שתף באמצעות


סיכום מקרה באמצעות Microsoft Copilot ב- Microsoft Defender

חל על:

  • Microsoft Defender XDR
  • פלטפורמת מרכז פעולות אבטחה (SOC) מאוחדת של Microsoft Defender

Microsoft Defender XDR מחיל את היכולות של Copilot לאבטחה כדי לסכם אירועים, תוך אספקת מידע ותובנות משפיעות כדי לפשט את משימות החקירה. חקירת תקיפה היא צעד חיוני לצוותי תגובה לתקריות כדי להגן בהצלחה על ארגון מפני נזק נוסף מאיום סייבר. חקירות יכולות לעתים קרובות לצרוך זמן רב מאחר שהיא כרוכה בשלבים רבים. צוותי תגובה לתקריות צריכים להבין כיצד ההתקפה התרחשה: למיין התראות רבות, לזהות אילו נכסים וישויות מעורבים ולהעריך את ההיקף וההשפעה של התקפה.

משיבים לתקריות יכולים בקלות להשיג את ההקשר הנכון כדי לחקור ולתקן תקריות באמצעות יכולות המתאם של Defender XDR ועיבוד נתונים מבוססים על בינה מלאכותית והקשריות של Copilot לאבטחה. עם סיכום אירוע, המגיבים יכולים לקבל במהירות מידע חשוב שיסייע בחקירה שלהם.

יכולות סיכום המקרה זמינות בפורטל של Microsoft Defender באמצעות רישיון Copilot לאבטחה. יכולת זו זמינה גם בחוויה העצמאית של Copilot לאבטחה באמצעות תוסף Microsoft Defender XDR שלך.

מדריך זה מתאר למה לצפות וכיצד לגשת ליכולת הסיכום של Copilot ב- Defender, כולל מידע על מתן משוב.

סיכום אירוע

ניתן לסכם מקרים שמכילים עד 100 התראות לסיכום אירוע אחד. סיכום מקרה, בהתאם לזמינות הנתונים, כולל:

  • השעה והתאריך שבהם התחילה התקפה.
  • הישות או הנכס שבהם המתקפה התחילה.
  • סיכום של צירי הזמן של האופן בו ההתקפה נפתחה.
  • הנכסים המעורבים במתקפה.
  • מחווני חשיפה לסכנה (IoCs).
  • שמות של שחקני איומים מעורבים.

כדי לסכם מקרה, בצע את השלבים הבאים:

  1. פתח דף אירוע. Copilot יוצר באופן אוטומטי סיכום מקרה בעת פתיחת הדף. באפשרותך להפסיק את יצירת הסיכום על-ידי בחירה באפשרות ביטול או להפעיל מחדש את היצירה על-ידי בחירה באפשרות צור מחדש.

  2. כרטיס סיכום האירוע נטען בחלונית Copilot. סקור את הסיכום שנוצר בכרטיס.

    צילום מסך שמראה את כרטיס סיכום האירוע בחלונית Copilot כפי שניתן לראות בדף המקרה של Microsoft Defender.

    עצה

    באפשרותך לנווט אל קובץ, כתובת IP או דף URL מחלונית התוצאות של Copilot על-ידי לחיצה על הראיות בתוצאות.

  3. בחר בשלוש הנקודות (...) של פעולות נוספות בחלק העליון של כרטיס סיכום המקרה כדי להעתיק או ליצור מחדש את הסיכום, או להציג את הסיכום ב- Copilot לאבטחה. בחירת פתח ב- Copilot לאבטחה פותחת כרטיסיה חדשה בפורטל העצמאי של Copilot לאבטחה שבו תוכל להזין בקשות ולגשת לתוספים אחרים.

    צילום מסך שמראה את הפעולות הזמינות בכרטיס סיכום האירוע.

  4. סקור את הסיכום והשתמש במידע כדי להנחות את החקירה ואת התגובה שלך למקרה. באפשרותך לספק משוב על הסיכום על-ידי בחירת סמל המשוב צילום מסך של סמל המשוב עבור כרטיסי Copilot ב- Defender נמצא בחלק התחתון של חלונית Copilot.

למידע נוסף

עצה

האם ברצונך לקבל מידע נוסף? צור קשר עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: קהילת האבטחה של Microsoft Defender XDR.