Copilotia Defenderissä

Jos haluat varmistaa, että pystyt käyttämään Copilotia Defenderissä, tutustu Copilot for Securityn osto- ja käyttöoikeustietoihin. Kun sinulla on Copilot for Security -käyttöoikeus, alla kuvatut tärkeimmät ominaisuudet ovat käytettävissä Microsoft Defender -portaalissa.

Tutki tapauksia ja vastaa niihin kuten asiantuntija

Salli tietoturvatiimien käsitellä hyökkäystutkimuksia nopeasti, helposti ja tarkasti. Copilot auttaa tiimejä ymmärtämään hyökkäykset heti, analysoimaan epäilyttäviä tiedostoja ja komentosarjoja nopeasti sekä arvioimaan ja soveltamaan asianmukaisia lievennyksiä hyökkäysten pysäyttämiseksi ja estämiseksi.

Tapausten nopeat yhteenvedot

Useita ilmoituksia sisältävien tapausten tutkiminen voi olla työläs tehtävä. Jos haluat saada tietoja tapauksesta välittömästi, voit napauttaa Copilotia, ja se tekee tapauksesta yhteenvedon puolestasi. Copilot luo yleiskatsauksen hyökkäyksestä. Yleiskatsaus sisältää olennaisia tietoja, joiden avulla voit ymmärtää, mitä hyökkäyksessä tapahtui, mitä resursseja siihen liittyy, sekä hyökkäyksen aikajanan. Copilot luo automaattisesti yhteenvedon, kun siirryt tapahtuman sivulle.

Näyttökuvassa on tapauksen yhteenvetokortti Copilot-ruudussa Microsoft 365 Defenderin tapaussivulla.

Tapausten käsittely ohjatuilla vastauksilla

Tapausten ratkaiseminen edellyttää, että analyytikot ymmärtävät hyökkäyksen, jotta he tietävät, mitkä ratkaisut ovat sopivia. Copilot suosittelee ratkaisuja kuhunkin tapaukseen liittyvien ohjattujen vastausten kautta.

Näyttökuva, jossa Copilot-ruutu on korostettuna näyttäen Microsoft Defenderin tapaussivun ohjatut vastaukset.

Suorita komentosarja-analyysi helposti

Useimmat hyökkääjät käyttävät kehittyneitä haittaohjelmia käynnistäessään hyökkäyksiä tunnistuksen ja analyysin välttämiseksi. Nämä haittaohjelmat ovat yleensä piilossa, ja ne saattavat olla komentosarjoja tai komentorivejä PowerShellissä. Copilot voi analysoida komentosarjoja nopeasti, mikä lyhentää tutkimiseen kuluvaa aikaa.

Näyttökuva, jossa on korostettu komentosarja-analyysipainike hyökkäystarinanäkymässä tapaussivulla.

Luo laiteyhteenvedot

Tapauksiin liittyvien laitteiden tutkiminen voi olla vaativaa työtä. Laitteen nopeaa arviointia varten Copilot voi tehdä yhteenvedon laitteen tiedoista, kuten laitteen suojaustaso, epätavalliset käyttäytymistavat, luettelo haavoittuvasta ohjelmistosta ja olennaiset Microsoft Intune -tiedot.

Näyttökuva laitteen yhteenvedon tuloksista Copilotissa Defenderissä.

Analysoi tiedostot nopeasti

Copilotin avulla tietoturvatiimit voivat nopeasti arvioida ja ymmärtää epäilyttäviä tiedostoja tiedostoanalyysin avulla. Copilot tarjoaa tiedoston yhteenvedon, mukaan lukien tunnistustiedot, liittyvät tiedostovarmenteet, luettelon ohjelmointirajapintakutsuista ja tiedostosta löytyneet merkkijonot.

Näyttökuva Tiedostoanalyysin tuloksista Copilotissa Defenderissä, Piilota tiedot -vaihtoehto korostettuna.

Tutki tunnistetiedot välittömästi

Arvioi käyttäjän riski nopeasti luomalla käyttäjätietojen yhteenveto Copilotilla. Tunnista, milloin käyttäjätieto on vaarassa tai epäilyttävä, tilannekohtaisilla tiedoilla käyttäjän roolista ja roolin muutoksista, kirjautumiskäyttäytymisestä, sisäänkirjautumislaitteista ja asiaankuuluvista yhteystietoista.

Näyttökuva, jossa näkyy Yhteenveto-vaihtoehto käyttäjätietoruudussa.

Tapahtumaraporttien kirjoittaminen tehokkaasti

Tietoturvatiimit kirjoittavat yleensä raportteja tallentaakseen tärkeitä tietoja, kuten toteutetut vastaustoimet ja saadut tulokset, tiimin jäsenet sekä muita tietoja, tulevien suojauspäätösten ja oppimisen tueksi. Usein tapausten dokumentointi voi olla aikaa vievää. Jotta tapausraportti olisi tehokas, sen on sisällettävä tapauksen yhteenveto sekä toteutetut toimet, mukaan lukien sen, mihin toimiin kuka on ryhtynyt ja milloin. Copilot luo tapausraportin yhdistämällä nämä tiedot nopeasti.

Näyttökuva tapausraporttikortista tapaussivulla, jossa näkyy kortin yläreuna.

Etsi ammattilaisen tavoin

Defenderin Copilot auttaa tietoturvatiimejä etsimään verkkonsa uhkia ennakoivasti luomalla nopeasti sopivia KQL-kyselyitä.

KQL-kyselyjen luominen luonnollisen kielen syötteestä

Suojausryhmät, jotka käyttävät kehittynyttä metsästystä uhkien ennakoivaan etsimiseen verkossaan, voivat nyt käyttää kyselyavustajaa, joka muuntaa minkä tahansa luonnollisen kielen kysymyksen uhkien metsästyksen yhteydessä valmiiksi suoritettavaksi KQL-kyselyksi. Kyselyavustaja säästää tietoturvatiimien aikaa luomalla KQL-kyselyn, joka voidaan suorittaa automaattisesti tai jota voidaan vielä muokata analyytikon tarpeiden mukaan. Lue lisää kyselyavustajasta tarkennetun etsinnän Copilot for Securitysta.

Näyttökuva Copilot -ruudusta tarkennetussa etsinnässä.

Suojaa organisaatiosi asianmukaisilla uhkatietämystoiminnoilla

Anna tietoturvaorganisaatiollesi mahdollisuus tehdä tietoon perustuvia päätöksiä uusimpien uhkatietojen avulla. Copilot kokoaa yhteen uhkatiedot ja tekee niistä yhteenvedon, jotta tietoturvatiimit voivat priorisoida uhkia ja reagoida niihin tehokkaasti.

Valvo uhkatietoja

Pyydä Copilotia tekemään yhteenveto ympäristöön vaikuttavista olennaisista uhista, priorisoimaan uhkien ratkaiseminen altistustasojen perusteella tai etsimään uhkia, jotka saattavat kohdistua toimialaasi. Lue lisää Copilot for Securitysta uhkatietämystoiminnossa.

Näyttökuva Copilot-ruudusta Defender XDR:n uhkatietämysruudussa.

Tietojen suojaus ja palaute Copilotissa

Copilot kehittyy jatkuvasti käyttäen tietoja, jotka tallennetaan, käsitellään ja jaetaan järjestelmänvalvojan määrittämien asetusten mukaan. Microsoft varmistaa, että tietosi ovat aina suojattuja ja suojattuja Copilotia käytettäessä. Lisätietoja Copilotin tietosuojasta ja tietosuojasta on kohdassa Copilotin tietosuoja ja tietoturva.

Copilot saattaa jäädä paitsi joistakin asioista jatkuvan kehityksensä vuoksi. Tulosten tarkasteleminen ja palautteen antaminen auttaa parantamaan Copilotin tulevia vastauksia.

Kaikissa Defenderin Copilot-ominaisuuksilla on mahdollisuus antaa palautetta. Jos haluat antaa palautetta, toimi seuraavasti:

  1. Valitse palautekuvake Näyttökuva Copilot-palautekuvakkeesta Defender-korteissa. Se sijaitsee Copilot-sivupaneelin minkä tahansa tuloskortin alareunassa.
  2. Valitse Näyttää oikealta , jos pidät tuloksia oikein. Voit antaa lisätietoja seuraavassa valintaikkunassa.
  3. Valitse Tarveparannus , jos olet arvioinut tuloksen puutteelliseksi tai epätäydelliseksi. Voit antaa lisätietoja arvioinnistasi seuraavassa valintaikkunassa ja lähettää arvioinnin Microsoftille.
  4. Voit myös raportoida tulokset, jos se sisältää kyseenalaisia tai moniselitteisiä tietoja, valitsemalla Sopimattomat. Anna lisätietoja tuloksista seuraavassa valintaikkunassa ja valitse Lähetä.

Copilot for Securityn laajennukset

Copilot käyttää esiasennettuja Microsoft-laajennuksia, kuten Microsoft Defender XDR, Defender Threat Intelligence ja Natural Language, KQL:ään Microsoft Sentinelille ja Defender XDR -laajennukset, jotta voidaan luoda olennaisia tietoja, tarjota kontekstia tapauksille ja luoda tarkempia tuloksia. Varmista, että laajennukset on otettu käyttöön Copilotissa, jotta voit käyttää olennaisia tietoja ja luoda pyydettyä sisältöä muista organisaatiosi Microsoft-palveluista.

Seuraavat vaiheet

Tutustu myös seuraaviin ohjeartikkeleihin:

Vihje

Haluatko tietää lisää? Ota yhteyttä Microsoft Security -yhteisöön Tech Community -yhteisössä: Microsoft Defender XDR Tech Community.