Megosztás a következőn keresztül:

A Microsoft Intune-adatok elérése a Copilot for Securityben

  • Cikk

A Copilot for Security egy felhőalapú AI-platform, amely természetes nyelvi Copilot-élményt nyújt. Segíthet a biztonsági szakemberek támogatásában különböző forgatókönyvek esetében, például incidenselhárításban, veszélyforrás-keresésben és intelligenciagyűjtésben. További információt arról, hogy mire képes, tekintse meg a Mi a Microsoft Copilot for Security? című témakört.

A Copilot for Security integrálható a Microsoft Intune-adatokkal.

Ha a Microsoft Intune-t ugyanabban a bérlőben használja, mint a Copilot for Security, akkor a Copilot for Security segítségével betekintést nyerhet az Intune-adatokba.

A Copilot for Security beépített Intune-képességeivel további információkat kaphat, többek között az alábbiakat:

  • Információk az Intune-ban felügyelt eszközökről, alkalmazásokról, megfelelőségi & konfigurációs szabályzatokról és szabályzat-hozzárendelésekről
  • Felügyelt eszközattribútumok és hardveradatok
  • Adott eszközökkel kapcsolatos probléma, és egy működő & nem működő eszköz összehasonlítása

Ez a cikk bemutatja, hogyan férhet hozzá a Microsoft Intune-adatokhoz a Copilot for Security szolgáltatásban, és mintaüzeneteket is tartalmaz.

A biztonsági rendszergazda fókusza

A Copilot for Security biztonsági üzemeltetési központtal (SOC) vagy biztonsági rendszergazdai fókuszsal rendelkezik. Tehát ha Ön SOC-elemző vagy biztonsági rendszergazda, akkor a Copilot for Security használatával elérheti az Intune által felügyelt eszközök biztonsági helyzetét.

Van például egy felhasználó vagy eszköz, amely rosszindulatú szándék jeleit jeleníti meg. Azt is megfigyelheti, hogy bizonyos események a rosszindulatú szándék után történnek, például egy ismeretlen eszköz, amely regisztrálva van az Intune-ban. Lehet, hogy valaki lopott hitelesítő adatokkal próbál regisztrálni és hozzáférést szerezni. További információra van szüksége.

A Copilot for Securityben az Intune képességeivel további információkat kaphat, például:

  • Kérdezzen rá egy adott eszközre, és kérje le az eszköz összes tulajdonságát, beleértve az eszköz nevét, az eszköz azonosítóját és az eszköz gyártóját.
  • Határozza meg, hogy mikor regisztrálják az eszközt az Intune-ban.
  • Eszköz elsődleges felhasználójának megkeresése
  • Határozza meg az eszköz típusát, például egy laptopot vagy egy mobiltelefont.
  • Ellenőrizze a megfelelőségi állapotot, különösen akkor, ha egy eszköz nem megfelelő, és hogy miért nem megfelelő.

A Microsoft Defenderben ezeket az információkat , beleértve az eszköz típusát is, felhasználhatja a következő lépések meghatározásához. Például különböző műveleteket hajthat végre az eszköz típusa alapján (laptop és mobiltelefon vagy táblagép). A Copilot for Security az eszközre mutató hivatkozást is megadhat a Microsoft Defenderben, így bármilyen Defender-műveletet futtathat.

Amit még tudnia kell

Nyissa meg a Copilot for Securityt, és engedélyezze az Intune-t

A Copilot for Security Intune-képességeinek használatához engedélyezze az Intune beépülő modult.

  1. Lépjen a Microsoft Copilot for Security webhelyre , és jelentkezzen be a hitelesítő adataival.

  2. A parancssorban válassza a Források (jobb sarok) lehetőséget.

    Képernyőkép a Microsoft Copilot for Security szolgáltatásban elérhető, engedélyezett és letiltott beépülő modulforrásokról.

  3. A Források kezelése lapon kapcsolja be a Microsoft Intune-t:

    Képernyőkép arról, hogy a Microsoft Intune beépülő modulforrás engedélyezve van a Microsoft Copilot for Securityben.

    Megjegyzés:

    Egyes szerepkörök engedélyezhetik vagy letilthatják a beépülő modulokat. További információ: Beépülő modulok kezelése a Microsoft Copilot for Security szolgáltatásban.

A beépített funkciók használata

A Copilot for Security beépített rendszerfunkciói hasznosak az Intune-rendszergazdák számára. A Copilot for Security bemutatása: Navigálás a Microsoft Copilot for Security szolgáltatásban.

Ez a szakasz az Intune-rendszergazdák számára hasznos funkciók némelyikét ismerteti.

Rendszerképességek

A képességek olyan beépített funkciók, amelyek adatokat tudnak lekérni az engedélyezett különböző beépülő modulokból, beleértve a Microsoft Intune-t is. Amikor egy üzenet használatával kérdez valamit az Intune-adatairól, például a felhasználóhoz vagy az eszköz adataihoz rendelt alkalmazásokról, a rendszer ezeket az Intune-képességeket használja.

Az Intune beépített rendszerképességeinek listájának megtekintéséhez kövesse az alábbi lépéseket:

  1. A Copilot for Security portál parancssori sávján válassza a Copilot-parancssorok ikont >Az összes rendszerképesség megtekintése.

    A Microsoft Copilot for Security parancssor ikonjának és rendszerképességeinek kiválasztását bemutató képernyőkép.

  2. A Microsoft Intune szakaszban megtalálja az Intune beépített funkcióinak listáját. Bármelyik képességet kiválaszthatja, és további információkat kaphat erről a képességről.

Ülés

Amikor a Microsoft Intune felügyeleti központban vagy a Copilot for Security portálon kéri, a rendszer menti a munkameneteket. A mentett munkamenetek megtekintéséhez kövesse az alábbi lépéseket:

  1. A Copilot for Security portálon lépjen a Saját munkamenetek menüre>.

    Képernyőkép a Microsoft Copilot for Security menüről és a My sessions with previous sessions in Copilot for Security portálról.

  2. Amikor kiválaszt egy munkamenetet, megjelennek a korábbi kérések és eredmények. Minden munkamenethez tartozik egy munkamenet-azonosító is az URL-címben. Ezt a munkamenet-azonosítót megoszthatja másokkal, hogy ugyanazt a parancssori munkamenetet áttekintse.

    A munkamenet-azonosító például a következőhöz hasonló https://securitycopilot.microsoft.com/sessions/023d1c61-f3c7-4702-8924-075a1058900d: .

Mintaparancsok az Intune-hoz

A Copilot for Securityben saját kéréseket hozhat létre az Intune-adatokkal kapcsolatos információk lekéréséhez. Ez a szakasz néhány ötletet és példát sorol fel.

Az első lépések

  • A parancsai legyenek világosak és konkrétak. Jobb eredményeket érhet el, ha adott eszközazonosítókat vagy -neveket, alkalmazásneveket vagy szabályzatneveket ad meg az üzenetekben.

    Emellett segíthet az Intune parancshoz való hozzáadásában is, például:

    • Az Intune szerint hány eszközt regisztráltak ezen a héten?
    • Tudnivalók az Intune-eszközökről a következőhöz: (felhasználónév).

  • Kísérletezzen különböző parancsokkal és változatokkal, hogy lássa, mi működik a legjobban a használati esethez. A csevegési AI-modellek eltérőek, ezért a kapott eredmények alapján ismételje és finomítsa a parancsokat.

    A kéréseket egy parancssorba is mentheti későbbi használatra. További információt a következő témakörben talál:

Általános információk az Intune-adatokról

Általános információkat kaphat az Intune-adatokról, például az eszközök számáról, az üzembe helyezett alkalmazásokról, az eszközök platformverzióiról stb.

Mintaparancsok:

  • Milyen alkalmazások vannak hozzáadva az Intune-hoz?
  • Mely Intune-alkalmazások vannak a leginkább hozzárendelve?
  • Hány eszközt regisztráltak az Intune-ban az elmúlt 24 órában?
  • Mik a tudnivalók Jon Smith Intune-eszközeiről.

Házirendcélok

Lekérheti a házirendcélok részleteit, például azokat a csoportokat, amelyekhez egy adott alkalmazás van hozzárendelve, vagy hogy hány felhasználóhoz van hozzárendelve egy adott alkalmazás.

Mintaparancsok:

  • Hány felhasználóhoz van hozzárendelve a ContosoApp?
  • Mely csoportokhoz van hozzárendelve a ContosoApp?
  • Hány alkalmazás van hozzárendelve az Adja meg az eszközazonosítót eszközazonosítóhoz az Intune-ban?
  • Miért vonatkozik a DeviceA-ra az "Allow Microsoft Store App to auto update" (A Microsoft Store-alkalmazás automatikus frissítésének engedélyezése) szabályzat?
  • Mik a tudnivalók A felhasználó Intune-eszközeiről.
  • Miért érvényes az A házirend a B eszközre?

Adott eszközök

Információkat kaphat egy adott eszközről, például a csoporttagságairól és a hozzárendelt alkalmazásokról.

Mintaparancsok:

  • Milyen eszközöket használ?UserA@contoso.com
  • Milyen csoportokban található a DeviceA?
  • Mik a tudnivalók az A eszközről.
  • Ki az A eszköz elsődleges felhasználója?
  • Telepítve van a ContosoApp az A eszközön?
  • Felderített alkalmazások megjelenítése a DeviceA-n.

Hasonlóságok és különbségek

Megismerheti két eszköz hasonlóságait és különbségeit, például a megfelelőségi házirendeket, a hardvereket és a mindkét eszközhöz rendelt eszközkonfigurációkat.

Mintaparancsok:

  • Mi a hardverkonfigurációs különbség az A eszköz és a B eszköz között?
  • Milyen hasonlóságok vannak a DeviceA- és DeviceB-eszközök megfelelőségi szabályzataiban?
  • Mi a különbség az A eszköz és a B eszköz eszközkonfigurációs profiljában?
  • Hasonlítsa össze az A eszközön és a B eszközön telepített alkalmazásokat.

Visszajelzés küldése

Az Intune és a Copilot for Security integrációjával kapcsolatos visszajelzése segít a fejlesztésben. Visszajelzés küldéséhez a Copilot for Securityben használja az egyes kész üzenetek alján található visszajelzési gombokat.

Képernyőkép, amely bemutatja, hogyan küldhet visszajelzést a megjelenő eredményekről a Microsoft Copilot for Security szolgáltatásban.

Amikor csak lehetséges, és ha az eredmény nem a várt eredmény, írjon néhány szót, amely elmagyarázza, hogy mit lehet tenni az eredmény javítása érdekében. Ha Intune-specifikus parancsokat adott meg, és az eredmények nem kapcsolódnak az Intune-hoz, adja meg ezeket az információkat.

Adatfeldolgozás és adatvédelem

A Copilot for Security adatvédelmi funkcióival kapcsolatos további információkért tekintse meg az Adatvédelem és adatbiztonság a Microsoft Copilot for Security szolgáltatásban című témakört.

Amikor a Security Copilottal kommunikál az Intune-adatok lekéréséhez, a Security Copilot lekéri az adatokat az Intune-ból. A rendszer feldolgozza és az Biztonsági Copilot szolgáltatásban tárolja a parancsokat, a lekért Intune-adatokat és a parancseredményekben megjelenő kimenetelt.

Ha a Biztonsági Copilotot használja az Intune-adatok lekéréséhez, a Copilot for Security az Önhöz rendelt RBAC-szerepkörök és Intune-hatókörcímkék által meghatározott adatokhoz és engedélyekhez is hozzáfér.