שתף באמצעות

שימוש ב- Microsoft Copilot לאבטחת מודיעין איומים

  • מאמר

חל על:

חשוב

ב- 30 ביוני 2024, הפורטל העצמאי של Microsoft Defender Threat Intelligence (Defender TI)https://ti.defender.microsoft.com יצא משימוש ולא יהיה נגיש עוד. לקוחות יכולים להמשיך להשתמש ב- Defender TI בפורטל Microsoft Defender או ב - Microsoft Copilot לאבטחה. מידע נוסף

Microsoft Copilot ב- Defender מחיל את היכולות של Microsoft Copilot עבור Security כדי לספק ל- Microsoft Defender Threat Intelligence (Defender TI) מידע אודות שחקנים וכלים של איומים, וכן בינה איומים הקשרית, ישירות לתוך פורטל Microsoft Defender. בהתבסס על דוחות ניתוח איומים, פרופילי Intel ותכנים זמינים אחרים של Defender TI, באפשרותך להשתמש ב- Copilot ב- Defender כדי לסכם את האיומים העדכניים ביותר המשפיעים על הארגון שלך, לדעת אילו איומים לתעדף בהתבסס על רמת החשיפה שלך, או לקבל מידע נוסף על הארגון שלך או על נוף האיומים הגלובלי.

הערה

יכולות TI של Defender זמינות גם ב- Copilot עבור חוויה עצמאית של אבטחה באמצעות תוסף Microsoft Defender Threat Intelligence. קבל מידע נוסף על שילוב Defender TI עם Copilot for Security

דרישות טכניות

Copilot עבור לקוחות אבטחה מקבלים גישה לכל אחד ממשתמשי Copilot המורשים שלהם ל- Defender TI בפורטל Defender. למד כיצד תוכל להתחיל בעבודה עם Copilot עבור אבטחה

גישה ל- Copilot ב- Defender עבור תוכן בינת איומים

באפשרותך לחוות את Copilot עבור היכולת של אבטחה לחפש בינת איומים בדפים הבאים של פורטל Defender:

  • ניתוח איומים
  • פרופילי Intel
  • Intel explorer
  • פרוייקטים של Intel

נסה את הבקשה הראשונה שלך

  1. פתח כל אחד מהדפים שהוזכרו קודם לכן מסרגל הניווט של פורטל Defender. החלונית הצדדית של Copilot מופיעה בצד ימין.

    צילום מסך שמראה את דף הניתוח של איומים בפורטל Microsoft Defender כאשר החלונית הצדדית של Microsoft Copilot הפתוחה ב- Defender מסומנת.

    באפשרותך גם לפתוח מחדש את Copilot על-ידי בחירת צילום המסך של סמל Copilot שמציג את סמל Copilot בפורטל Microsoft Defender. בחלק העליון של הדף.

  2. בסרגל ההנחיה של Copilot, שאל על שחקן איום, קמפיין התקפה או כל בינת איומים אחרת שברצונך לקבל מידע נוסף אודותה, ולאחר מכן בחר את סמל שלח הודעה צילום מסך שמציג את סמל שלח הודעה ב- Copilot ב- Defender. או הקש Enter. ראה הנחיות לדוגמה עבור Defender TI.

  3. Copilot יוצר תגובה מההוראה או השאלה שלך בטקסט. בזמן ש- Copilot נוצר, באפשרותך לבטל את התגובה על-ידי בחירה באפשרות הפסק ליצור.

    צילום מסך שמראה את Copilot ב- Defender יוצר תגובה לבקשה

  4. סקור את התגובה שנוצרה. Copilot מייצר בדרך כלל תגובות הכוללות סיכומי וקישורים לפרופילים ול מאמרים קשורים של Intel של Defender TI.

    צילום מסך שמראה את התגובה שנוצרה על-ידי Copilot ב- Defender.

  5. באפשרותך לספק משוב על התגובה שנוצרה על-ידי בחירת צילום המסך של סמל ספק משוב המציג את סמל ספק משוב ב- Copilot ב- Defender. ובחירה באפשרות אישור, היא נראית נהדר; מחוץ ליעד, לא מדויק; או שעלולים להזיק, בלתי הולמים. מידע נוסף

  6. כדי להתחיל הפעלת צ'אט חדשה עם Copilot, בחר את צילום המסך של סמל צ'אט חדש שמציג את סמל הצ'אט החדש ב- Copilot ב- Defender..

הערה

Copilot שומר את ההפעלות שלך בפורטל Defender בפורטל העצמאי Copilot לאבטחה. כדי לראות את ההפעלות הקודמות, בתפריט דף הבית של Copilot, עבור אל ההפעלות שלי. קבל מידע נוסף על ניווט ב- Microsoft Copilot לאבטחה

חשוב

Copilot ב- Defender מתחיל הפעלת צ'אט חדשה בכל פעם שאתה מנווט לדף אחר של 'בינת איומים' (לדוגמה, כאשר אתה עובר מ'ניתוח איומים' לפרופילי Intel) בפורטל Defender. אם ברצונך לחזור אחורה או להמשיך הפעלה קודמת, עבור אל הפורטל העצמאי Copilot for Security.

השתמש בהנחיות ה- TI המוכללות של Defender

Copilot ב- Defender כולל גם את ההנחיות המוכללות הבאות בעת גישה לדפי בינת האיומים כדי להתחיל בעבודה:

צילום מסך שמראה את דף הניתוח של איומים בפורטל Microsoft Defender עם ההנחיות המוכללות בחלונית הצדדית הפתוחה של Defender מסומנת.

איסוף ועיכול של נתוני בינה ומגמות של איומים יכולים להיות משימה מרתיע, במיוחד כאשר הם מגיעים מערכות נתונים וממקורות מרובים. בחר את ההנחיה סכם אם ברצונך ש- Copilot יספק לך מבט כולל על האיומים העדכניים ביותר בסביבה שלך. Copilot מפרט ומסכם קמפיינים, פעילויות ושחקנים איום רלוונטיים, וכולל קישורים לדוחות ניתוח איומים קשורים או לפרופילי Intel לקבלת מידע נוסף.

קביעת סדרי עדיפויות לאיומי ההתמקדות

Copilot מספקת תובנות לגבי האיומים שעליך לתעדף ולהתמקד שבהם בהתבסס על רמת החשיפה הגבוהה ביותר של הסביבה שלך לאיומים אלה. בחר את הבקשה קבע סדר עדיפויות אם ברצונך לברר אילו איומים עשויות להשפיע באופן משמעותי על הארגון שלך. בקשה זו מספקת לך נקודת התחלה, ובכך עשויה להפוך מיון, חקירה והפחתת אירועים לתקריות פחות מורכבות.

שאל על השחקנים האיומים שמקדמים את תעשיית תשתית התקשורת

היבט חשוב של בינת איומים הוא שמירה על עדכניות עם נוף האיומים הגלובלי. בחר את הבקשה שאל אם ברצונך ש- Copilot יסכם את מאמרי האיומים העדכניים ביותר לגבי שחקני איומים שממקדים את תעשיית תשתית התקשורת כך שתוכל לאסוף מידע על ה- TTP או מסעות הפרסום העדכניים ביותר שלהם, ולהעריך באופן מיידי ולהחיל אסטרטגיות לצמצום סיכונים או מניעה.

למידע נוסף