Megosztás a következőn keresztül:

Microsoft Copilot a biztonságért a speciális veszélyforrás-keresés során

  • Cikk

Érintett szolgáltatás:

  • Microsoft Defender
  • Microsoft Defender XDR

Copilot a biztonságért a speciális veszélyforrás-keresés során

A Microsoft Defenderben elérhető Microsoft Copilot a biztonságért egy lekérdezési segéd funkcióját biztosítja a speciális veszélyforrás-keresés során.

Azok a veszélyforrás-vadászok vagy biztonsági elemzők, akik még nem ismerik a KQL-t, vagy még nem ismerik a KQL-t, kérést tehetnek fel, vagy természetes nyelven tehetnek fel kérdést (például Az összes riasztás lekérése a felhasználói rendszergazda bevonásával123). A Copilot a biztonságért ezután a speciális veszélyforrás-keresés adatsémájával létrehoz egy, a kérésnek megfelelő KQL-lekérdezést.

Ez a funkció csökkenti a veszélyforrás-keresési lekérdezések írásához szükséges időt, így a veszélyforrás-keresők és a biztonsági elemzők a veszélyforrás-keresésre és a fenyegetések vizsgálatára összpontosíthatnak.

A Copilot a biztonságért hozzáféréssel rendelkező felhasználók hozzáférnek ehhez a funkcióhoz a speciális veszélyforrás-keresés során.

Megjegyzés:

A speciális veszélyforrás-keresési képesség a Copilot a biztonságért különálló felületén is elérhető a Microsoft Defender XDR beépülő modulon keresztül. Tudjon meg többet a Copilot a biztonságért előre telepített beépülő moduljairól.

Próbálkozás az első kéréssel

  1. Nyissa meg a speciális veszélyforrás-keresés lapját a Microsoft Defender XDR navigációs sávján. A Copilot a biztonságért oldalsó tábla a speciális veszélyforrás-kereséshez a jobb oldalon jelenik meg.

    A speciális veszélyforrás-keresés Copilot-panelének képernyőképe.

    A Copilotot a lekérdezésszerkesztő tetején található Copilot gombra kattintva is újranyithatja.

  2. A Copilot parancssori sávján kérdezzen rá a futtatni kívánt veszélyforrás-keresési lekérdezésre, majd nyomja le az vagy az Enter billentyűt .

    A Copilot a biztonságért a speciális veszélyforrás-kereséshez parancssori sávjának képernyőképe.

  3. A Copilot egy KQL-lekérdezést generál az Ön által beírt szöveges utasításból vagy kérdésből. Miközben a Copilot a lekérdezést generálja, Ön a Generálás leállítása gombra kattintva megszakíthatja a lekérdezés generálását.

    A speciális veszélyforrás-keresés során választ generáló Copilot a biztonságért képernyőképe.

  4. Tekintse át a létrehozott lekérdezést. Ezután a Hozzáadás és futtatás lehetőséget választva futtathatja a lekérdezést.

    A Copilot „A lekérdezés hozzáadása a lekérdezésszerkesztőhöz és futtatás” feliratú gombjának képernyőképe.

    A létrehozott lekérdezés ezután utolsó lekérdezésként megjelenik a lekérdezésszerkesztőben, és automatikusan fut.

    Ha további módosításokat kell végeznie, válassza a Hozzáadás a szerkesztőhöz lehetőséget.

    A Copilot a biztonságért a speciális veszélyforrás-keresés során képernyőképe, amely a Hozzáadás a lekérdezésszerkesztőhöz lehetőséget mutatja.

    A létrehozott lekérdezés utolsó lekérdezésként megjelenik a lekérdezésszerkesztőben, ahol Ön a futtatása előtt szerkesztheti a szokásos, a lekérdezésszerkesztő fölött található Lekérdezés futtatása elemet választva.

  5. A létrehozott válaszról a visszajelzés ikon Képernyőkép a visszajelzés ikonról lehetőséget választva küldhet visszajelzést, majd válassza a Megerősítés, a Célon kívül vagy a Potenciálisan káros lehetőséget.

Tipp

A visszajelzés küldésével tudathatja a Copilot a biztonságért csapatával, hogy a lekérdezési segéd mennyire hatékonyan tudott segíteni a hasznos KQL-lekérdezés generálásában. Nyugodtan megfogalmazhatja, hogy mitől működött volna jobban a lekérdezés, és milyen módosításokat kellett végeznie a létrehozott KQL-lekérdezés futtatása előtt, vagy megoszthatja azt a KQL-lekérdezést, amelyet végül használt.

Megjegyzés:

Az egyesített Microsoft Defender portálon kérheti, hogy a Copilot for Security speciális keresési lekérdezéseket hozzon létre a Defender XDR és a Microsoft Sentinel táblákhoz. Jelenleg nem minden Microsoft Sentinel-tábla támogatott, de ezeknek a tábláknak a támogatása a jövőben várható.

Lekérdezési munkamenetek

Az első munkamenetet bármikor elindíthatja úgy, hogy a speciális veszélyforrás-keresés során a Copilot oldalsó tábláján feltesz egy kérdést. A munkamenet a felhasználói fiókjával küldött kéréseket tartalmazza. Az oldalpanel bezárása vagy a speciális veszélyforrás-keresés lapjának frissítése nem veti el a munkamenetet. A létrehozott lekérdezéseket továbbra is elérheti, ha szüksége van rájuk.

Az aktuális munkamenet elvetéséhez válassza a csevegőbuborék ikont (Új csevegés).

A Copilot a biztonságért a speciális veszélyforrás-keresés során képernyőképe, amely az új csevegésikont mutatja.

Beállítások módosítása

A Copilot oldalsó tábláján található három pontot választva megadhatja, hogy a generált lekérdezést automatikusan hozzáadja és futtatja-e speciális veszélyforrás-keresés során.

A Copilot a biztonságért a speciális veszélyforrás-keresés során képernyőképe, amely a beállítások három pont ikonját mutatja.

Ha törli A létrehozott lekérdezés automatikus futtatása jelölőnégyzet jelölését, akkor lehetősége van a létrehozott lekérdezés automatikus futtatására (Hozzáadás és futtatás), illetve arra is, hogy hozzáadja a létrehozott lekérdezést a lekérdezésszerkesztőhöz további módosítás céljából (Hozzáadás a szerkesztőhöz).