Megosztás a következőn keresztül:


A Microsoft Copilot for Security használata fenyegetésfelderítéshez

Érintett szolgáltatás:

Fontos

2024. június 30-án megszűnik a Microsoft Defender Threat Intelligence (Defender TI) önálló portálja (https://ti.defender.microsoft.com), és többé nem lesz elérhető. Az ügyfelek továbbra is használhatják a Defender TI-t a Microsoft Defender portálon vagy a Microsoft Copilot for Security szolgáltatással. További információ

A Microsoft Copilot a Defenderben a Microsoft Copilot for Security képességeit használja a Microsoft Defender veszélyforrás-felderítési (Defender TI) információinak a veszélyforrás-aktorokról és eszközökről, valamint a környezetfüggő fenyegetésfelderítésről közvetlenül a Microsoft Defender portálra történő továbbításához. A veszélyforrás-elemzési jelentések, intel-profilok és egyéb elérhető Defender TI-tartalmak alapján a DefenderBen a Copilot használatával összegzheti a szervezetet érintő legújabb fenyegetéseket, megismerheti, hogy mely fenyegetéseket érdemes rangsorolni az expozíciós szint alapján, vagy további ismereteket szerezhet a szervezet vagy a globális fenyegetési környezetről.

Megjegyzés:

A Defender TI-képességek a Copilot for Security önálló felületén is elérhetők a Microsoft Defender veszélyforrás-felderítési beépülő modulon keresztül. További információ a Defender TI és a Copilot for Security integrációjáról

Műszaki követelmények

A Copilot for Security ügyfelei minden hitelesített Copilot-felhasználójuk számára hozzáférést kapnak a Defender TI-hez a Defender portálon. Ismerje meg, hogyan kezdheti el a Copilot for Security használatának első lépéseit

A Copilot elérése a Defenderben fenyegetésfelderítési tartalmakhoz

A Biztonsági Copilot képes felderíteni a veszélyforrás-felderítést a Defender portál következő oldalain:

  • Veszélyforrás-statisztika
  • Intel-profilok
  • Intel Explorer
  • Intel-projektek

Próbálkozás az első kéréssel

  1. Nyissa meg a Korábban említett lapok bármelyikét a Defender portál navigációs sávján. A Copilot oldalpanelje a jobb oldalon jelenik meg.

    Képernyőkép a Microsoft Defender portál Veszélyforrások elemzése oldaláról, amelyen a Microsoft Copilot megnyitása a Defender oldalán panel van kiemelve.

    A Copilot újbóli megnyitásához válassza a Copilot ikontKépernyőkép, amelyen a Copilot ikon látható a Microsoft Defender portálon. a lap tetején.

  2. A Copilot parancssori sávján kérdezzen rá egy fenyegetési szereplőre, támadási kampányra vagy bármely más fenyegetésfelderítésre, amelyről többet szeretne tudni, majd válassza az Üzenet küldése ikon Képernyőkép az Üzenet küldése ikont a Copilotban a Defenderben. Vagy nyomja le az Enter billentyűt. Tekintse meg a Defender TI mintakéréseit.

  3. A Copilot választ hoz létre a szöveges utasításból vagy kérdésből. A Copilot létrehozása közben a Létrehozás leállítása lehetőség kiválasztásával megszakíthatja a választ.

    Képernyőkép, amely azt mutatja, hogy a Copilot a Defenderben választ hoz létre a következő üzenetre:

  4. Tekintse át a létrehozott választ. A Copilot általában olyan válaszokat hoz létre, amelyek összefoglalókat és kapcsolódó Defender TI intel-profilokra és cikkekre mutató hivatkozásokat tartalmaznak.

    Képernyőkép a Copilot által a Defenderben létrehozott válaszról.

  5. Ha visszajelzést szeretne küldeni a létrehozott válaszról, válassza a Visszajelzés küldéseikont Képernyőkép, amely a Visszajelzés küldése ikont jeleníti meg a Copilotban a Defenderben. És a Megerősítés lehetőséget választva nagyszerűen néz ki;Célon kívül, pontatlan; vagy potenciálisan káros, nem megfelelő. További információ

  6. Ha új csevegési munkamenetet szeretne indítani a Copilottal, válassza az Új csevegésikont Képernyőkép, amely a Copilot Új csevegés ikonja a Defenderben.

Megjegyzés:

A Copilot menti a munkameneteket a Defender portálról a Copilot for Security önálló portálján. Az előző munkamenetek megtekintéséhez a Copilot Kezdőlap menüjében válassza a Saját munkamenetek lehetőséget. További információ a Microsoft Copilot for Securityről

Fontos

A Copilot a Defenderben minden alkalommal elindít egy új csevegési munkamenetet, amikor a Defender portálon egy másik fenyegetésfelderítési oldalra lép (például amikor a Fenyegetéselemzésről az Intel-profilokra lép). Ha vissza szeretne menni, vagy folytatni szeretné az előző munkamenetet, nyissa meg a Copilot for Security önálló portálját.

A beépített Defender TI-parancssorok használata

A Defenderben a Copilot a következő beépített utasításokat is tartalmazza a Fenyegetésfelderítési lapok elérésekor az első lépésekhez:

Képernyőkép a Microsoft Defender portál Fenyegetéselemzés oldaláról, amelyen a beépített parancssorok láthatók a megnyitott Copilot in Defender oldalsó panelen.

A fenyegetésfelderítési adatok és trendek összegyűjtése és feldolgozása ijesztő feladat lehet, különösen akkor, ha több adatkészletből és forrásból származnak. Válassza az Összegzés lehetőséget, ha azt szeretné, hogy a Copilot áttekintést nyújtson a környezetében lévő legújabb fenyegetésekről. A Copilot felsorolja és összegzi a releváns kampányokat, tevékenységeket és fenyegetési szereplőket, és további információért hivatkozásokat tartalmaz a kapcsolódó fenyegetéselemzési jelentésekre vagy intel profilokra.

Rangsorolja, hogy mely fenyegetésekre kell összpontosítania

A Copilot betekintést nyújt abba, hogy mely fenyegetéseket érdemes rangsorolni, és a környezet legmagasabb kitettségi szintje alapján kell összpontosítania ezekre a fenyegetésekre. Válassza a Rangsor kérést , ha meg szeretné tudni, hogy mely fenyegetések várhatóan jelentős hatással lesznek a szervezetre. Ez a kérdés kiindulási pontként szolgál, így az incidensek osztályozása, kivizsgálása és enyhítése kevésbé összetett.

A kommunikációs infrastruktúra iparágát célzó fenyegetési szereplőkre vonatkozó kérdések

A fenyegetésfelderítés egyik fontos szempontja a globális fenyegetési környezet naprakészen tartása. Válassza a Kérdés feltevése lehetőséget, ha azt szeretné, hogy a Copilot összefoglalja a kommunikációs infrastruktúra iparágát megcélozó fenyegetési szereplőkről szóló legújabb cikkeket, hogy információkat gyűjthessenek a legújabb TSP-ikről vagy kampányaikról, és azonnal értékelhessék és alkalmazzák a kockázatcsökkentési vagy megelőzési stratégiákat.

Lásd még