Megosztás a következőn keresztül:


Eszközadatok összegzése a Microsoft Copilottal a Microsoft Defenderben

Érintett szolgáltatás:

  • Microsoft Defender XDR
  • A Microsoft Defender egyesített biztonsági üzemeltetési központ (SOC) platformja

A Microsoft Copilot for Security a Microsoft Defender portálon segít a biztonsági csapatoknak az eszközvizsgálat felgyorsításában az AI-alapú vizsgálati képességekkel.

A biztonsági üzemeltetési csapatok feladata, hogy az eszközadatokon keresztül szűrjenek, és gyanús tevékenységeket vagy entitásokat keressenek a rosszindulatú támadások megelőzése érdekében. Ezeknek a csapatoknak nagy mennyiségű adatot kell összegezniük, és egyszerűsítenie kell az összetett információkat az eszköz állapotának és tevékenységeinek gyors értékeléséhez, osztályozásához és az esetleges rosszindulatú támadásokhoz való csatlakoztatásához.

A Copilot eszközösszesítő képessége a Defenderben lehetővé teszi, hogy a biztonsági csapatok megkapják az eszköz biztonsági helyzetét, a sebezhető szoftveradatokat és a szokatlan viselkedéseket. A biztonsági elemzők az eszköz összefoglalásával felgyorsíthatják az incidensek és riasztások kivizsgálását.

Az eszközösszegzési képesség a Microsoft Defender portálon a Copilot for Security licencen keresztül érhető el. Ez a képesség a Copilot a biztonságért különálló portálján is elérhető a Microsoft Defender XDR beépülő modulon keresztül.

Eszközadatok összegzése

A Copilot által létrehozott eszközösszesítés figyelemre méltó információkat tartalmaz az eszközről, beleértve a következőket:

  • A Microsoft Defender XDR védelmi képességeinek állapota, például a támadási felület csökkentése és az illetéktelen módosítás elleni védelem
  • Bármilyen jelentős felhasználói tevékenység, például szokatlan bejelentkezési kísérletek
  • Az eszközön telepített sebezhető szoftverek listája
  • Az eszköz kockázatához hozzájáruló egyéb biztonsági funkciók, például a tűzfalbeállítások állapota
  • Az eszköz állapotát jelző egyéb fontos megállapítások, például az eszköz legutóbbi aktív állapotának megtekintése
  • A Microsoft Intune által szolgáltatott eszközelemzések, például az eszköz elsődleges felhasználójára, eszközcsoportjára vagy felderített alkalmazására vonatkozó információk

Az eszközösszegzési funkció az alábbi módokon érhető el:

  • A főmenüBen nyissa meg az Eszközleltár lapot az Eszközök elem kiválasztásával. Válasszon ki egy, a listából vizsgálandó eszközt. Az eszközoldal megnyitásakor a Copilot automatikusan összegzi a kiválasztott eszköz eszközinformációit, és megjeleníti az összegzést a Copilot panelen.

    Képernyőkép az eszköz összegzési eredményeiről a Defender Copilotban.

  • Egy incidensoldalon kiválaszthatja az eszközt az incidensgráfon, majd kiválaszthatja az Eszközadatok (1) lehetőséget. Az eszközpanelen válassza az Összegzés (2) lehetőséget az eszköz összegzésének létrehozásához. Az összefoglalás a Copilot panelen jelenik meg.

    Képernyőkép az eszközösszegzés elérésének lépéseiről a Copilot incidensoldalán a Defenderben.

    Az eszközösszegzési képességet úgy is elérheti, ha kiválaszt egy eszközt az incidens Eszközök lapján. Az eszköz összegzésének létrehozásához válassza a Copilot elemet az eszközpanelen.

    Képernyőkép az eszközösszesítés lehetőségről a Copilot incidenslapjának Eszközök lapján a Defenderben.

Tekintse át az eredményeket. Másolhatja az eredményeket a vágólapra, újragenerálhatja az eredményeket, vagy megnyithatja a Copilot for Security portált az eszközösszegző kártya tetején található További műveletek három pont (...) kiválasztásával.

Ha visszajelzést szeretne küldeni az eredményekről, lépjen a Copilot panel aljára, és válassza a visszajelzés ikont Képernyőkép a Copilot visszajelzés ikonjáról a Defender-kártyákon.

Lásd még

Tipp

Szeretne többet megtudni? Lépjen kapcsolatba a Microsoft biztonsági közösségével a technikai közösségünkben: Microsoft Defender XDR Tech Community.