שתף באמצעות

סיכום פרטי מכשיר באמצעות Microsoft Copilot ב- Microsoft Defender

  • מאמר
  • חל על:
    Microsoft Defender XDR, Microsoft Sentinel in the Microsoft Defender portal

Microsoft Copilot לאבטחה בפורטל Microsoft Defender עוזר לצוותי אבטחה להאיץ את בדיקת המכשיר באמצעות יכולות חקירה שמבוססות על-ידי בינה מלאכותית.

צוותי פעולות אבטחה קיבלו את המשימה לסנן דרך נתוני מכשיר כדי לאתר פעילויות וישויות חשודות למניעת מתקפות זדוניות. צוותים אלה צריכים לסכם כמויות גדולות של נתונים ולפשט מידע מורכב כדי להעריך, לקבוע סדר עדיפויות ולחבר במהירות את המצב והפעילויות של מכשיר למתקפות בעלולות להיות זדוניות.

יכולת סיכום המכשיר של Copilot ב- Defender מאפשרת לצוותי אבטחה לקבל את מצב האבטחה הכולל, פרטי התוכנה הפגיעה וכל אופני פעולה חריגים של המכשיר. מנתחי אבטחה יכולים להשתמש בסיכום המכשיר כדי להאיץ את החקירה של תקריות והתראות.

יכולות סיכום המכשיר זמינות בפורטל של Microsoft Defender באמצעות רישיון Copilot לאבטחה. יכולת זו זמינה גם בפורטל העצמאי Copilot for Security באמצעות תוסף Microsoft Defender XDR.

סיכום פרטי המכשיר

סיכום המכשיר שנוצר על-ידי Copilot מכיל מידע אמין לגבי המכשיר, כולל:

  • המצב של יכולות הגנה Microsoft Defender XDR חשובות, כגון צמצום פני השטח של ההתקפה והגנה מפני טיפול שלא כדין
  • כל פעילות משתמש משמעותית שנצפתה, כגון ניסיונות כניסה חריגים
  • רשימה של תוכנות פגיעות שמותקנות במכשיר
  • המצב של תכונות אבטחה אחרות, כגון הגדרות חומת אש, שתורמות לסיכון המכשיר
  • תובנות אחרות ראויות לציון שמסמנות את מצב המכשיר, כגון הפעם האחרונה שבה המכשיר נראה פעיל
  • תובנות לגבי מכשירים שסופקו על-ידי Microsoft Intune, כגון מידע על המשתמש הראשי של המכשיר, קבוצת המכשירים או האפליקציות שהתגלו

באפשרותך לגשת ליכולת סיכום המכשיר בדרכים הבאות:

  • בתפריט הראשי, פתח את דף מלאי המכשירים על-ידי בחירת מכשירים תחת 'נכסים'. בחר מכשיר שברצונך לחקור מתוך הרשימה. בעת פתיחת דף המכשיר, Copilot מסכם באופן אוטומטי את פרטי המכשיר של המכשיר שנבחר ומציג את הסיכום בחלונית Copilot.

    צילום מסך של תוצאות סיכום המכשיר ב- Copilot ב- Defender.

  • מתוך דף אירוע, באפשרותך לבחור מכשיר בגרף האירועים ולאחר מכן (1) לבחור פרטי מכשיר. בחלונית המכשיר, (2) בחר סכם כדי ליצור את סיכום המכשיר. הסיכום מוצג בחלונית Copilot.

    צילום מסך שמדגיש את השלבים לגישה לסיכום המכשיר בדף תקרית ב- Copilot ב- Defender.

    באפשרותך גם לגשת ליכולת סיכום המכשיר על-ידי בחירת מכשיר הרשום בכרטיסיה נכסים של תקרית. בחר Copilot בחלונית המכשיר כדי ליצור את סיכום המכשיר.

    צילום מסך שמדגיש את אפשרות סיכום המכשיר בכרטיסיית הנכסים של דף תקרית ב- Copilot ב- Defender.

בחן את התוצאות. באפשרותך להעתיק את התוצאות ללוח, ליצור מחדש את התוצאות או לפתוח את פורטל Copilot עבור אבטחה על-ידי בחירת שלוש הנקודות (...) של פעולות נוספות מעל כרטיס סיכום המכשיר.

באפשרותך לספק משוב לגבי התוצאות על-ידי ניווט לחלק התחתון של החלונית Copilot ובחירה של סמל המשוב צילום מסך של סמל המשוב עבור כרטיסי Copilot ב- Defender.

למידע נוסף

עצה

האם ברצונך לקבל מידע נוסף? צור קשר עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: קהילת האבטחה של Microsoft Defender XDR.