Jaa

Microsoft Copilot for Securityn käyttäminen uhkatiedusteluun

  • Artikkeli

Koskee seuraavia:

Tärkeää

30. kesäkuuta 2024 erillinen Microsoft Defender Threat Intelligence (Defender TI) -portaali (https://ti.defender.microsoft.com) poistettiin käytöstä, eikä sitä voi enää käyttää. Asiakkaat voivat jatkaa Defender TI:n käyttöä Microsoft Defender -portaalissa tai Microsoft Copilot for Securityn kanssa. Lisätietoja

Defenderin Microsoft Copilot käyttää Microsoft Copilot for Securityn ominaisuuksia tarjotakseen Microsoft Defender Threat Intelligence (Defender TI) -tietoja uhkien näyttelijöistä ja työkaluista sekä tilannekohtaisia uhkatietoja suoraan Microsoft Defender -portaaliin. Uhka-analyysiraporttien, tiedusteluprofiilien ja muun saatavilla olevan Defender TI -sisällön perusteella voit käyttää Defenderin Copilot-ohjelmaa tehdäksesi yhteenvedon organisaatiotasi uhkaavista viimeisimmistä uhkista, tietääksesi, mitkä uhkat on priorisoitava altistumistasosi perusteella, tai saadaksesi lisätietoa organisaatiosi tai maailmanlaajuisesta uhkakuvasta.

Huomautus

Defender TI -ominaisuudet ovat käytettävissä myös Copilot for Securityn erillisessä kokemuksessa Microsoft Threat Intelligence -laajennuksen kautta. Lisätietoja Defender TI -integroinnista Copilot for Securityn kanssa

Tekniset vaatimukset

Copilot for Security -asiakkaat saavat kunkin todennetun Copilot-käyttäjänsä käyttöoikeuden Defender TI:hen Defender-portaalissa. Katso ohjeet Copilot for Securityn käytön aloittamiseen.

Copilotin käyttäminen Defenderissä uhkatiedustelusisältöä varten

Voit kokea Copilot for Securityn mahdollisuuden etsiä uhkatietoja defender-portaalin seuraavilta sivuilta:

  • Uhka-analytiikka
  • Intel-profiilit
  • Tietojen tarkastelu
  • Intel-projektit

Kokeile ensimmäistä pyyntöäsi

  1. Avaa jokin aiemmin mainituista sivuista Defender-portaalin siirtymispalkista. Copilotin sivuruutu tulee näkyviin oikealle puolelle.

    Näyttökuva, jossa näkyy Microsoft Defender -portaalin Uhka-analytiikkasivu ja Defenderin sivuruudun avoin Microsoft Copilot korostettuna.

    Voit myös avata Copilotin uudelleen valitsemalla Copilot-kuvakkeenNäyttökuva, joka näyttää Copilot-kuvakkeen Microsoft Defender-portaalissa. Sivun yläreunassa.

  2. Kysy Copilot-kehotepalkissa uhkanäyttelijästä, hyökkäyskampanjasta tai mistä tahansa muusta uhkien tiedustelusta, josta haluat tietää enemmän, ja valitse sitten Lähetä viesti - kuvake Näyttökuva, joka näyttää Lähetä viesti -kuvakkeen Defenderin Copilotissa. Tai paina Enter-näppäintä. Katso Defender TI:n mallikehotteet.

  3. Copilot luo vastauksen tekstiohjeesi tai kysymyksesi perusteella. Copilotin luontitoiminnon aikana voit peruuttaa kyselyn luonnin valitsemalla Lopeta luonti.

    Näyttökuva, jossa näkyy Defenderin copilot, joka luo vastauksen kehotteeseen

  4. Tarkista luotu vastaus. Copilot luo yleensä vastauksia, jotka sisältävät yhteenvetoja ja linkkejä aiheeseen liittyviin Defender TI Intel -profiileihin ja artikkeleihin.

    Näyttökuva, joka näyttää Copilotin luoman vastauksen Defenderissä.

  5. Voit antaa palautetta luodusta vastauksesta valitsemalla Anna palaute -kuvakkeen Näyttökuva, jossa näkyy Anna palaute -kuvake Defenderin Copilotissa. Ja valitsemalla Vahvistettu, se näyttää hyvältä. Ei maalissa, epätarkka; tai mahdollisesti vahingollinen, sopimaton. Lisätietoja

  6. Jos haluat aloittaa uuden keskusteluistunnon Copilotilla, valitse Uusi keskustelu -kuvake Näyttökuva, jossa näkyy Uusi keskustelu -kuvake Defenderin Copilotissa..

Huomautus

Copilot tallentaa istunnot Defender-portaalista erilliseen Copilot for Security -portaaliin. Jos haluat nähdä edelliset istunnot, siirry Copilot Kotivalikosta kohtaan Omat istunnot. Lisätietoja Microsoft Copilot for Securityn navigoinnista

Tärkeää

Defenderin Copilot aloittaa uuden keskusteluistunnon aina, kun siirryt eri Uhkien tiedustelu -sivulle (esimerkiksi siirryt Uhka-analytiikastaIntel-profiileihin) Defender-portaalissa. Jos haluat palata takaisin tai jatkaa aiempaa istuntoa, siirry Copilot for Securityn erilliseen portaaliin.

Käytä sisäisiä Defender TI -kehotteita

Defenderin Copilotissa on myös seuraavat sisäänrakennetut kehotteet, kun avaat Threat Intelligence -sivut, jotta pääset alkuun:

Näyttökuva, joka näyttää Microsoft Defender portaalin Uhka-analytiikkasivun ja valmiit kehotteet defenderin sivuruudun avoimessa Copilotissa korostettuina.

Uhkatiedustelua koskevien tietojen ja suuntausten kerääminen ja sulattelu voi olla pelottava tehtävä, varsinkin kun ne ovat peräisin useista eri tietokokonaisuuksista ja lähteistä. Valitse Yhteenveto-kehote, jos haluat Copilotin antavan yleiskatsauksen ympäristösi uusimmista uhista. Copilot luettelee ja tiivistää asiaankuuluvat kampanjat, toiminnot ja uhkatoimijat ja sisältää linkkejä niihin liittyviin uhka-analyysiraportteihin tai tiedusteluprofiileihin lisätietoja varten.

Priorisoi, mihin uhkiin keskitytään

Copilot tarjoaa tietoa siitä, mitkä uhat sinun tulisi priorisoida ja mihin sinun tulisi keskittyä sen perusteella, kuinka alttiina ympäristösi on näille uhkille. Valitse Priorisoi-kehote, jos haluat selvittää, mitkä uhat todennäköisesti vaikuttavat merkittävästi organisaatioosi. Tämä kehote antaa sinulle aloituspisteen ja voi näin tehdä tapahtumien lajittelemisesta, tutkimisesta ja lieventämisestä yksinkertaisempaa.

Kysy viestintäinfrastruktuurialaan kohdistamista uhkatoimijoista

Uhkatiedon tärkeä osa on pysyminen ajan tasalla maailmanlaajuisen uhkamaiseman kanssa. Valitse Kysy-kehote , jos haluat Copilotin yhteenvetoa uusimmista uhka-artikkeleista, jotka koskevat viestinnän infrastruktuurialaa, jotta voit kerätä tietoja uusimmista TTP:stä tai kampanjoista sekä arvioida ja ottaa käyttöön lievennys- tai ehkäisystrategioita nopeasti.

Tutustu myös seuraaviin ohjeartikkeleihin: