שתף באמצעות

Microsoft Copilot לאבטחה בציד מתקדם

  • מאמר

חל על:

  • Microsoft Defender
  • Microsoft Defender XDR

Copilot לאבטחה בציד מתקדם

Microsoft Copilot לאבטחה ב- Microsoft Defender מגיע עם יכולת מסייע שאילתות לציד מתקדם.

ציידי איומים או אנליסטי אבטחה שעדיין לא מכירים או שעדיין לא למדו KQL יכולים לבקש בקשה או לשאול שאלה בשפה טבעית (לדוגמה, קבל את כל ההתראות הכוללות את מנהל המשתמשים123). Copilot לאבטחה מייצר לאחר מכן שאילתת KQL שתואמת לבקשה באמצעות סכימת נתוני הציד המתקדמות.

תכונה זו מפחיתה את הזמן שנדרש כדי לכתוב שאילתת ציד מאפס כדי שציידי איומים ואנליסטים של אבטחה יוכלו להתמקד בציד ובחקירת איומים.

למשתמשים בעלי גישה ל- Copilot לאבטחה יש גישה ליכולת זו בציד מתקדם.

הערה

יכולת הציד המתקדם זמינה גם בחוויה העצמאית של Copilot לאבטחה באמצעות תוסף Microsoft Defender XDR שלך. קבל מידע נוסף אודות תוספים מותקנים מראש ב- Copilot לאבטחה.

נסה את הבקשה הראשונה שלך

  1. פתח את הדף ציד מתקדם מסרגל הניווט ב- Microsoft Defender XDR. החלונית הצדדית של Copilot לאבטחה עבור ציד מתקדם מופיעה בצד ימין.

    צילום מסך של חלונית Copilot לאבטחה בציד מתקדם.

    באפשרותך גם לפתוח מחדש את Copilot לאבטחה על-ידי בחירת Copilot בחלק העליון של עורך השאילתות.

  2. בסרגל ההנחיה של Copilot, בקש מכל שאילתת ציד איומים שברצונך להפעיל והקש או על Enter .

    צילום מסך שמציג את סרגל ההנחיות ב- Copilot לאבטחה עבור ציד מתקדם.

  3. Copilot יוצר שאילתת KQL מתוך הוראת הטקסט או השאלה שלך. בזמן ש- Copilot יוצר, באפשרותך לבטל את יצירת השאילתה על-ידי בחירת עצור יצירה.

    צילום מסך של Copilot לאבטחה בציד מתקדם יוצר תגובה.

  4. סקור את השאילתה שנוצרה. לאחר מכן תוכל לבחור להפעיל את השאילתה על-ידי בחירה באפשרות הוסף והפעל.

    צילום מסך של לחצן Copilot שמציג את האפשרות 'הוסף את השאילתה לעורך השאילתות והפעל'.

    לאחר מכן השאילתה שנוצרה מופיעה כשאילתה האחרונה בעורך השאילתות ותפעל באופן אוטומטי.

    אם עליך לבצע התאמות נוספות, בחר הוסף לעורך.

    צילום מסך של Copilot לאבטחה בציד מתקדם שמציג את האפשרות 'הוסף לעורך'.

    השאילתה שנוצרה מופיעה בעורך השאילתות כשאילתה האחרונה, שבה ניתן לערוך אותה לפני הפעלתה באמצעות אפשרות הפעל שאילתה הרגילה מעל עורך השאילתות.

  5. באפשרותך לספק משוב על התגובה שנוצרה על-ידי בחירת סמל המשוב צילום מסך של סמל המשוב. ובחירה באפשרות אשר, מחוץ ליעד או עלול להזיק.

עצה

מתן משוב הוא דרך חשובה ליידע את צוות Copilot לאבטחה עד כמה מסייע השאילתות הצליח לעזור ביצירת שאילתת KQL שימושית. הרגש חופשי להסביר מה היה יכול לשפר את השאילתה, אילו התאמות היה עליך לבצע לפני הפעלת שאילתת KQL שנוצרה, או לשתף את שאילתת ה- KQL שבה השתמשת בסופו של דבר.

הערה

בפורטל המאוחד של Microsoft Defender, באפשרותך לבקש מ- Copilot לאבטחה ליצור שאילתות ציד מתקדמות עבור טבלאות Defender XDR ו- Microsoft Sentinel. לא כל הטבלאות של Microsoft Sentinel נתמכות בשלב זה, אך בעתיד ניתן לקבל תמיכה בטבלאות אלה.

הפעלות שאילתה

באפשרותך להתחיל את ההפעלה הראשונה שלך בכל עת על-ידי שאלה בחלונית הצדדית של Copilot בציד מתקדם. ההפעלה שלך מכילה את הבקשות שביצעת באמצעות חשבון המשתמש שלך. סגירת החלונית הצדדית או רענון דף הציד המתקדם אינו מוחק את ההפעלה. עדיין תוכל לגשת לשאילתות שנוצרו אם תזדקק להן.

בחר את סמל בועת הצ'אט (צ'אט חדש) כדי לבטל את ההפעלה הנוכחית.

צילום מסך של Copilot לאבטחה בציד מתקדם שמציג את סמל צ'אט החדש.

שנה הגדרות

בחר את החלונית הצדדית של Copilot כדי לבחור אם להוסיף ולהפעיל באופן אוטומטי את השאילתה שנוצרה בחיפוש מתקדם.

צילום מסך של Copilot לאבטחה בציד מתקדם שמציג את סמל שלוש הנקודות של ההגדרות.

ביטול הבחירה בהגדרה הפעל שאילתה שנוצרה באופן אוטומטי מאפשר לך להפעיל את השאילתה שנוצרה באופן אוטומטי (הוסף והפעל) או להוסיף את השאילתה שנוצרה לעורך השאילתות לשינוי נוסף (הוסף לעורך).