Microsoft Copilot Microsoft Defenderissä

  • Artikkeli

Koskee seuraavia:

  • Microsoft Defender XDR
  • Microsoft Defender unified Security Operations Center (SOC) -ympäristö

Microsoft Copilot for Security on ympäristö, joka yhdistää tekoälyn ja ihmisten asiantuntemuksen tehon, jotta tietoturvatiimit voivat reagoida hyökkäyksiin entistä nopeammin ja tehokkaammin. Copilot for Security on upotettu Microsoft Defender -portaaliin, jotta tietoturvatiimit voivat tehokkaasti tehdä yhteenvetoja tapauksista, analysoida komentosarjoja ja koodeja, analysoida tiedostoja, tehdä laitetietojen yhteenvedon, käyttää ohjattuja vastauksia tapausten ratkaisemiseen sekä luoda KQL-kyselyjä ja tapahtumaraportteja.

Tässä artikkelissa on yleiskatsaus Copilotin käyttäjille Defenderissä, mukaan lukien käyttövaiheet, tärkeimmät ominaisuudet sekä linkit, joissa on yksityiskohtaiset tiedot ominaisuuksista.

Käytä Copilotia Defenderissä

Jos haluat varmistaa, että pystyt käyttämään Copilotia Defenderissä, tutustu Copilot for Securityn osto- ja käyttöoikeustietoihin. Kun sinulla on Copilot for Security -käyttöoikeus, alla kuvatut tärkeimmät ominaisuudet ovat käytettävissä Microsoft Defender -portaalissa.

Tutki tapauksia ja vastaa niihin kuten asiantuntija

Salli tietoturvatiimien käsitellä hyökkäystutkimuksia nopeasti, helposti ja tarkasti. Copilot auttaa tiimejä ymmärtämään hyökkäykset heti, analysoimaan epäilyttäviä tiedostoja ja komentosarjoja nopeasti sekä arvioimaan ja soveltamaan asianmukaisia lievennyksiä hyökkäysten pysäyttämiseksi ja estämiseksi.

Tapausten nopeat yhteenvedot

Useita ilmoituksia sisältävien tapausten tutkiminen voi olla työläs tehtävä. Jos haluat saada tietoja tapauksesta välittömästi, voit napauttaa Copilotia, ja se tekee tapauksesta yhteenvedon puolestasi. Copilot luo hyökkäyksestä yleiskatsauksen, joka sisältää olennaisia tietoja siitä, mitä hyökkäyksessä tapahtui, mitä resursseja siihen liittyy ja mikä hyökkäyksen aikajana oli. Copilot luo automaattisesti yhteenvedon, kun siirryt tapahtuman sivulle.

Näyttökuvassa on tapauksen yhteenvetokortti Copilot-ruudussa Microsoft 365 Defenderin tapaussivulla.

Tapausten käsittely ohjatuilla vastauksilla

Tapausten ratkaiseminen edellyttää, että analyytikot ymmärtävät hyökkäyksen, jotta he tietävät, mitkä ratkaisut ovat sopivia. Copilot suosittelee ratkaisuja kuhunkin tapaukseen liittyvien ohjattujen vastausten kautta.

Näyttökuva, jossa Copilot-ruutu on korostettuna näyttäen Microsoft Defenderin tapaussivun ohjatut vastaukset.

Suorita komentosarja-analyysi helposti

Useimmat hyökkääjät käyttävät kehittyneitä haittaohjelmia käynnistäessään hyökkäyksiä tunnistuksen ja analyysin välttämiseksi. Nämä haittaohjelmat ovat yleensä piilossa, ja ne saattavat olla komentosarjoja tai komentorivejä PowerShellissä. Copilot voi analysoida komentosarjoja nopeasti, mikä lyhentää tutkimiseen kuluvaa aikaa.

Näyttökuva, jossa on korostettu komentosarja-analyysipainike hyökkäystarinanäkymässä tapaussivulla.

Luo laiteyhteenvedot

Tapauksiin liittyvien laitteiden tutkiminen voi olla vaativaa työtä. Laitteen nopeaa arviointia varten Copilot voi tehdä yhteenvedon laitteen tiedoista, kuten laitteen suojaustaso, epätavalliset käyttäytymistavat, luettelo haavoittuvasta ohjelmistosta ja olennaiset Microsoft Intune -tiedot.

Näyttökuva laitteen yhteenvedon tuloksista Copilotissa Defenderissä.

Analysoi tiedostot nopeasti

Copilotin avulla tietoturvatiimit voivat nopeasti arvioida ja ymmärtää epäilyttäviä tiedostoja tiedostoanalyysin avulla. Copilot tarjoaa tiedoston yhteenvedon, mukaan lukien tunnistustiedot, liittyvät tiedostovarmenteet, luettelon ohjelmointirajapintakutsuista ja tiedostosta löytyneet merkkijonot.

Näyttökuva Tiedostoanalyysin tuloksista Copilotissa Defenderissä, Piilota tiedot -vaihtoehto korostettuna.

Tapahtumaraporttien kirjoittaminen tehokkaasti

Tietoturvatiimit kirjoittavat yleensä raportteja tallentaakseen tärkeitä tietoja, kuten toteutetut vastaustoimet ja saadut tulokset, tiimin jäsenet sekä muita tietoja, tulevien suojauspäätösten ja oppimisen tueksi. Usein tapausten dokumentointi voi olla aikaa vievää. Jotta tapahtumaraportit olisivat tehokkaita, niiden on sisällettävä tapauksen yhteenveto sekä toteutetut toimet, mukaan lukien se, mihin toimiin kukakin ryhtyi ja milloin. Copilot luo tapausraportin yhdistämällä nämä tiedot nopeasti.

Näyttökuva tapausraporttikortista tapaussivulla, jossa näkyy kortin yläreuna.

Etsi ammattilaisen tavoin

Defenderin Copilot auttaa tietoturvatiimejä etsimään verkkonsa uhkia ennakoivasti luomalla nopeasti sopivia KQL-kyselyitä.

KQL-kyselyjen luominen luonnollisen kielen syötteestä

Tietoturvatiimit, jotka käyttävät tarkennettua etsintää uhkien ennakoivaan etsintään verkossaan, voivat nyt käyttää kyselyavustajaa. Se muuntaa minkä tahansa luonnollisen kielen kysymyksen uhkien etsinnän kontekstissa suoritusvalmiiksi KQL-kyselyksi. Kyselyavustaja säästää tietoturvatiimien aikaa luomalla KQL-kyselyn, joka voidaan suorittaa automaattisesti tai jota voidaan vielä muokata analyytikon tarpeiden mukaan. Lue lisää kyselyavustajasta tarkennetun etsinnän Copilot for Securitysta.

Näyttökuva Copilot -ruudusta tarkennetussa etsinnässä.

Suojaa organisaatiosi asianmukaisilla uhkatietämystoiminnoilla

Anna tietoturvaorganisaatiollesi mahdollisuus tehdä tietoon perustuvia päätöksiä uusimpien uhkatietojen avulla. Copilot kokoaa yhteen uhkatiedot ja tekee niistä yhteenvedon, jotta tietoturvatiimit voivat priorisoida uhkia ja reagoida niihin tehokkaasti.

Valvo uhkatietoja

Pyydä Copilotia tekemään yhteenveto ympäristöön vaikuttavista olennaisista uhista, priorisoimaan uhkien ratkaiseminen altistustasojen perusteella tai etsimään uhkia, jotka saattavat kohdistua toimialaasi. Lue lisää Copilot for Securitysta uhkatietämystoiminnossa.

Näyttökuva Copilot-ruudusta Defender XDR:n uhkatietämysruudussa.

Tietojen suojaus ja palaute Copilotissa

Copilot kehittyy jatkuvasti käyttäen tietoja, jotka tallennetaan, käsitellään ja jaetaan järjestelmänvalvojan määrittämien asetusten mukaan. Microsoft varmistaa, että tietosi ovat aina suojattuja ja suojattuja Copilotia käytettäessä. Lisätietoja Copilotin tietosuojasta ja tietosuojasta on kohdassa Copilotin tietosuoja ja tietoturva.

Copilot saattaa jäädä paitsi joistakin asioista jatkuvan kehityksensä vuoksi. Tulosten tarkasteleminen ja palautteen antaminen auttaa parantamaan Copilotin tulevia vastauksia.

Kaikissa Defenderin Copilot-ominaisuuksilla on mahdollisuus antaa palautetta. Jos haluat antaa palautetta, toimi seuraavasti:

  1. Valitse palautekuvake Näyttökuva Copilotin palautekuvakkeesta Defender-korteissa, joka sijaitsee copilot-sivupaneelin tuloskortin alareunassa.
  2. Valitse Vahvistettu, näyttää hyvältä, jos tulokset ovat tarkkoja arviointisi perusteella. Voit antaa lisätietoja seuraavassa valintaikkunassa.
  3. Valitse Epäolennainen, virheellinen, jos jokin yksityiskohta on virheellinen tai epätäydellinen arviointisi perusteella. Voit antaa lisätietoja arvioinnistasi seuraavassa valintaikkunassa ja lähettää arvioinnin Microsoftille.
  4. Voit myös raportoida tulokset, jos ne sisältävät kyseenalaisia tai moniselitteisiä tietoja, valitsemalla Mahdollisesti vahingollinen, sopimaton. Anna lisätietoja tuloksista seuraavassa valintaikkunassa ja valitse Lähetä.

Copilot for Securityn laajennukset

Copilot käyttää esiasennettuja Microsoft-laajennuksia, kuten Microsoft Defender XDR, Defender Threat Intelligence ja Natural Language, KQL:ään Microsoft Sentinelille ja Defender XDR -laajennukset, jotta voidaan luoda olennaisia tietoja, tarjota kontekstia tapauksille ja luoda tarkempia tuloksia. Varmista, että laajennukset on otettu käyttöön Copilotissa, jotta voit käyttää olennaisia tietoja ja luoda pyydettyä sisältöä muista organisaatiosi Microsoft-palveluista.

Seuraavat vaiheet

Tutustu myös seuraaviin ohjeartikkeleihin:

Vihje

Haluatko tietää lisää? Ota yhteyttä Microsoft Security -yhteisöön Tech Community -yhteisössä: Microsoft Defender XDR Tech Community.