Eszközadatok összegzése a Microsoft Copilottal a Microsoft Defenderben
Érintett szolgáltatás:
- Microsoft Defender XDR
- A Microsoft Defender egyesített biztonsági üzemeltetési központ (SOC) platformja
A Microsoft Copilot a biztonságért a Microsoft Defender portálon segít a biztonsági csapatoknak az eszközvizsgálat felgyorsításában az AI-alapú vizsgálati képességek révén.
A biztonsági üzemeltetési csapatok feladata, hogy az eszközadatokon keresztül szűrjenek, és gyanús tevékenységeket vagy entitásokat keressenek a rosszindulatú támadások megelőzése érdekében. Ezeknek a csapatoknak nagy mennyiségű adatot kell összegezniük, és egyszerűsíteniük kell az összetett információkat az eszköz állapotának és tevékenységeinek gyors értékeléséhez, osztályozásához és az esetleges rosszindulatú támadásokhoz való csatlakoztatásához.
A Copilot eszközösszesítő képessége a Defenderben lehetővé teszi, hogy a biztonsági csapatok megkapják az eszköz biztonsági állapotát, a sebezhető szoftveradatokat és bármely szokatlan viselkedést. A biztonsági elemzők az eszköz összefoglalásával felgyorsíthatják az incidensek és riasztások kivizsgálását.
Az eszközösszegzési képesség a Microsoft Defender portálon a Copilot a biztonságért-licenc révén érhető el. Ez a képesség a Copilot a biztonságért különálló portálján is elérhető a Microsoft Defender XDR beépülő modulon keresztül.
Eszközadatok összegzése
A Copilot által generált eszközösszegzés fontos információkat tartalmaz, többek között a következőket:
- A Microsoft Defender XDR védelmi képességeinek állapota, például a támadási felület csökkentése és az illetéktelen módosítás elleni védelem
- Bármilyen jelentős felhasználói tevékenység, például szokatlan bejelentkezési kísérletek
- Az eszközön telepített sebezhető szoftverek listája
- Az eszköz kockázatához hozzájáruló egyéb biztonsági funkciók, például a tűzfalbeállítások állapota
- Az eszköz állapotát jelző egyéb fontos megállapítások, például az eszköz legutóbbi aktív állapotának megtekintése
- A Microsoft Intune által szolgáltatott eszközelemzések, például az eszköz elsődleges felhasználójára, eszközcsoportjára vagy felderített alkalmazására vonatkozó információk
Az eszközösszegzési funkció az alábbi módokon érhető el:
A főmenüben nyissa meg az Eszközleltár lapot az Eszközök elem kiválasztásával. Válasszon ki egy vizsgálandó eszközt a listából. Az eszközoldal megnyitásakor a Copilot automatikusan összegzi a kiválasztott eszköz eszközinformációit, és megjeleníti az összegzést a Copilot panelen.
Egy incidensoldalon kiválaszthatja az eszközt az incidensgráfon, majd kiválaszthatja az Eszközadatok (1) lehetőséget. Az eszközpanelen válassza az Összegzés (2) lehetőséget az eszköz összegzésének létrehozásához. Az összefoglalás a Copilot panelen jelenik meg.
Az eszközösszegzési képességet úgy is elérheti, ha kiválaszt egy eszközt egy incidens Eszközök lapján. Válassza a Copilot lehetőséget az eszközpanelen az eszköz összegzésének létrehozásához.
Tekintse át az eredményeket. Másolhatja az eredményeket a vágólapra, újragenerálhatja az eredményeket, vagy megnyithatja a Copilot a biztonságért portált az eszközösszegző kártya tetején található További műveletek három pont (...) kiválasztásával.
Az eredményekről a Copilot panel aljára navigálva és a visszajelzés ikon kiválasztásával küldhet visszajelzést .
Lásd még
- Szkriptelemzés futtatása
- Fájlok elemzése
- Incidens összegzése
- Incidensek megoldása irányított válaszokkal
- Ismerkedés a Copilot a biztonságért szolgáltatással
- További információ a beágyazott Copilot a biztonságért-funkciókról
- További információ a Copilot a biztonságért előre telepített beépülő moduljairól
Tipp
Szeretne többet megtudni? Lépjen kapcsolatba a Microsoft biztonsági közösségével a technikai közösségünkben: Microsoft Defender XDR Tech Community.
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: