Share via

Microsoft Copilot לאבטחה ו- בינת איומים של Microsoft Defender

  • מאמר

חשוב

ב- 30 ביוני 2024, פורטל בינת איומים של Microsoft Defender (Defender TI) העצמאי (https://ti.defender.microsoft.com) יצא משימוש ולא יהיה נגיש עוד. לקוחות יכולים להמשיך להשתמש ב- Defender TI בפורטל Microsoft Defender או באמצעות Microsoft Copilot לאבטחה. מידע נוסף

Microsoft Copilot לאבטחה היא פלטפורמת בינה מלאכותית מבוססת ענן המספקת חוויית קופילוט בשפה טבעית. הוא יכול לסייע במומחי אבטחה בתרחישים שונים, כגון תגובה לתקריות, ציד איומים ואיסוף מודיעין. לקבלת מידע נוסף אודות הפעולות שהוא יכול לבצע, קרא את מה Microsoft Copilot לאבטחה?.

Copilot לאבטחה משתלב עם בינת איומים של Microsoft Defender

Copilot לאבטחה מספקת מידע על שחקני איומים, מחווני פשרה (IOCs), כלים ופגיעות, וכן בינת איומים הקשרית מ- בינת איומים של Microsoft Defender (Defender TI). באפשרותך להשתמש בהנחיות ובספרי ההנחיות כדי לחקור אירועים, להעשיר את זרימות הציד שלך באמצעות מידע בינת איומים, או לקבל מידע נוסף על נוף האיומים הגלובלי של הארגון שלך.

מאמר זה מציג בפניך את Copilot וכולל בקשות לדוגמה שעשויות לעזור למשתמשים של Defender TI.

לדעת לפני שתתחיל

  • באפשרותך להשתמש ביכולות Copilot כדי להציג בינה Copilot לאבטחה בפורטל Microsoft Defender הפורטל. קבל מידע נוסף על Copilot לאבטחה שלך

  • היה ברור וברור עם ההנחיות שלך. ייתכן שתקבל תוצאות טובות יותר אם תכלול שמות מעוררי איומים ספציפיים או רכיבי IOC בהנחיות שלך. ייתכן גם שתצטרך להוסיף בינת איומים לבקשה שלך, כגון:

    • הראה לי נתוני מודיעין איומים עבור תכלת בבליצרי.
    • סכם נתוני בינת איומים עבור "malicious.com".

  • היה ספציפי בעת הפניה לתקרית (לדוגמה, "מזהה אירוע 15324").

  • נסה הנחיות וריאציות שונות כדי לראות מה הכי מתאים למקרה השימוש שלך. המודלים של בינה מלאכותית בצ'אט משתנים, כך שתוכל למקד ולמקד את ההנחיות בהתאם לתוצאות שתקבל.

  • Copilot לאבטחה שומר את הפעלות ההנחיה שלך. כדי לראות את ההפעלות הקודמות, בתפריט דף הבית של Copilot, עבור אל ההפעלות שלי.

    צילום מסך חלקי של תפריט Microsoft Copilot לאבטחה 'בית' כשההפעלות שלי מסומנות.

    הערה

    להדרכה ב- Copilot, כולל התכונה 'הצמדה ושיתוף', קרא את Microsoft Copilot לאבטחה.

קבל מידע נוסף על יצירת בקשות יעילות

שימוש Copilot לאבטחה עצמאי כדי לקבל בינת איומים

  1. עבור אל Microsoft Copilot לאבטחה והיכנס באמצעות האישורים שלך.

  2. ודא שהתוסף Defender TI מופעל. בסרגל ההודעות, בחר את סמל מקורותצילום מסך של סמל המקורות..

    צילום מסך של סרגל ההנחיות Microsoft Copilot לאבטחה כאשר סמל המקורות מסומן.

    בחלון המוקפץ נהל מקורות שמופיע, תחת יישומי Plug-in, ודא בינת איומים של Microsoft Defender הדו-מצבי של ה- בינת איומים של Microsoft Defender מופעל ולאחר מכן סגור את החלון.

    צילום מסך של החלון המוקפץ 'נהל יישומי Plug-in בינת איומים של Microsoft Defender תוסף מודגש.

    הערה

    תפקידים מסוימים יכולים להפעיל או לכבות את הלחצן הדו-מצבי עבור תוספים כגון Defender TI. לקבלת מידע נוסף, קרא את נהל יישומי Plug-in ב- Microsoft Copilot לאבטחה.

  3. הזן את ההנחיה בשורת ההנחיות.

תכונות מערכת מוכללות

Copilot לאבטחה כוללת תכונות מערכת מוכללות, שעשויות לקבל נתונים מתוספים שונים שמופעלים.

כדי להציג את רשימת יכולות המערכת המוכללות עבור Defender TI:

  1. בסרגל ההנחיות, בחר את סמל ההנחיותצילום מסך של סמל ההנחיות..

    צילום מסך של שורת ההנחיות Microsoft Copilot לאבטחה כאשר סמל 'בקשות' מסומן.

  2. בחר הצג את כל יכולות המערכת. המקטע בינת איומים של Microsoft Defender מפרט את כל היכולות הזמינות עבור Defender TI שניתן להשתמש בהן.

Copilot כולל גם את ההנחיות הבאות, המספקים גם מידע מ- Defender TI:

  • פרופיל שחקן איומים – יוצר דוח ליצירת פרופיל של שחקן איומים ידוע, כולל הצעות להתגונן מפני הכלים והטקטיקה הנפוצים שלהם.
  • הערכת השפעה על פגיעויות – מייצר דוח המסכם את הבינה עבור פגיעות ידועה, כולל שלבים המסבירים כיצד לטפל בה.

כדי להציג הנחיות אלה, בסרגל ההנחיות, בחר את סמל ההנחיות ולאחר מכן בחר הצג את כל פנקסי ההנחיות.

בקשות לדוגמה עבור Defender TI

באפשרותך להשתמש בהנחיות רבות כדי לקבל מידע מ- Defender TI. סעיף זה מפרט כמה רעיונות ודוגמאות.

קבל מודיעין איומים ממאמרי איומים ושחקני איומים.

בקשות לדוגמה :

  • סכם את בינת האיומים האחרונה.
  • הראה לי את מאמרי האיומים האחרונים.
  • קבל מאמרי איומים הקשורים לתוכנות כופר במהלך ששת החודשים האחרונים.

כתובת IP ומידע הקשרי של מחשב מארח ביחס לבינה של איומים

קבל מידע על ערכות נתונים המשויכות לכתובות IP ולמארחים, כגון יציאות, צוני מוניטין, רכיבים, אישורים, קבצי Cookie, שירותים וזוגות מארחים.

בקשות לדוגמה:

  • הראה לי את המוניטין של שם המארח<>.
  • קבל פתרונות עבור כתובת IP של< כתובת IP>.

מיפוי ותשתית של מעורר איומים

קבל מידע על שחקני איומים וטקטיקות, טכניקות ונהלים (TTP), מדינות, תעשיות ו- IOCs המשויכים אליהם.

בקשות לדוגמה:

  • ספר לי עוד על "משי טיפון".
  • שתף את רכיבי ה- IOC המשויכים ל- Silk Typhoon.
  • שתף את ה- TTP המשויכים ל- Silk Typhoon.
  • לשתף שחקני איומים הקשורים לרוסיה.

נתוני פגיעות על-ידי CVE

קבל מידע הקשרי ובינת איומים לגבי פגיעויות נפוצות וחשיפה (CVEs).

בקשות לדוגמה:

  • שתף את הטכנולוגיות חשופות לפגיעות CVE-2021-44228.
  • סכם את הפגיעות CVE-2021-44228.
  • הראה לי את ה- CVES העדכניים ביותר.
  • הראה לי שחקני איומים המשויכים CVE-2021-44228.
  • הראה לי את מאמרי האיומים המשויכים ל- CVE-2021-44228.

ספק משוב

המשוב שלך לגבי שילוב Defender TI עם Copilot לאבטחה מסייע בפיתוח. כדי לספק משוב, ב- Copilot, בחר כיצד תגובה זו? בחלק התחתון של כל בקשה שהושלמה ובחר אחת מהאפשרויות הבאות:

  • נראה נכון - בחר בלחצן זה אם התוצאות מדויקות, בהתבסס על ההערכה שלך.
  • נדרש שיפור - בחר בלחצן זה אם פרט כלשהו בתוצאות שגוי או לא מלא, בהתבסס על ההערכה שלך.
  • בלתי הולם - בחר בלחצן זה אם התוצאות מכילות מידע ספקני, רב-משמעי או עלול להזיק.

עבור כל לחצן משוב, באפשרותך לספק מידע נוסף בתיבת הדו-שיח הבאה שתופיע. כאשר הדבר אפשרי, וכשהתוצאה היא נדרש שיפור, כתוב כמה מילים המסבירות מה ניתן לעשות כדי לשפר את התוצאה. אם הזנת הנחיות ספציפיות ל- TI של Defender והתוצאות אינן קשורות, כלול מידע זה.

שימוש ב- Microsoft Copilot ב- Defender כדי לקבל בינה מפני איומים

Copilot לאבטחה הלקוחות מקבלים עבור כל אחד ממשתמשי Copilot המורשים שלהם גישה ל- Defender TI בתוך Microsoft Defender שלהם. כדי להבטיח שיש לך גישה ל- Copilot, עיין Copilot לאבטחה פרטי הרכישה והרישוי.

לאחר שיש לך גישה Copilot לאבטחה, התכונות העיקריות המתוארות בסעיף הבא הופכות לנגישות במקטעים הבאים של בינת האיומים בפורטל Defender:

  • ניתוח איומים
  • פרופילי Intel
  • Intel explorer
  • פרוייקטים של Intel

תכונות מרכזיות

Copilot ב- Defender Copilot לאבטחה את היכולת של המשתמש לחפש בינת איומים בפורטל, לאפשר לצוותי אבטחה להבין, לקבוע סדרי עדיפויות ולבצע פעולה לגבי מידע על מודיעין איומים באופן מיידי.

באפשרותך לשאול על שחקן איומים, קמפיין התקפה או כל בינת איומים אחרת שברצונך לדעת עוד אודותה, ו- Copilot יוצרת תגובות המבוססות על דוחות ניתוח איומים, פרופילים ומאמרים של Intel ותכנים אחרים של Defender TI. באפשרותך גם לבחור אחת מההנחיות המוכללות הזמינות, כדי לאפשר לך לבצע את הפעולות הבאות:

  • סיכום האיומים העדכניים ביותר הקשורים לארגון שלך
  • קבע סדרי עדיפויות לאיומים להתמקדות על סמך רמת החשיפה הגבוהה ביותר של הסביבה שלך לאיומים אלה
  • שאל על השחקנים האיומים הממקדים את תשתית התקשורת

קבל מידע נוסף על השימוש ב- Copilot ב- Defender עבור בינה מפני איומים

עיבוד נתונים ופרטיות

כאשר אתה מקיים אינטראקציה עם Copilot לאבטחה ה- TI של Defender, Copilot מושך את הנתונים מ- Defender TI. ההנחיות, הנתונים שאוחזרו והפלט המוצג בתוצאות הבקשה מעובדים ולאחסן אותם בשירות Copilot. קבל מידע נוסף על פרטיות ואבטחה של נתונים ב- Microsoft Copilot לאבטחה

למידע נוסף