שתף באמצעות

Microsoft Copilot עבור Security ו- Microsoft Defender Threat Intelligence

  • מאמר

חשוב

ב- 30 ביוני 2024, הפורטל העצמאי של Microsoft Defender Threat Intelligence (Defender TI)https://ti.defender.microsoft.com יצא משימוש ולא יהיה נגיש עוד. לקוחות יכולים להמשיך להשתמש ב- Defender TI בפורטל Microsoft Defender או ב - Microsoft Copilot לאבטחה. מידע נוסף

Microsoft Copilot for Security היא פלטפורמת בינה מלאכותית מבוססת ענן המספקת חוויית נקודות copilot בשפה טבעית. הוא יכול לסייע במומחי אבטחה בתרחישים שונים, כגון תגובה לתקריות, ציד איומים ואיסוף מודיעין. לקבלת מידע נוסף על הפעולות שהוא יכול לבצע, קרא מהו Microsoft Copilot for Security?.

Copilot for Security משתלב עם Microsoft Defender Threat Intelligence

Copilot עבור אבטחה מספק מידע על שחקני איומים, מחווני פשרה (IOCs), כלים ופגיעות, וכן בינת איומים הקשרית של Microsoft Defender Threat Intelligence (Defender TI). באפשרותך להשתמש בהנחיות ובספרי ההנחיות כדי לחקור אירועים, להעשיר את זרימות הציד שלך באמצעות מידע בינת איומים, או לקבל מידע נוסף על נוף האיומים הגלובלי של הארגון שלך.

מאמר זה מציג בפניך את Copilot וכולל בקשות לדוגמה שעשויות לעזור למשתמשים של Defender TI.

לדעת לפני שתתחיל

  • באפשרותך להשתמש ביכולות Copilot כדי להציג מודיעין איומים בפורטל Copilot עבור אבטחה אובפורטל Microsoft Defender. מידע נוסף על חוויות Copilot לאבטחה

  • היה ברור וברור עם ההנחיות שלך. ייתכן שתקבל תוצאות טובות יותר אם תכלול שמות מעוררי איומים ספציפיים או רכיבי IOC בהנחיות שלך. ייתכן גם שתצטרך להוסיף בינת איומים לבקשה שלך, כגון:

    • הראה לי נתוני מודיעין איומים עבור תכלת בבליצרי.
    • סכם נתוני בינת איומים עבור "malicious.com".

  • היה ספציפי בעת הפניה לתקרית (לדוגמה, "מזהה אירוע 15324").

  • נסה הנחיות וריאציות שונות כדי לראות מה הכי מתאים למקרה השימוש שלך. המודלים של בינה מלאכותית בצ'אט משתנים, כך שתוכל למקד ולמקד את ההנחיות בהתאם לתוצאות שתקבל.

  • Copilot עבור Security שומר את הפעלות ההנחיה שלך. כדי לראות את ההפעלות הקודמות, בתפריט דף הבית של Copilot, עבור אל ההפעלות שלי.

    צילום מסך שמראה את תפריט Microsoft Copilot for Security Home עם ההפעלות שלי מסומנות.

    הערה

    להדרכה בנושא Copilot, כולל התכונה 'הצמדה ושיתוף', קרא את ניווט ב - Microsoft Copilot עבור אבטחה.

קבל מידע נוסף על יצירת בקשות יעילות

שימוש ב- Copilot עבור פורטל עצמאי לאבטחה כדי לקבל מודיעין איומים

  1. עבור אל Microsoft Copilot לאבטחה והיכנס באמצעות האישורים שלך.

  2. ודא שהתוסף Defender TI מופעל. בסרגל ההודעות, בחר את סמל מקורותצילום מסך של סמל המקורות..

    צילום מסך של שורת ההנחיה ב- Microsoft Copilot עבור אבטחה עם סמל המקורות מסומן.

    בחלון המוקפץ נהל מקורות שמופיע, תחת יישומי Plug-in, ודא שהלחצן הדו-מצבי Microsoft Defender Threat Intelligence מופעל ולאחר מכן סגור את החלון.

    צילום מסך של החלון המוקפץ 'ניהול יישומי Plug-in' כאשר התוסף Microsoft Defender Threat Intelligence מסומן.

    הערה

    תפקידים מסוימים יכולים להפעיל או לכבות את הלחצן הדו-מצבי עבור תוספים כגון Defender TI. לקבלת מידע נוסף, ראה ניהול יישומי Plug-in ב- Microsoft Copilot עבור אבטחה.

  3. הזן את ההנחיה בשורת ההנחיות.

תכונות מערכת מוכללות

Copilot עבור אבטחה כולל תכונות מערכת מוכללות, שעשויות לקבל נתונים מתוספים שונים שמופעלים.

כדי להציג את רשימת יכולות המערכת המוכללות עבור Defender TI:

  1. בסרגל ההנחיות, בחר את סמל ההנחיותצילום מסך של סמל ההנחיות..

    צילום מסך של שורת ההנחיה ב- Microsoft Copilot עבור אבטחה עם סמל 'בקשות' מסומן.

  2. בחר הצג את כל יכולות המערכת. המקטע Microsoft Defender Threat Intelligence מפרט את כל היכולות הזמינות עבור Defender TI שניתן להשתמש בהן.

Copilot כולל גם את ההנחיות הבאות, המספקים גם מידע מ- Defender TI:

  • פרופיל שחקן איומים – יוצר דוח ליצירת פרופיל של שחקן איומים ידוע, כולל הצעות להתגונן מפני הכלים והטקטיקה הנפוצים שלהם.
  • הערכת השפעה על פגיעויות – מייצר דוח המסכם את הבינה עבור פגיעות ידועה, כולל שלבים המסבירים כיצד לטפל בה.

כדי להציג הנחיות אלה, בסרגל ההנחיות, בחר את סמל ההנחיות ולאחר מכן בחר הצג את כל פנקסי ההנחיות.

בקשות לדוגמה עבור Defender TI

באפשרותך להשתמש בהנחיות רבות כדי לקבל מידע מ- Defender TI. סעיף זה מפרט כמה רעיונות ודוגמאות.

קבל מודיעין איומים ממאמרי איומים ושחקני איומים.

בקשות לדוגמה :

  • סכם את בינת האיומים האחרונה.
  • הראה לי את מאמרי האיומים האחרונים.
  • קבל מאמרי איומים הקשורים לתוכנות כופר במהלך ששת החודשים האחרונים.

כתובת IP ומידע הקשרי של מחשב מארח ביחס לבינה של איומים

קבל מידע על ערכות נתונים המשויכות לכתובות IP ולמארחים, כגון יציאות, צוני מוניטין, רכיבים, אישורים, קבצי Cookie, שירותים וזוגות מארחים.

בקשות לדוגמה:

  • הראה לי את המוניטין של שם המארח<>.
  • קבל פתרונות עבור כתובת IP של< כתובת IP>.

מיפוי ותשתית של מעורר איומים

קבל מידע על שחקני איומים וטקטיקות, טכניקות ונהלים (TTP), מדינות, תעשיות ו- IOCs המשויכים אליהם.

בקשות לדוגמה:

  • ספר לי עוד על "משי טיפון".
  • שתף את רכיבי ה- IOC המשויכים ל- Silk Typhoon.
  • שתף את ה- TTP המשויכים ל- Silk Typhoon.
  • לשתף שחקני איומים הקשורים לרוסיה.

נתוני פגיעות על-ידי CVE

קבל מידע הקשרי ובינת איומים לגבי פגיעויות נפוצות וחשיפה (CVEs).

בקשות לדוגמה:

  • שתף את הטכנולוגיות חשופות לפגיעות CVE-2021-44228.
  • סכם את הפגיעות CVE-2021-44228.
  • הראה לי את ה- CVES העדכניים ביותר.
  • הראה לי שחקני איומים המשויכים CVE-2021-44228.
  • הראה לי את מאמרי האיומים המשויכים ל- CVE-2021-44228.

ספק משוב

המשוב שלך לגבי שילוב Defender TI עם Copilot עבור Security עוזר בפיתוח. כדי לספק משוב, ב- Copilot, בחר כיצד תגובה זו? בחלק התחתון של כל בקשה שהושלמה ובחר אחת מהאפשרויות הבאות:

  • נראה נכון - בחר בלחצן זה אם התוצאות מדויקות, בהתבסס על ההערכה שלך.
  • נדרש שיפור - בחר בלחצן זה אם פרט כלשהו בתוצאות שגוי או לא מלא, בהתבסס על ההערכה שלך.
  • בלתי הולם - בחר בלחצן זה אם התוצאות מכילות מידע ספקני, רב-משמעי או עלול להזיק.

עבור כל לחצן משוב, באפשרותך לספק מידע נוסף בתיבת הדו-שיח הבאה שתופיע. כאשר הדבר אפשרי, וכשהתוצאה היא נדרש שיפור, כתוב כמה מילים המסבירות מה ניתן לעשות כדי לשפר את התוצאה. אם הזנת הנחיות ספציפיות ל- TI של Defender והתוצאות אינן קשורות, כלול מידע זה.

שימוש ב- Microsoft Copilot ב- Defender כדי לקבל בינה מפני איומים

Copilot עבור לקוחות אבטחה מקבלים גישה לכל אחד ממשתמשי Copilot המורשים שלהם ל- Defender TI בפורטל Microsoft Defender. כדי להבטיח שיש לך גישה ל- Copilot, עיין ב- Copilot לפרטי רכישה ורישוי של אבטחה.

לאחר שיש לך גישה ל- Copilot עבור אבטחה, התכונות העיקריות המתוארות בסעיף הבא הופכות לנגישות במקטעים הבאים של בינת האיומים בפורטל Defender:

  • ניתוח איומים
  • פרופילי Intel
  • Intel explorer
  • פרוייקטים של Intel

תכונות מרכזיות

Copilot ב- Defender מביא את Copilot עבור היכולת של אבטחה לחפש בינת איומים לתוך הפורטל, לאפשר לצוותי אבטחה להבין, לקבוע סדרי עדיפויות ולבצע פעולה על מידע בינת איומים באופן מיידי.

באפשרותך לשאול על שחקן איומים, קמפיין התקפה או כל בינת איומים אחרת שברצונך לדעת עוד אודותה, ו- Copilot יוצרת תגובות המבוססות על דוחות ניתוח איומים, פרופילים ומאמרים של Intel ותכנים אחרים של Defender TI. באפשרותך גם לבחור אחת מההנחיות המוכללות הזמינות, כדי לאפשר לך לבצע את הפעולות הבאות:

  • סיכום האיומים העדכניים ביותר הקשורים לארגון שלך
  • קבע סדרי עדיפויות לאיומים להתמקדות על סמך רמת החשיפה הגבוהה ביותר של הסביבה שלך לאיומים אלה
  • שאל על השחקנים האיומים שמקדמים את תעשיית תשתית התקשורת

קבל מידע נוסף על השימוש ב- Copilot ב- Defender עבור בינה מפני איומים

עיבוד נתונים ופרטיות

כאשר אתה מקיים אינטראקציה עם Copilot לאבטחה כדי לקבל נתוני TI של Defender, Copilot מושך את הנתונים מ- Defender TI. ההנחיות, הנתונים שאוחזרו והפלט המוצג בתוצאות הבקשה מעובדים ולאחסן אותם בשירות Copilot. קבל מידע נוסף על פרטיות ואבטחה של נתונים ב- Microsoft Copilot עבור אבטחה

למידע נוסף