Megosztás a következőn keresztül:

A Microsoft Copilot a Microsoft Defenderben

  • Cikk
  • A következőre érvényes::
    Microsoft Defender XDR, Microsoft Sentinel in the Microsoft Defender portal

Megjegyzés:

Microsoft Defender XDR egységes XDR-felületet biztosít Végponthoz készült Microsoft Defender, Microsoft Defender for Identity, Office 365-höz készült Microsoft Defender, Microsoft Defender for Cloud Apps és Microsoft Defender a biztonságirés-kezeléshez. További információ erről a biztonsági incidens előtti és utáni védelmi csomagról a Mi az Microsoft Defender XDR?

Ez a cikk áttekintést nyújt a Microsoft Defender Microsoft Copilot felhasználóinak, beleértve a hozzáférés lépéseit, a főbb képességeket és a képességek részleteire mutató hivatkozásokat.

Tudnivalók a kezdés előtt

Ha még nem ismeri a Copilot for Securityt, érdemes megismerkednie vele az alábbi cikkekben:

Microsoft Copilot integrációja a Microsoft Defender-ben

A Copilot a biztonságért egy olyan platform, amely egyesíti a mesterséges intelligenciát és az emberi szakértelmet annak érdekében, hogy a biztonsági csapatok gyorsabban és hatékonyabban reagálhassanak a támadásokra. A Copilot for Security a Microsoft Defender portálba van beágyazva, hogy a biztonsági csapatok továbbfejlesztett képességeket biztosítsanak az incidensek kivizsgálásához és megválaszolásához, a fenyegetések kereséséhez és a szervezetük megfelelő fenyegetésfelderítéssel való védelméhez. A Copilot a Defenderben azon felhasználók számára érhető el, akik hozzáférést biztosítottak a Copilot for Security szolgáltatáshoz.

Főbb funkciók

Incidensek kivizsgálása és megválaszolása, mint egy szakértő

Lehetővé teheti a biztonsági csapatok számára a támadási vizsgálatok időben történő, egyszerű és pontos kezelését. A Copilot segítségével a csapatok azonnal megérthetik a támadásokat, gyorsan elemezhetik a gyanús fájlokat és szkripteket, és azonnal felmérhetik és alkalmazhatják a támadások leállításához és elhárításához szükséges kockázatcsökkentést.

Incidensek gyors összegzése

A több riasztást tartalmazó incidensek vizsgálata riasztó feladat lehet. Az incidensek azonnali megértéséhez koppintson a Copilotra egy incidens összegzéséhez. A Copilot áttekintést nyújt a támadásról. Az áttekintés alapvető információkat tartalmaz, amelyekből megtudhatja, hogy mi történt a támadásban, milyen eszközökről van szó, valamint a támadás idővonaláról. A Copilot automatikusan létrehoz egy összegzést, amikor Ön egy incidens oldalára lép.

Képernyőkép a Copilot panel incidensösszegző kártyájáról, ahogyan az Microsoft Defender-incidens oldalán látható.

Incidensekkel kapcsolatos műveletek végrehajtása irányított válaszokon keresztül

Az incidensek megoldásához az elemzőknek ismerniük kell a támadásokat, hogy tudják, mely megoldások megfelelőek. A Copilot az egyes incidensekre jellemző irányított válaszokon keresztül javasol megoldásokat.

Képernyőkép a Copilot panelről a Microsoft Defender incidensoldalán található irányított válaszokkal.

Szkriptelemzés egyszerű futtatása

A legtöbb támadó kifinomult kártevőkre támaszkodik a támadások indításakor az észlelés és az elemzés elkerülése érdekében. Ezek a kártevők általában rejtve vannak, és előfordul, hogy szkriptek vagy parancssorok formájában jelennek meg a PowerShellben. A Copilot képes gyorsan elemezni a szkripteket, ezzel csökkentve a vizsgálathoz szükséges időt.

Képernyőkép a szkriptelemzési gombról az incidensoldal támadási történet nézetében.

Eszközösszegzések létrehozása

Az incidensekben érintett eszközök vizsgálata egy feladatkör lehet. Az eszközök gyors felmérése érdekében a Copilot összegezheti az eszköz adatait, beleértve az eszköz biztonsági állapotát, a szokatlan viselkedéseket, a sebezhető szoftverek listáját és a releváns Microsoft Intune-információkat.

Képernyőkép az eszköz összegzési eredményeiről a Defender Copilotban.

Fájlok azonnali elemzése

A Copilot segítségével a biztonsági csapatok fájlelemzéssel gyorsan felmérhetik és megérthetik a gyanús fájlokat. A Copilot a fájl összegzését tartalmazza, beleértve az észlelési információkat, a kapcsolódó fájltanúsítványokat, az API-hívások listáját és a fájlban található sztringeket.

Képernyőkép a Copilot fájlelemzési eredményeiről a Defenderben a Részletek elrejtése lehetőség kiemelésével.

Identitások azonnali vizsgálata

Gyorsan felmérheti egy felhasználó kockázatát, ha létrehoz egy identitás-összefoglalást a Copilottal. A felhasználó szerepkörével és szerepkörváltozásaival, a bejelentkezési viselkedéssel, a bejelentkezett eszközökkel és a kapcsolódó kapcsolattartási adatokkal kapcsolatos környezetfüggő információk alapján azonosíthatja, hogy egy identitás mikor van veszélyben vagy gyanús.

Képernyőkép az Összegzés lehetőségről a felhasználói adatok panelen.

Incidensjelentések hatékony megírása

A biztonsági üzemeltetési csapatok általában olyan jelentéseket írnak, amelyek fontos információkat rögzítenek, beleértve a végrehajtott válaszlépéseket és a megfelelő eredményeket, az érintett csapattagokat, valamint a jövőbeli biztonsági döntéseket és tanulást segítő egyéb információkat. Az incidensek dokumentálása gyakran időigényes lehet. Ahhoz, hogy egy incidensjelentés hatékony legyen, tartalmaznia kell az incidens összefoglalását, valamint az elvégzett műveleteket, beleértve azt is, hogy ki és mikor milyen műveleteket hajtott végre. A Copilot ezen információk gyors összevonásával egy incidensjelentést hoz létre.

Képernyőkép az incidensjelentés kártyájának felső részéről az incidens oldalán.

Vadászat profiként

A Defender Copilot a megfelelő KQL-lekérdezések gyors létrehozásával segíti a biztonsági csapatokat abban, hogy proaktívan keressenek fenyegetéseket a hálózatukban.

KQL-lekérdezések létrehozása természetes nyelvű bevitelből

Azok a biztonsági csapatok, akik fejlett veszélyforrás-kereséssel proaktívan keresnek fenyegetéseket a hálózatukban, mostantól használhatnak olyan lekérdezési segéd, amely bármely természetes nyelvű kérdést a veszélyforrás-keresés kontextusában futtatható KQL-lekérdezéssé alakít át. A lekérdezési asszisztens időt takarít meg a biztonsági csapatok számára egy KQL-lekérdezés létrehozásával, amely az elemző igényeinek megfelelően automatikusan futtatható vagy tovább módosítható. További információ a speciális veszélyforrás-keresésről a Copilot a biztonságért lekérdezési asszisztensében.

A speciális veszélyforrás-keresés Copilot-panelének képernyőképe.

A szervezet védelme a megfelelő intelligens veszélyforrás-felderítéssel

Tegye lehetővé a biztonsági szervezet számára, hogy megalapozott döntéseket hozhassanak a legújabb intelligens veszélyforrás-felderítéssel. A Copilot összevonja és összegzi a fenyegetésfelderítést, hogy a biztonsági csapatok hatékonyan rangsorolják és reagáljanak a fenyegetésekre.

Intelligens veszélyforrás-felderítés figyelése

Kérje meg a Copilot, hogy foglalja össze a környezetre vonatkozó fenyegetéseket, rangsorolja a fenyegetések megoldásait a kitettségi szintek alapján, vagy keressen olyan fenyegetési szereplőket, amelyek az Ön iparágát célozhatják. További információ a Copilot a biztonságért fenyegetésfelderítéséről.

Képernyőkép a Copilot panelről az Defender XDR intelligens kiberveszély-felderítési szolgáltatásában.

A Copilot Defender elérése

Annak ellenőrzéséhez, hogy rendelkezik-e hozzáféréssel a Defender Copilothoz, tekintse meg a Copilot a biztonságért vásárlási és licencelési információit. Ha már hozzáfér a Copilot for Security szolgáltatáshoz, a fő funkciók elérhetővé válnak a Microsoft Defender portálon.

Mintaüzenetek a Copilotban

A Microsoft Defender portálon mintaüzenetek találhatók, amelyek segítenek navigálni és használni a Copilot néhány funkcióját. Az utasításokat úgy alakítottuk ki, hogy segítsen megérteni ezeket a képességeket, és hogy hogyan használhatja őket hatékonyan. Íme néhány példa a portálon megjelenő kérdésekre:

Speciális keresési kérések:

A Speciális veszélyforrás-keresés oldalon a Copilot-kéréseket kiemelő képernyőkép.

Fenyegetésfelderítési kérések:

Képernyőkép a Copilot-kérésekről a fenyegetésfelderítési oldalon.

A vizsgálatot a Copilot for Security önálló portálján természetes nyelvi kérésekkel terjesztheti ki. Az alábbiakban mintaüzeneteket talál, amelyeket beírhat a parancssorba, hogy segítsen az incidensek javaslatokkal való összegzésében:

  • Írja be a Summarize incident {incident number} kifejezést, és zárjon be egy javaslatkészletet az incidens összefoglalásának és javaslatainak létrehozásához.
  • Írja be a Mit tud mondani a jó hírnevét a mutatók a szkript? Rosszindulatúak? Ha igen, miért? a szkript elemzéséhez és a szkript részleteinek létrehozásához.

A Copilotban megjelenő kérdésekkel hatékonyan navigálhat és használhatja a képességeket. A parancssor segítségével KQL-lekérdezéseket hozhat létre, összegzheti az incidenseket, és fájlokat elemezhet. Tekintse meg a hatékony rákérdezésekkel kapcsolatos hatékony kérések létrehozására vonatkozó tippeket. A Copilot használatának megkezdéséhez használhat előre összeállított parancssorokat is. A promptbookokkal kapcsolatos további információkért lásd: promptbookok a Copilotban.

Visszajelzés küldése

A Defender Copilot összes funkciója rendelkezik visszajelzési lehetőséggel. Visszajelzés küldéséhez hajtsa végre a következő lépéseket:

  1. Válassza a visszajelzés ikont Képernyőkép a Copilot visszajelzés ikonjáról a Defender-kártyákon.
  2. Válassza a Megfelelőnek látszik lehetőséget, ha pontosnak ítéli az eredményeket. További információkat adhat meg a következő párbeszédpanelen.
  3. Válassza a Fejlesztésre van szükség lehetőséget, ha az eredményt hiányosnak vagy hiányosnak értékelte. A következő párbeszédpanelen további információkat adhat meg az értékelésről, és elküldheti ezt az értékelést a Microsoftnak.
  4. Ha az eredmény megkérdőjelezhető vagy nem egyértelmű információt tartalmaz, a Nem megfelelő lehetőséget választva is jelentheti az eredményeket. Adjon meg további információt az eredményekről a következő párbeszédpanelen, és válassza a Küldés lehetőséget.

Adatvédelem és adatbiztonság

A Copilot folyamatosan fejlődik a tárolt, feldolgozott és megosztottadatok használatával, a rendszergazda által meghatározott beállításoktól függően. A Microsoft biztosítja, hogy a Copilot használata esetén az adatok mindig védettek és biztonságban legyenek. További információ a Copilot adatbiztonságáról és adatvédelméről: Adatvédelem és adatbiztonság a Copilotban.

A folyamatos fejlődés miatt a Copilot kihagyhat néhány dolgot. Az eredmények áttekintése és visszajelzés küldése segít javítani a Copilot jövőbeli válaszait.

Beépülő modulok a Copilot a biztonságért szolgáltatásban

A Copilot előre telepített Microsoft beépülő modulokat használ, például a Microsoft Defender XDR, a Defender Veszélyforrás-intelligencia és a Natural Language to KQL for Microsoft Sentinel and Defender XDR beépülő modulokat a releváns információk létrehozásához, az incidensek kontextusának biztosításához és pontosabb eredmények létrehozásához. Győződjön meg arról, hogy a beépülő modulok be vannak kapcsolva a Copilotban a releváns adatokhoz való hozzáférés engedélyezéséhez és a kért tartalom létrehozásához a szervezet más Microsoft-szolgáltatásaiból.

Következő lépések

Lásd még

Tipp

Szeretne többet megtudni? Lépjen kapcsolatba a Microsoft biztonsági közösségével a technikai közösségünkben: Microsoft Defender XDR Tech Community.