Megosztás a következőn keresztül:

Eszközadatok összegzése a Microsoft Copilottal a Microsoft Defenderben

  • Cikk
  • A következőre érvényes::
    Microsoft Defender XDR, Microsoft Sentinel in the Microsoft Defender portal

A Microsoft Copilot a biztonságért a Microsoft Defender portálon segít a biztonsági csapatoknak az eszközvizsgálat felgyorsításában az AI-alapú vizsgálati képességek révén.

Tudnivalók a kezdés előtt

Ha még nem ismeri a Copilot for Securityt, érdemes megismerkednie vele az alábbi cikkekben:

A biztonsági üzemeltetési csapatok feladata, hogy az eszközadatokon keresztül szűrjenek, és gyanús tevékenységeket vagy entitásokat keressenek a rosszindulatú támadások megelőzése érdekében. Ezeknek a csapatoknak nagy mennyiségű adatot kell összegezniük, és egyszerűsíteniük kell az összetett információkat az eszköz állapotának és tevékenységeinek gyors értékeléséhez, osztályozásához és az esetleges rosszindulatú támadásokhoz való csatlakoztatásához.

A Copilot eszközösszesítő képessége a Defenderben lehetővé teszi, hogy a biztonsági csapatok megkapják az eszköz biztonsági állapotát, a sebezhető szoftveradatokat és bármely szokatlan viselkedést. A biztonsági elemzők az eszköz összefoglalásával felgyorsíthatják az incidensek és riasztások kivizsgálását.

A Copilot for Security integrációja a Microsoft Defender

Az eszközösszegzési képesség az Microsoft Defender portálon érhető el azon ügyfelek számára, akik hozzáférést biztosítottak a Copilot for Security szolgáltatáshoz.

Ez a képesség a Copilot a biztonságért különálló portálján is elérhető a Microsoft Defender XDR beépülő modulon keresztül. További információ a Copilot a biztonságért előre telepített beépülő moduljairól.

Főbb funkciók

A Copilot által generált eszközösszegzés fontos információkat tartalmaz, többek között a következőket:

  • A fontos Microsoft Defender XDR védelmi képességek állapota, például a támadási felület csökkentése és az illetéktelen módosítás elleni védelem
  • Bármilyen jelentős felhasználói tevékenység, például szokatlan bejelentkezési kísérletek
  • Az eszközön telepített sebezhető szoftverek listája
  • Az eszköz kockázatához hozzájáruló egyéb biztonsági funkciók, például a tűzfalbeállítások állapota
  • Az eszköz állapotát jelző egyéb fontos megállapítások, például az eszköz legutóbbi aktív állapotának megtekintése
  • A Microsoft Intune által szolgáltatott eszközelemzések, például az eszköz elsődleges felhasználójára, eszközcsoportjára vagy felderített alkalmazására vonatkozó információk

Az eszközösszegzési funkció az alábbi módokon érhető el:

  • A főmenüben nyissa meg az Eszközleltár lapot az Eszközök elem kiválasztásával. Válasszon ki egy vizsgálandó eszközt a listából. Az eszközoldal megnyitásakor a Copilot automatikusan összegzi a kiválasztott eszköz eszközinformációit, és megjeleníti az összegzést a Copilot panelen.

    Képernyőkép az eszköz összegzési eredményeiről a Defender Copilotban.

  • Egy incidensoldalon kiválaszthatja az eszközt az incidensgráfon, majd (1) válassza az Eszköz részletei lehetőséget. Az eszközpanelen (2) válassza az Összegzés lehetőséget az eszköz összegzésének létrehozásához. Az összefoglalás a Copilot panelen jelenik meg.

    Képernyőkép az eszközösszegzés elérésének lépéseiről a Copilot a Defenderben incidensoldalán.

    Az eszközösszegzési képességet úgy is elérheti, ha kiválaszt egy eszközt egy incidens Eszközök lapján. Válassza a Copilot lehetőséget az eszközpanelen az eszköz összegzésének létrehozásához.

    Képernyőkép, amely az eszközösszegzési beállítást emeli ki a Copilot a Defenderben incidenslapjának Eszközök fülén.

Tekintse át az eszköz összegzésének eredményeit. Másolhatja az eredményeket a vágólapra, újragenerálhatja az eredményeket, vagy megnyithatja a Copilot a biztonságért portált az eszközösszegző kártya tetején található További műveletek három pont (...) kiválasztásával.

Eszközösszegzési mintakérés

Az önálló Copilot for Security portálon az alábbi parancssor használatával hozhat létre eszközösszesítést:

  • Eszközadatok összegzése a Defender-incidensben {incidensszám.

Tipp

Amikor a Copilot for Security portálon vizsgálja az eszközöket, a Microsoft azt javasolja, hogy a Defender szót is adja meg a kérések közé, hogy az eszközösszegzési képesség biztosítsa az eredményeket.

Visszajelzés küldése

Visszajelzése segít javítani a Copilot által létrehozott eredmények minőségét. Az eredményekről a Copilot panel aljára navigálva és a visszajelzés ikon kiválasztásával küldhet visszajelzést Képernyőkép a Copilot a Defenderben-kártyák visszajelzés ikonjáról.

Lásd még

Tipp

Szeretne többet megtudni? Lépjen kapcsolatba a Microsoft biztonsági közösségével a technikai közösségünkben: Microsoft Defender XDR Tech Community.