Eszközadatok összegzése a Microsoft Copilottal a Microsoft Defenderben
Érintett szolgáltatás:
- Microsoft Defender XDR
- A Microsoft Defender egyesített biztonsági üzemeltetési központ (SOC) platformja
A Microsoft Copilot for Security a Microsoft Defender portálon segít a biztonsági csapatoknak az eszközvizsgálat felgyorsításában az AI-alapú vizsgálati képességekkel.
A biztonsági üzemeltetési csapatok feladata, hogy az eszközadatokon keresztül szűrjenek, és gyanús tevékenységeket vagy entitásokat keressenek a rosszindulatú támadások megelőzése érdekében. Ezeknek a csapatoknak nagy mennyiségű adatot kell összegezniük, és egyszerűsítenie kell az összetett információkat az eszköz állapotának és tevékenységeinek gyors értékeléséhez, osztályozásához és az esetleges rosszindulatú támadásokhoz való csatlakoztatásához.
A Copilot eszközösszesítő képessége a Defenderben lehetővé teszi, hogy a biztonsági csapatok megkapják az eszköz biztonsági helyzetét, a sebezhető szoftveradatokat és a szokatlan viselkedéseket. A biztonsági elemzők az eszköz összefoglalásával felgyorsíthatják az incidensek és riasztások kivizsgálását.
Az eszközösszegzési képesség a Microsoft Defender portálon a Copilot for Security licencen keresztül érhető el. Ez a képesség a Copilot a biztonságért különálló portálján is elérhető a Microsoft Defender XDR beépülő modulon keresztül.
Eszközadatok összegzése
A Copilot által létrehozott eszközösszesítés figyelemre méltó információkat tartalmaz az eszközről, beleértve a következőket:
- A Microsoft Defender XDR védelmi képességeinek állapota, például a támadási felület csökkentése és az illetéktelen módosítás elleni védelem
- Bármilyen jelentős felhasználói tevékenység, például szokatlan bejelentkezési kísérletek
- Az eszközön telepített sebezhető szoftverek listája
- Az eszköz kockázatához hozzájáruló egyéb biztonsági funkciók, például a tűzfalbeállítások állapota
- Az eszköz állapotát jelző egyéb fontos megállapítások, például az eszköz legutóbbi aktív állapotának megtekintése
- A Microsoft Intune által szolgáltatott eszközelemzések, például az eszköz elsődleges felhasználójára, eszközcsoportjára vagy felderített alkalmazására vonatkozó információk
Az eszközösszegzési funkció az alábbi módokon érhető el:
A főmenüBen nyissa meg az Eszközleltár lapot az Eszközök elem kiválasztásával. Válasszon ki egy, a listából vizsgálandó eszközt. Az eszközoldal megnyitásakor a Copilot automatikusan összegzi a kiválasztott eszköz eszközinformációit, és megjeleníti az összegzést a Copilot panelen.
Egy incidensoldalon kiválaszthatja az eszközt az incidensgráfon, majd kiválaszthatja az Eszközadatok (1) lehetőséget. Az eszközpanelen válassza az Összegzés (2) lehetőséget az eszköz összegzésének létrehozásához. Az összefoglalás a Copilot panelen jelenik meg.
Az eszközösszegzési képességet úgy is elérheti, ha kiválaszt egy eszközt az incidens Eszközök lapján. Az eszköz összegzésének létrehozásához válassza a Copilot elemet az eszközpanelen.
Tekintse át az eredményeket. Másolhatja az eredményeket a vágólapra, újragenerálhatja az eredményeket, vagy megnyithatja a Copilot for Security portált az eszközösszegző kártya tetején található További műveletek három pont (...) kiválasztásával.
Ha visszajelzést szeretne küldeni az eredményekről, lépjen a Copilot panel aljára, és válassza a visszajelzés .
Lásd még
- Szkriptelemzés futtatása
- Fájlok elemzése
- Incidens összegzése
- Incidensek megoldása irányított válaszokkal
- Ismerkedés a Copilot a biztonságért szolgáltatással
- További információ a beágyazott Copilot a biztonságért-funkciókról
- További információ a Microsoft Copilot for Security előre telepített beépülő moduljairól
Tipp
Szeretne többet megtudni? Lépjen kapcsolatba a Microsoft biztonsági közösségével a technikai közösségünkben: Microsoft Defender XDR Tech Community.
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: