סיכום פרטי המכשיר באמצעות Microsoft Copilot ב- Microsoft Defender
חל על:
- Microsoft Defender XDR
- פלטפורמה מאוחדת של מרכז פעולות האבטחה (SOC) של Microsoft Defender
Microsoft Copilot לאבטחה בפורטל Microsoft Defender עוזר לצוותי אבטחה להאיץ את בדיקת המכשיר באמצעות יכולות חקירה שמו פועלות באמצעות בינה מלאכותית.
צוותי פעולות אבטחה הוגנו לאחסון נתוני המכשיר כדי למצוא פעילויות או ישויות חשודות למניעת תקיפות זדוניות. צוותים אלה צריכים לסכם כמויות גדולות של נתונים ולפשט מידע מורכב כדי להעריך במהירות את המצב והפעילויות של המכשיר ולחבר אותו לתקיפות שעלולות להיות זדוניות.
יכולת סיכום המכשיר של Copilot ב- Defender מאפשרת לצוותי אבטחה לקבל את תציבת האבטחה של המכשיר, את מידע התוכנה החשוף ואת אופני הפעולה החריגים. אנליסטי אבטחה יכולים להשתמש בסיכום המכשיר כדי להאיץ את החקירה של אירועים והתראות.
יכולת סיכום המכשיר זמינה בפורטל Microsoft Defender באמצעות רישיון Copilot עבור אבטחה. יכולת זו זמינה גם בפורטל העצמאי Copilot for Security באמצעות תוסף Microsoft Defender XDR.
סיכום פרטי המכשיר
סיכום המכשיר שנוצר על-ידי Copilot מכיל מידע אמין לגבי המכשיר, כולל:
- המצב של יכולות חשובות של הגנת XDR של Microsoft Defender, כגון צמצום פני השטח של ההתקפה והגנת טיפול שלא כדין
- כל פעילות משתמש משמעותית שנצפתה, כגון ניסיונות כניסה חריגים
- רשימה של תוכנות פגיעות המותקנות במכשיר
- המצב של תכונות אבטחה אחרות, כגון הגדרות חומת אש, שתורמות לסיכון המכשיר
- תובנות חשובות אחרות המציינות את מצב המכשיר, כגון הפעם האחרונה שבה המכשיר נראה פעיל
- תובנות לגבי מכשירים שסופקו על-ידי Microsoft Intune, כגון מידע על המשתמש הראשי של המכשיר, קבוצת המכשירים או האפליקציות שהתגלו
באפשרותך לגשת ליכולת סיכום המכשיר בדרכים הבאות:
בתפריט הראשי, פתח את הדף מלאי מכשירים על-ידי בחירת מכשירים תחת נכסים. בחר מכשיר שברצונך לחקור מהרשימה. בעת פתיחת דף המכשיר, Copilot מסכם באופן אוטומטי את פרטי המכשיר של המכשיר שנבחר ומציג את הסיכום בחלונית Copilot.
מתוך דף אירוע, באפשרותך לבחור מכשיר בגרף האירועים ולאחר מכן לבחור פרטי מכשיר (1). בחלונית המכשיר, בחר סכם (2) כדי ליצור את סיכום המכשיר. הסיכום מוצג בחלונית Copilot.
באפשרותך גם לגשת ליכולת סיכום המכשיר על-ידי בחירת מכשיר הרשום בכרטיסיה נכסים של מקרה. בחר Copilot בחלונית המכשיר כדי ליצור את סיכום המכשיר.
בחן את התוצאות. באפשרותך להעתיק את התוצאות ללוח, ליצור מחדש את התוצאות או לפתוח את פורטל Copilot עבור אבטחה על-ידי בחירת שלוש הנקודות של פעולות נוספות (...) מעל כרטיס סיכום המכשיר.
באפשרותך לספק משוב על התוצאות על-ידי ניווט לחלק התחתון של החלונית Copilot ובחירה של סמל המשוב צילום מסך של סמל המשוב עבור .
למידע נוסף
- הפעל ניתוח סקריפט
- ניתוח קבצים
- סיכום אירוע
- פתור אירועים עם תגובות מודרך
- תחילת העבודה עם Copilot לאבטחה
- למד על חוויות מוטמעות אחרות של Copilot for Security
- קבל מידע נוסף על יישומי Plug-in מותקנים מראש ב- Microsoft Copilot עבור אבטחה
עצה
האם ברצונך לקבל מידע נוסף? צור קשר עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: קהילת האבטחה של Microsoft Defender XDR.
משוב
https://aka.ms/ContentUserFeedback.
בקרוב: במהלך 2024, נפתור בעיות GitHub כמנגנון המשוב לתוכן ונחליף אותו במערכת משוב חדשה. לקבלת מידע נוסף, ראה:שלח והצג משוב עבור