שתף באמצעות

Microsoft Copilot ב- Microsoft Defender

  • מאמר

חל על:

  • Microsoft Defender XDR
  • פלטפורמה מאוחדת של מרכז פעולות האבטחה (SOC) של Microsoft Defender

Microsoft Copilot לאבטחה היא פלטפורמה שמאגדת את העוצמה של בינה מלאכותית ומומחיות אנושית כדי לעזור לצוותי אבטחה להגיב למתקפות מהר יותר וביעילות רבה יותר. Copilot עבור אבטחה מוטבע בפורטל Microsoft Defender כדי לאפשר לצוותי אבטחה לסכם אירועים ביעילות, לנתח קבצי Script וקודים, לנתח קבצים, לסכם פרטי מכשיר, להשתמש בתגובות המונחות כדי לפתור אירועים, ליצור שאילתות KQL וליצור דוחות מקרה.

מאמר זה מספק מבט כולל על המשתמשים של Copilot ב- Defender, כולל שלבים לגישה, יכולות מרכזיות וקישורים לפרטים של יכולות אלה.

גישה ל- Copilot ב- Defender

כדי להבטיח שיש לך גישה ל- Copilot ב- Defender, עיין בפרטי Copilot לאבטחה לרכישה ולרישוי. ברגע שיש לך גישה ל- Copilot לאבטחה, היכולות המרכזיות המפורטות להלן הופכות לנגישות בפורטל Microsoft Defender.

חקור תקריות כמו מומחה והגב עליהן

אפשר לצוותי אבטחה להתמודד עם חקירות תקיפה בזמן, בקלות ובמדויק. Copilot עוזר לצוותים להבין מתקפות באופן מיידי, לנתח במהירות קבצים וקבצי Script חשודים, ולהעריך מיד ולהחיל צמצום סיכונים מתאים כדי לעצור ולהכיל מתקפות.

סיכום מהיר של מקרים

חקירת מקרים עם התראות מרובות עשויה להיות משימה מרתיעה. כדי להבין מקרה באופן מיידי, באפשרותך להקיש על Copilot כדי לסכם מקרה עבורך. Copilot יוצר מבט כולל על ההתקפה. הסקירה מכילה מידע חיוני כדי שתבין מה תם בתקיפה, אילו נכסים מעורבים וציר הזמן של ההתקפה. Copilot יוצר באופן אוטומטי סיכום בעת ניווט לדף של מקרה.

צילום מסך של כרטיס סיכום מקרה בחלונית Copilot, כפי שניתן לראות בדף המקרה של Microsoft Defender.

נקוט פעולה לגבי מקרים באמצעות תגובות מונחות

פתרון מקרים דורש מהאנליסטים להבין מתקפה כדי לדעת אילו פתרונות מתאימים. Copilot ממליץ על פתרונות באמצעות תגובות מודרך הספציפיות לכל מקרה.

צילום מסך שמסמן את החלונית Copilot עם התגובות המונחות בדף המקרה של Microsoft Defender.

הפעל ניתוח Script בקלות

רוב התוקפים מסתמכים על תוכנות זדוניות מתוחכמות בעת הפעלת מתקפות כדי להימנע מזיהוי וניתוח. תוכנה זדונית זו מוסתרת בדרך כלל, וייתכן שהיא מופיעה בצורה של קבצי Script או שורות פקודה ב- PowerShell. Copilot יכול במהירות לנתח קבצי Script, ולצמצם את הזמן לחקירה.

צילום מסך המדגיש את לחצן ניתוח קובץ ה- Script בתצוגת סיפור התקיפה בדף האירוע.

צור סיכומי מכשירים

חקירת מכשירים המעורבים במקרים יכולה להיות עבודה מטלטלת. כדי להעריך במהירות מכשיר, Copilot יכול לסכם את פרטי המכשיר, כולל מצב האבטחה של המכשיר, כל התנהגות חריגה, רשימה של תוכנות פגיעות ומידע Microsoft Intune רלוונטי.

צילום מסך של תוצאות סיכום המכשיר ב- Copilot ב- Defender.

נתח קבצים במהירות

Copilot עוזר לצוותי אבטחה להעריך ולהבין במהירות קבצים חשודים באמצעות ניתוח קבצים. Copilot מספק סיכום של קובץ, כולל פרטי זיהוי, אישורי קבצים קשורים, רשימה של קריאות API המחרוזות שנמצאו בקובץ.

צילום מסך של תוצאות ניתוח הקבצים ב- Copilot ב- Defender כאשר האפשרות 'הסתר פרטים' מסומנת.

כתיבת דוחות מקרים ביעילות

צוותי פעולות אבטחה כותבים בדרך כלל דוחות כדי לתעד מידע חשוב, כולל אילו פעולות תגובה ננקטו והתוצאות התואמות, חברי הצוות שהיו מעורבים ומידע נוסף כדי לסייע בהחלטות אבטחה ולמידה עתידיות. לעתים קרובות, מסמכים של מקרים עלולים לצרוך זמן רב. כדי שדוח אירוע יהיה יעיל, עליו להכיל סיכום של אירוע יחד עם הפעולות שבוצעו, כולל הפעולות שבוצעו על-ידי מי ומתי. Copilot מייצר דוח מקרה על-ידי איחוד מהיר של פיסות מידע אלה.

צילום מסך של כרטיס דוח האירוע בדף האירוע המציג את המחצית העליונה של הכרטיס.

לצוד כמו מקצוען

Copilot ב- Defender עוזר לצוותי אבטחה לחפש איומים ברשת שלהם באופן יזום על-ידי בניית שאילתות KQL מתאימות במהירות.

יצירת שאילתות KQL מקלט בשפה טבעית

צוותי אבטחה המשתמשים לציד מתקדם כדי לחפש איומים ברשת שלהם באופן יזום יכולים כעת להשתמש במסייע שאילתות שממיר כל שאלה בשפה טבעית, בהקשר של ציד איומים, לשאילתת KQL מוכנה להפעלה. מסייע השאילתות חוסך זמן לצוותי האבטחה על-ידי יצירת שאילתת KQL שניתן להפעיל באופן אוטומטי או לבצע בה שינויים נוספים בהתאם לצרכים של האנליסטים. קרא עוד אודות מסייע השאילתות ב- Copilot לאבטחה בציד מתקדם.

צילום מסך של חלונית Copilot לאבטחה בציד מתקדם.

הגן על הארגון שלך באמצעות בינת איומים רלוונטית

העצם את ארגון האבטחה שלך כדי לקבל החלטות מושכלות באמצעות בינת האיומים העדכנית ביותר. Copilot מאחדת ומסכמת בינת איומים כדי לעזור לצוותי אבטחה לקבוע סדרי עדיפויות ולהגיב לאיומים ביעילות.

ניטור בינת איומים

בקש מ- Copilot לסכם את האיומים הרלוונטיים המשפיעים על הסביבה שלך, לקבוע סדרי עדיפויות לפתרון איומים בהתבסס על רמות החשיפה שלך, או למצוא שחקנים איומים שייתכן כי ייעדו את הענף שלך. קרא עוד על Copilot לאבטחה במודיעין איומים.

צילום מסך של החלונית Copilot בבינה לאיומים ב- XDR של Defender.

אבטחת נתונים ומשוב ב- Copilot

Copilot מתפתח ללא התמדה באמצעותנתוניםהמאוחסנים, מעובדים, ומשותפים בהתאם להגדרות שהוגדרו על-ידי מנהל המערכת. Microsoft מבטיחה שהנתונים שלך יהיו תמיד מוגנים ומאובטחים בעת שימוש ב- Copilot. לקבלת מידע נוסף על אבטחת נתונים ופרטיות ב- Copilot, ראה פרטיות ואבטחה של נתונים ב- Copilot.

בשל ההתפתחות ממשיכה, Copilot עשוי להחמיץ כמה דברים. סקירה ומתן משוב על התוצאות עוזרות לשפר את התגובות העתידיות של Copilot.

לכל יכולות Copilot ב- Defender יש אפשרות לספק משוב. כדי לספק משוב, בצע את השלבים הבאים:

  1. בחר את סמל המשוב צילום מסך של סמל המשוב עבור כרטיסי Copilot ב- Defender. ממוקם בחלק התחתון של כרטיס תוצאות כלשהו בלוח הצדי של Copilot.
  2. בחר מאושר, זה נראה נהדר אם התוצאות מדויקות בהתבסס על ההערכה שלך. באפשרותך לספק מידע נוסף בתיבת הדו-שיח הבאה.
  3. בחר לא מדויקאם פרט כלשהו שגוי או לא שלם בהתבסס על ההערכה שלך. באפשרותך לספק מידע נוסף אודות ההערכה שלך בתיבת הדו-שיח הבאה ולשלוח את ההערכה הזו ל- Microsoft.
  4. באפשרותך גם לדווח על התוצאות אם הן מכילות מידע שעומד בסימן שאלה או שאינו חד-משמעי על-ידי בחירת האפשרות מידע שעלול להיות מזיק, בלתי הולם. ספק מידע נוסף אודות התוצאות בתיבת הדו-שיח הבאה ובחר באפשרות שליחה.

תוספים ב- Copilot לאבטחה

Copilot משתמש יישומי בתוספים מותקנים מראש של Microsoft כגון Microsoft Defender XDR, Defender Threat Intelligence ושפה טבעית ל- KQL עבור התוספים של Microsoft Sentinel ו- Defender XDR כדי ליצור מידע רלוונטי, לספק הקשר נוסף למקריות וליצור תוצאות מדויקות יותר. ודא שתוספים מופעלים ב- Copilot כדי לאפשר גישה לנתונים רלוונטיים וליצור תוכן מבוקש מהשירותים האחרים של Microsoft בארגון שלך.

השלבים הבאים

למידע נוסף

עצה

האם ברצונך לקבל מידע נוסף? צור קשר עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: קהילת האבטחה של Microsoft Defender XDR.