Résumer les informations de l’appareil avec Microsoft Copilot dans Microsoft Defender
S’applique à :
- Microsoft Defender XDR
- Microsoft Defender plateforme soc (Unified Security Operations Center)
Microsoft Copilot pour la sécurité dans le portail Microsoft Defender aide les équipes de sécurité à accélérer l’inspection des appareils grâce à des fonctionnalités d’investigation basées sur l’IA.
Les équipes des opérations de sécurité sont chargées de passer au crible les données de l’appareil pour rechercher des activités ou entités suspectes afin d’empêcher les attaques malveillantes. Ces équipes doivent résumer de grandes quantités de données et simplifier les informations complexes pour évaluer, trier et connecter rapidement les status et les activités d’un appareil à des attaques potentiellement malveillantes.
La fonctionnalité de synthèse des appareils de Copilot dans Defender permet aux équipes de sécurité d’obtenir la posture de sécurité d’un appareil, les informations logicielles vulnérables et tout comportement inhabituel. Les analystes de sécurité peuvent utiliser le résumé d’un appareil pour accélérer leur investigation des incidents et des alertes.
La fonctionnalité de résumé de l’appareil est disponible dans le portail Microsoft Defender via la licence Copilot pour la sécurité. Cette fonctionnalité est également disponible dans le portail autonome Copilot pour la sécurité via le plug-in Microsoft Defender XDR.
Résumer les informations de l’appareil
Le résumé de l’appareil généré par Copilot contient des informations notables sur l’appareil, notamment :
- La status de fonctionnalités de protection Defender XDR importantes, telles que la réduction de la surface d’attaque et la protection contre les falsifications
- Toute activité significative de l’utilisateur observée, comme les tentatives de journalisation inhabituelles
- Liste des logiciels vulnérables installés sur l’appareil
- La status d’autres fonctionnalités de sécurité, telles que les paramètres de pare-feu, qui contribuent au risque de l’appareil
- Autres insights notables qui signifient la status de l’appareil, comme quand l’appareil a été vu pour la dernière fois actif
- Insights sur les appareils fournis par Microsoft Intune, comme des informations sur l’utilisateur principal, le groupe d’appareils ou les applications découvertes de l’appareil
Vous pouvez accéder à la fonctionnalité récapitulative de l’appareil des manières suivantes :
Dans le menu main, ouvrez la page Inventaire des appareils en sélectionnant Appareils sous Ressources. Choisissez un appareil à examiner dans la liste. Lors de l’ouverture de la page de l’appareil, Copilot résume automatiquement les informations de l’appareil choisi et affiche le résumé dans le volet Copilot.
À partir d’une page d’incident, vous pouvez choisir un appareil sur le graphique des incidents, puis sélectionner Détails de l’appareil (1). Dans le volet de l’appareil, sélectionnez Résumer (2) pour générer le résumé de l’appareil. Le résumé s’affiche dans le volet Copilot.
Vous pouvez également accéder à la fonctionnalité de résumé de l’appareil en choisissant un appareil répertorié sous l’onglet Ressources d’un incident. Sélectionnez Copilot dans le volet de l’appareil pour générer le résumé de l’appareil.
Passez en revue les résultats. Vous pouvez copier les résultats dans le Presse-papiers, régénérer les résultats ou ouvrir le portail Copilot pour la sécurité en sélectionnant les points de suspension Autres actions (...) au-dessus du résumé de l’appareil carte.
Vous pouvez fournir des commentaires sur les résultats en accédant au bas du volet Copilot et en sélectionnant l’icône de commentaires .
Voir aussi
- Exécuter l'analyse du script
- Analyser les fichiers
- Résumer un incident
- Résoudre les incidents avec des réponses guidées
- Démarrage avec Copilot pour la sécurité
- En savoir plus sur d’autres expériences incorporées Copilot pour la sécurité
- En savoir plus sur les plug-ins préinstallés dans Microsoft Copilot pour la sécurité
Conseil
Voulez-vous en savoir plus ? Engage avec la communauté Microsoft Security dans notre communauté technique : Microsoft Defender XDR Tech Community.
Commentaires
https://aka.ms/ContentUserFeedback.
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultezEnvoyer et afficher des commentaires pour