A Microsoft Copilot for Security használata fenyegetésfelderítéshez
Érintett szolgáltatás:
Fontos
2024. június 30-án megszűnik a Microsoft Defender Threat Intelligence (Defender TI) önálló portálja (https://ti.defender.microsoft.com), és többé nem lesz elérhető. Az ügyfelek továbbra is használhatják a Defender TI-t a Microsoft Defender portálon vagy a Microsoft Copilot for Security szolgáltatással. További információ
A Microsoft Copilot a Defenderben a Microsoft Copilot for Security képességeit használja a Microsoft Defender veszélyforrás-felderítési (Defender TI) információinak a veszélyforrás-aktorokról és eszközökről, valamint a környezetfüggő fenyegetésfelderítésről közvetlenül a Microsoft Defender portálra történő továbbításához. A veszélyforrás-elemzési jelentések, intel-profilok és egyéb elérhető Defender TI-tartalmak alapján a DefenderBen a Copilot használatával összegzheti a szervezetet érintő legújabb fenyegetéseket, megismerheti, hogy mely fenyegetéseket érdemes rangsorolni az expozíciós szint alapján, vagy további ismereteket szerezhet a szervezet vagy a globális fenyegetési környezetről.
Megjegyzés:
A Defender TI-képességek a Copilot for Security önálló felületén is elérhetők a Microsoft Defender veszélyforrás-felderítési beépülő modulon keresztül. További információ a Defender TI és a Copilot for Security integrációjáról
Műszaki követelmények
A Copilot for Security ügyfelei minden hitelesített Copilot-felhasználójuk számára hozzáférést kapnak a Defender TI-hez a Defender portálon. Ismerje meg, hogyan kezdheti el a Copilot for Security használatának első lépéseit
A Copilot elérése a Defenderben fenyegetésfelderítési tartalmakhoz
A Biztonsági Copilot képes felderíteni a veszélyforrás-felderítést a Defender portál következő oldalain:
- Veszélyforrás-statisztika
- Intel-profilok
- Intel Explorer
- Intel-projektek
Próbálkozás az első kéréssel
Nyissa meg a Korábban említett lapok bármelyikét a Defender portál navigációs sávján. A Copilot oldalpanelje a jobb oldalon jelenik meg.
A Copilot újbóli megnyitásához válassza a Copilot ikont
a lap tetején.A Copilot parancssori sávján kérdezzen rá egy fenyegetési szereplőre, támadási kampányra vagy bármely más fenyegetésfelderítésre, amelyről többet szeretne tudni, majd válassza az Üzenet küldése ikon
Vagy nyomja le az Enter billentyűt.
Tekintse meg a Defender TI mintakéréseit.A Copilot választ hoz létre a szöveges utasításból vagy kérdésből. A Copilot létrehozása közben a Létrehozás leállítása lehetőség kiválasztásával megszakíthatja a választ.
Tekintse át a létrehozott választ. A Copilot általában olyan válaszokat hoz létre, amelyek összefoglalókat és kapcsolódó Defender TI intel-profilokra és cikkekre mutató hivatkozásokat tartalmaznak.
Ha visszajelzést szeretne küldeni a létrehozott válaszról, válassza a Visszajelzés küldése
És a Megerősítés lehetőséget választva nagyszerűen néz ki;Célon kívül, pontatlan; vagy potenciálisan káros, nem megfelelő.
További információHa új csevegési munkamenetet szeretne indítani a Copilottal, válassza az Új csevegés
Megjegyzés:
A Copilot menti a munkameneteket a Defender portálról a Copilot for Security önálló portálján. Az előző munkamenetek megtekintéséhez a Copilot Kezdőlap menüjében válassza a Saját munkamenetek lehetőséget. További információ a Microsoft Copilot for Securityről
Fontos
A Copilot a Defenderben minden alkalommal elindít egy új csevegési munkamenetet, amikor a Defender portálon egy másik fenyegetésfelderítési oldalra lép (például amikor a Fenyegetéselemzésről az Intel-profilokra lép). Ha vissza szeretne menni, vagy folytatni szeretné az előző munkamenetet, nyissa meg a Copilot for Security önálló portálját.
A beépített Defender TI-parancssorok használata
A Defenderben a Copilot a következő beépített utasításokat is tartalmazza a Fenyegetésfelderítési lapok elérésekor az első lépésekhez:
A szervezettel kapcsolatos legújabb fenyegetések összegzése
A fenyegetésfelderítési adatok és trendek összegyűjtése és feldolgozása ijesztő feladat lehet, különösen akkor, ha több adatkészletből és forrásból származnak. Válassza az Összegzés lehetőséget, ha azt szeretné, hogy a Copilot áttekintést nyújtson a környezetében lévő legújabb fenyegetésekről. A Copilot felsorolja és összegzi a releváns kampányokat, tevékenységeket és fenyegetési szereplőket, és további információért hivatkozásokat tartalmaz a kapcsolódó fenyegetéselemzési jelentésekre vagy intel profilokra.
Rangsorolja, hogy mely fenyegetésekre kell összpontosítania
A Copilot betekintést nyújt abba, hogy mely fenyegetéseket érdemes rangsorolni, és a környezet legmagasabb kitettségi szintje alapján kell összpontosítania ezekre a fenyegetésekre. Válassza a Rangsor kérést , ha meg szeretné tudni, hogy mely fenyegetések várhatóan jelentős hatással lesznek a szervezetre. Ez a kérdés kiindulási pontként szolgál, így az incidensek osztályozása, kivizsgálása és enyhítése kevésbé összetett.
A kommunikációs infrastruktúra iparágát célzó fenyegetési szereplőkre vonatkozó kérdések
A fenyegetésfelderítés egyik fontos szempontja a globális fenyegetési környezet naprakészen tartása. Válassza a Kérdés feltevése lehetőséget, ha azt szeretné, hogy a Copilot összefoglalja a kommunikációs infrastruktúra iparágát megcélozó fenyegetési szereplőkről szóló legújabb cikkeket, hogy információkat gyűjthessenek a legújabb TSP-ikről vagy kampányaikról, és azonnal értékelhessék és alkalmazzák a kockázatcsökkentési vagy megelőzési stratégiákat.
Lásd még
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: