Microsoft Copilot a biztonságért a speciális veszélyforrás-keresés során
Érintett szolgáltatás:
- Microsoft Defender
- Microsoft Defender XDR
Copilot a biztonságért a speciális veszélyforrás-keresés során
A Microsoft Defenderben elérhető Microsoft Copilot a biztonságért egy lekérdezési segéd funkcióját biztosítja a speciális veszélyforrás-keresés során.
Azok a veszélyforrás-vadászok vagy biztonsági elemzők, akik még nem ismerik a KQL-t, vagy még nem ismerik a KQL-t, kérést tehetnek fel, vagy természetes nyelven tehetnek fel kérdést (például Az összes riasztás lekérése a felhasználói rendszergazda bevonásával123). A Copilot a biztonságért ezután a speciális veszélyforrás-keresés adatsémájával létrehoz egy, a kérésnek megfelelő KQL-lekérdezést.
Ez a funkció csökkenti a veszélyforrás-keresési lekérdezések írásához szükséges időt, így a veszélyforrás-keresők és a biztonsági elemzők a veszélyforrás-keresésre és a fenyegetések vizsgálatára összpontosíthatnak.
A Copilot a biztonságért hozzáféréssel rendelkező felhasználók hozzáférnek ehhez a funkcióhoz a speciális veszélyforrás-keresés során.
Megjegyzés:
A speciális veszélyforrás-keresési képesség a Copilot a biztonságért különálló felületén is elérhető a Microsoft Defender XDR beépülő modulon keresztül. Tudjon meg többet a Copilot a biztonságért előre telepített beépülő moduljairól.
Próbálkozás az első kéréssel
Nyissa meg a speciális veszélyforrás-keresés lapját a Microsoft Defender XDR navigációs sávján. A Copilot a biztonságért oldalsó tábla a speciális veszélyforrás-kereséshez a jobb oldalon jelenik meg.
A Copilotot a lekérdezésszerkesztő tetején található Copilot gombra kattintva is újranyithatja.
A Copilot parancssori sávján kérdezzen rá a futtatni kívánt veszélyforrás-keresési lekérdezésre, majd nyomja le az vagy az Enter billentyűt .
A Copilot egy KQL-lekérdezést generál az Ön által beírt szöveges utasításból vagy kérdésből. Miközben a Copilot a lekérdezést generálja, Ön a Generálás leállítása gombra kattintva megszakíthatja a lekérdezés generálását.
Tekintse át a létrehozott lekérdezést. Ezután a Hozzáadás és futtatás lehetőséget választva futtathatja a lekérdezést.
A létrehozott lekérdezés ezután utolsó lekérdezésként megjelenik a lekérdezésszerkesztőben, és automatikusan fut.
Ha további módosításokat kell végeznie, válassza a Hozzáadás a szerkesztőhöz lehetőséget.
A létrehozott lekérdezés utolsó lekérdezésként megjelenik a lekérdezésszerkesztőben, ahol Ön a futtatása előtt szerkesztheti a szokásos, a lekérdezésszerkesztő fölött található Lekérdezés futtatása elemet választva.
A létrehozott válaszról a visszajelzés ikon lehetőséget választva küldhet visszajelzést, majd válassza a Megerősítés, a Célon kívül vagy a Potenciálisan káros lehetőséget.
Tipp
A visszajelzés küldésével tudathatja a Copilot a biztonságért csapatával, hogy a lekérdezési segéd mennyire hatékonyan tudott segíteni a hasznos KQL-lekérdezés generálásában. Nyugodtan megfogalmazhatja, hogy mitől működött volna jobban a lekérdezés, és milyen módosításokat kellett végeznie a létrehozott KQL-lekérdezés futtatása előtt, vagy megoszthatja azt a KQL-lekérdezést, amelyet végül használt.
Megjegyzés:
Az egyesített Microsoft Defender portálon kérheti, hogy a Copilot for Security speciális keresési lekérdezéseket hozzon létre a Defender XDR és a Microsoft Sentinel táblákhoz. Jelenleg nem minden Microsoft Sentinel-tábla támogatott, de ezeknek a tábláknak a támogatása a jövőben várható.
Lekérdezési munkamenetek
Az első munkamenetet bármikor elindíthatja úgy, hogy a speciális veszélyforrás-keresés során a Copilot oldalsó tábláján feltesz egy kérdést. A munkamenet a felhasználói fiókjával küldött kéréseket tartalmazza. Az oldalpanel bezárása vagy a speciális veszélyforrás-keresés lapjának frissítése nem veti el a munkamenetet. A létrehozott lekérdezéseket továbbra is elérheti, ha szüksége van rájuk.
Az aktuális munkamenet elvetéséhez válassza a csevegőbuborék ikont (Új csevegés).
Beállítások módosítása
A Copilot oldalsó tábláján található három pontot választva megadhatja, hogy a generált lekérdezést automatikusan hozzáadja és futtatja-e speciális veszélyforrás-keresés során.
Ha törli A létrehozott lekérdezés automatikus futtatása jelölőnégyzet jelölését, akkor lehetősége van a létrehozott lekérdezés automatikus futtatására (Hozzáadás és futtatás), illetve arra is, hogy hozzáadja a létrehozott lekérdezést a lekérdezésszerkesztőhöz további módosítás céljából (Hozzáadás a szerkesztőhöz).