Microsoft Copilot Microsoft Defenderissä
Koskee seuraavia:
- Microsoft Defender XDR
- Microsoft Defender unified Security Operations Center (SOC) -ympäristö
Microsoft Copilot for Security on ympäristö, joka yhdistää tekoälyn ja ihmisten asiantuntemuksen tehon, jotta tietoturvatiimit voivat reagoida hyökkäyksiin entistä nopeammin ja tehokkaammin. Copilot for Security on upotettu Microsoft Defender -portaaliin, jotta tietoturvatiimit voivat tehokkaasti tehdä yhteenvetoja tapauksista, analysoida komentosarjoja ja koodeja, analysoida tiedostoja, tehdä laitetietojen yhteenvedon, käyttää ohjattuja vastauksia tapausten ratkaisemiseen sekä luoda KQL-kyselyjä ja tapahtumaraportteja.
Tässä artikkelissa on yleiskatsaus Copilotin käyttäjille Defenderissä, mukaan lukien käyttövaiheet, tärkeimmät ominaisuudet sekä linkit, joissa on yksityiskohtaiset tiedot ominaisuuksista.
Käytä Copilotia Defenderissä
Jos haluat varmistaa, että pystyt käyttämään Copilotia Defenderissä, tutustu Copilot for Securityn osto- ja käyttöoikeustietoihin. Kun sinulla on Copilot for Security -käyttöoikeus, alla kuvatut tärkeimmät ominaisuudet ovat käytettävissä Microsoft Defender -portaalissa.
Tutki tapauksia ja vastaa niihin kuten asiantuntija
Salli tietoturvatiimien käsitellä hyökkäystutkimuksia nopeasti, helposti ja tarkasti. Copilot auttaa tiimejä ymmärtämään hyökkäykset heti, analysoimaan epäilyttäviä tiedostoja ja komentosarjoja nopeasti sekä arvioimaan ja soveltamaan asianmukaisia lievennyksiä hyökkäysten pysäyttämiseksi ja estämiseksi.
Tapausten nopeat yhteenvedot
Useita ilmoituksia sisältävien tapausten tutkiminen voi olla työläs tehtävä. Jos haluat saada tietoja tapauksesta välittömästi, voit napauttaa Copilotia, ja se tekee tapauksesta yhteenvedon puolestasi. Copilot luo hyökkäyksestä yleiskatsauksen, joka sisältää olennaisia tietoja siitä, mitä hyökkäyksessä tapahtui, mitä resursseja siihen liittyy ja mikä hyökkäyksen aikajana oli. Copilot luo automaattisesti yhteenvedon, kun siirryt tapahtuman sivulle.
Tapausten käsittely ohjatuilla vastauksilla
Tapausten ratkaiseminen edellyttää, että analyytikot ymmärtävät hyökkäyksen, jotta he tietävät, mitkä ratkaisut ovat sopivia. Copilot suosittelee ratkaisuja kuhunkin tapaukseen liittyvien ohjattujen vastausten kautta.
Suorita komentosarja-analyysi helposti
Useimmat hyökkääjät käyttävät kehittyneitä haittaohjelmia käynnistäessään hyökkäyksiä tunnistuksen ja analyysin välttämiseksi. Nämä haittaohjelmat ovat yleensä piilossa, ja ne saattavat olla komentosarjoja tai komentorivejä PowerShellissä. Copilot voi analysoida komentosarjoja nopeasti, mikä lyhentää tutkimiseen kuluvaa aikaa.
Luo laiteyhteenvedot
Tapauksiin liittyvien laitteiden tutkiminen voi olla vaativaa työtä. Laitteen nopeaa arviointia varten Copilot voi tehdä yhteenvedon laitteen tiedoista, kuten laitteen suojaustaso, epätavalliset käyttäytymistavat, luettelo haavoittuvasta ohjelmistosta ja olennaiset Microsoft Intune -tiedot.
Analysoi tiedostot nopeasti
Copilotin avulla tietoturvatiimit voivat nopeasti arvioida ja ymmärtää epäilyttäviä tiedostoja tiedostoanalyysin avulla. Copilot tarjoaa tiedoston yhteenvedon, mukaan lukien tunnistustiedot, liittyvät tiedostovarmenteet, luettelon ohjelmointirajapintakutsuista ja tiedostosta löytyneet merkkijonot.
Tapahtumaraporttien kirjoittaminen tehokkaasti
Tietoturvatiimit kirjoittavat yleensä raportteja tallentaakseen tärkeitä tietoja, kuten toteutetut vastaustoimet ja saadut tulokset, tiimin jäsenet sekä muita tietoja, tulevien suojauspäätösten ja oppimisen tueksi. Usein tapausten dokumentointi voi olla aikaa vievää. Jotta tapahtumaraportit olisivat tehokkaita, niiden on sisällettävä tapauksen yhteenveto sekä toteutetut toimet, mukaan lukien se, mihin toimiin kukakin ryhtyi ja milloin. Copilot luo tapausraportin yhdistämällä nämä tiedot nopeasti.
Etsi ammattilaisen tavoin
Defenderin Copilot auttaa tietoturvatiimejä etsimään verkkonsa uhkia ennakoivasti luomalla nopeasti sopivia KQL-kyselyitä.
KQL-kyselyjen luominen luonnollisen kielen syötteestä
Tietoturvatiimit, jotka käyttävät tarkennettua etsintää uhkien ennakoivaan etsintään verkossaan, voivat nyt käyttää kyselyavustajaa. Se muuntaa minkä tahansa luonnollisen kielen kysymyksen uhkien etsinnän kontekstissa suoritusvalmiiksi KQL-kyselyksi. Kyselyavustaja säästää tietoturvatiimien aikaa luomalla KQL-kyselyn, joka voidaan suorittaa automaattisesti tai jota voidaan vielä muokata analyytikon tarpeiden mukaan. Lue lisää kyselyavustajasta tarkennetun etsinnän Copilot for Securitysta.
Suojaa organisaatiosi asianmukaisilla uhkatietämystoiminnoilla
Anna tietoturvaorganisaatiollesi mahdollisuus tehdä tietoon perustuvia päätöksiä uusimpien uhkatietojen avulla. Copilot kokoaa yhteen uhkatiedot ja tekee niistä yhteenvedon, jotta tietoturvatiimit voivat priorisoida uhkia ja reagoida niihin tehokkaasti.
Valvo uhkatietoja
Pyydä Copilotia tekemään yhteenveto ympäristöön vaikuttavista olennaisista uhista, priorisoimaan uhkien ratkaiseminen altistustasojen perusteella tai etsimään uhkia, jotka saattavat kohdistua toimialaasi. Lue lisää Copilot for Securitysta uhkatietämystoiminnossa.
Tietojen suojaus ja palaute Copilotissa
Copilot kehittyy jatkuvasti käyttäen tietoja, jotka tallennetaan, käsitellään ja jaetaan järjestelmänvalvojan määrittämien asetusten mukaan. Microsoft varmistaa, että tietosi ovat aina suojattuja ja suojattuja Copilotia käytettäessä. Lisätietoja Copilotin tietosuojasta ja tietosuojasta on kohdassa Copilotin tietosuoja ja tietoturva.
Copilot saattaa jäädä paitsi joistakin asioista jatkuvan kehityksensä vuoksi. Tulosten tarkasteleminen ja palautteen antaminen auttaa parantamaan Copilotin tulevia vastauksia.
Kaikissa Defenderin Copilot-ominaisuuksilla on mahdollisuus antaa palautetta. Jos haluat antaa palautetta, toimi seuraavasti:
- Valitse palautekuvake , joka sijaitsee copilot-sivupaneelin tuloskortin alareunassa.
- Valitse Vahvistettu, näyttää hyvältä, jos tulokset ovat tarkkoja arviointisi perusteella. Voit antaa lisätietoja seuraavassa valintaikkunassa.
- Valitse Epäolennainen, virheellinen, jos jokin yksityiskohta on virheellinen tai epätäydellinen arviointisi perusteella. Voit antaa lisätietoja arvioinnistasi seuraavassa valintaikkunassa ja lähettää arvioinnin Microsoftille.
- Voit myös raportoida tulokset, jos ne sisältävät kyseenalaisia tai moniselitteisiä tietoja, valitsemalla Mahdollisesti vahingollinen, sopimaton. Anna lisätietoja tuloksista seuraavassa valintaikkunassa ja valitse Lähetä.
Copilot for Securityn laajennukset
Copilot käyttää esiasennettuja Microsoft-laajennuksia, kuten Microsoft Defender XDR, Defender Threat Intelligence ja Natural Language, KQL:ään Microsoft Sentinelille ja Defender XDR -laajennukset, jotta voidaan luoda olennaisia tietoja, tarjota kontekstia tapauksille ja luoda tarkempia tuloksia. Varmista, että laajennukset on otettu käyttöön Copilotissa, jotta voit käyttää olennaisia tietoja ja luoda pyydettyä sisältöä muista organisaatiosi Microsoft-palveluista.
Seuraavat vaiheet
- Yhteenvetojen tekeminen tapauksista
- Ohjattujen vastausten käyttö tapauksiin vastaamisessa
- Suorita komentosarja-analyysi
- Analysoi tiedostoja
- Muodosta laiteyhteenveto
- KQL-kyselyiden luominen
- Tapausraporttien luominen
- Uhkatietämyksen käyttäminen
Tutustu myös seuraaviin ohjeartikkeleihin:
- Aloita Copilot for Securityn käyttö
- Copilotin tietosuoja ja tietoturva
- Vastuullisen tekoälyn usein kysytyt kysymykset
- Muut Copilot for Securityn upotetut käyttökokemukset
Vihje
Haluatko tietää lisää? Ota yhteyttä Microsoft Security -yhteisöön Tech Community -yhteisössä: Microsoft Defender XDR Tech Community.
Palaute
https://aka.ms/ContentUserFeedback.
Tulossa pian: Vuoden 2024 aikana poistamme asteittain GitHub Issuesin käytöstä sisällön palautemekanismina ja korvaamme sen uudella palautejärjestelmällä. Lisätietoja on täällä:Lähetä ja näytä palaute kohteelle