Megosztás a következőn keresztül:


Eszközadatok összegzése a Microsoft Copilottal a Microsoft Defenderben

Érintett szolgáltatás:

  • Microsoft Defender XDR
  • A Microsoft Defender egyesített biztonsági üzemeltetési központ (SOC) platformja

A Microsoft Copilot a biztonságért a Microsoft Defender portálon segít a biztonsági csapatoknak az eszközvizsgálat felgyorsításában az AI-alapú vizsgálati képességek révén.

A biztonsági üzemeltetési csapatok feladata, hogy az eszközadatokon keresztül szűrjenek, és gyanús tevékenységeket vagy entitásokat keressenek a rosszindulatú támadások megelőzése érdekében. Ezeknek a csapatoknak nagy mennyiségű adatot kell összegezniük, és egyszerűsíteniük kell az összetett információkat az eszköz állapotának és tevékenységeinek gyors értékeléséhez, osztályozásához és az esetleges rosszindulatú támadásokhoz való csatlakoztatásához.

A Copilot eszközösszesítő képessége a Defenderben lehetővé teszi, hogy a biztonsági csapatok megkapják az eszköz biztonsági állapotát, a sebezhető szoftveradatokat és bármely szokatlan viselkedést. A biztonsági elemzők az eszköz összefoglalásával felgyorsíthatják az incidensek és riasztások kivizsgálását.

Az eszközösszegzési képesség a Microsoft Defender portálon a Copilot a biztonságért-licenc révén érhető el. Ez a képesség a Copilot a biztonságért különálló portálján is elérhető a Microsoft Defender XDR beépülő modulon keresztül.

Eszközadatok összegzése

A Copilot által generált eszközösszegzés fontos információkat tartalmaz, többek között a következőket:

  • A Microsoft Defender XDR védelmi képességeinek állapota, például a támadási felület csökkentése és az illetéktelen módosítás elleni védelem
  • Bármilyen jelentős felhasználói tevékenység, például szokatlan bejelentkezési kísérletek
  • Az eszközön telepített sebezhető szoftverek listája
  • Az eszköz kockázatához hozzájáruló egyéb biztonsági funkciók, például a tűzfalbeállítások állapota
  • Az eszköz állapotát jelző egyéb fontos megállapítások, például az eszköz legutóbbi aktív állapotának megtekintése
  • A Microsoft Intune által szolgáltatott eszközelemzések, például az eszköz elsődleges felhasználójára, eszközcsoportjára vagy felderített alkalmazására vonatkozó információk

Az eszközösszegzési funkció az alábbi módokon érhető el:

  • A főmenüben nyissa meg az Eszközleltár lapot az Eszközök elem kiválasztásával. Válasszon ki egy vizsgálandó eszközt a listából. Az eszközoldal megnyitásakor a Copilot automatikusan összegzi a kiválasztott eszköz eszközinformációit, és megjeleníti az összegzést a Copilot panelen.

    Képernyőkép az eszköz összegzési eredményeiről a Defender Copilotban.

  • Egy incidensoldalon kiválaszthatja az eszközt az incidensgráfon, majd kiválaszthatja az Eszközadatok (1) lehetőséget. Az eszközpanelen válassza az Összegzés (2) lehetőséget az eszköz összegzésének létrehozásához. Az összefoglalás a Copilot panelen jelenik meg.

    Képernyőkép az eszközösszegzés elérésének lépéseiről a Copilot a Defenderben incidensoldalán.

    Az eszközösszegzési képességet úgy is elérheti, ha kiválaszt egy eszközt egy incidens Eszközök lapján. Válassza a Copilot lehetőséget az eszközpanelen az eszköz összegzésének létrehozásához.

    Képernyőkép, amely az eszközösszegzési beállítást emeli ki a Copilot a Defenderben incidenslapjának Eszközök fülén.

Tekintse át az eredményeket. Másolhatja az eredményeket a vágólapra, újragenerálhatja az eredményeket, vagy megnyithatja a Copilot a biztonságért portált az eszközösszegző kártya tetején található További műveletek három pont (...) kiválasztásával.

Az eredményekről a Copilot panel aljára navigálva és a visszajelzés ikon kiválasztásával küldhet visszajelzést Képernyőkép a Copilot a Defenderben-kártyák visszajelzés ikonjáról.

Lásd még

Tipp

Szeretne többet megtudni? Lépjen kapcsolatba a Microsoft biztonsági közösségével a technikai közösségünkben: Microsoft Defender XDR Tech Community.