A Microsoft Intune-adatok elérése a Copilot for Securityben
A Copilot for Security egy felhőalapú AI-platform, amely természetes nyelvi Copilot-élményt nyújt. Segíthet a biztonsági szakemberek támogatásában különböző forgatókönyvek esetében, például incidenselhárításban, veszélyforrás-keresésben és intelligenciagyűjtésben. További információt arról, hogy mire képes, tekintse meg a Mi a Microsoft Copilot for Security? című témakört.
A Copilot for Security integrálható a Microsoft Intune-adatokkal.
Ha a Microsoft Intune-t ugyanabban a bérlőben használja, mint a Copilot for Security, akkor a Copilot for Security segítségével betekintést nyerhet az Intune-adatokba.
A Copilot for Security beépített Intune-képességeivel további információkat kaphat, többek között az alábbiakat:
- Információk az Intune-ban felügyelt eszközökről, alkalmazásokról, megfelelőségi & konfigurációs szabályzatokról és szabályzat-hozzárendelésekről
- Felügyelt eszközattribútumok és hardveradatok
- Adott eszközökkel kapcsolatos probléma, és egy működő & nem működő eszköz összehasonlítása
Ez a cikk bemutatja, hogyan férhet hozzá a Microsoft Intune-adatokhoz a Copilot for Security szolgáltatásban, és mintaüzeneteket is tartalmaz.
A biztonsági rendszergazda fókusza
A Copilot for Security biztonsági üzemeltetési központtal (SOC) vagy biztonsági rendszergazdai fókuszsal rendelkezik. Tehát ha Ön SOC-elemző vagy biztonsági rendszergazda, akkor a Copilot for Security használatával elérheti az Intune által felügyelt eszközök biztonsági helyzetét.
Van például egy felhasználó vagy eszköz, amely rosszindulatú szándék jeleit jeleníti meg. Azt is megfigyelheti, hogy bizonyos események a rosszindulatú szándék után történnek, például egy ismeretlen eszköz, amely regisztrálva van az Intune-ban. Lehet, hogy valaki lopott hitelesítő adatokkal próbál regisztrálni és hozzáférést szerezni. További információra van szüksége.
A Copilot for Securityben az Intune képességeivel további információkat kaphat, például:
- Kérdezzen rá egy adott eszközre, és kérje le az eszköz összes tulajdonságát, beleértve az eszköz nevét, az eszköz azonosítóját és az eszköz gyártóját.
- Határozza meg, hogy mikor regisztrálják az eszközt az Intune-ban.
- Eszköz elsődleges felhasználójának megkeresése
- Határozza meg az eszköz típusát, például egy laptopot vagy egy mobiltelefont.
- Ellenőrizze a megfelelőségi állapotot, különösen akkor, ha egy eszköz nem megfelelő, és hogy miért nem megfelelő.
A Microsoft Defenderben ezeket az információkat , beleértve az eszköz típusát is, felhasználhatja a következő lépések meghatározásához. Például különböző műveleteket hajthat végre az eszköz típusa alapján (laptop és mobiltelefon vagy táblagép). A Copilot for Security az eszközre mutató hivatkozást is megadhat a Microsoft Defenderben, így bármilyen Defender-műveletet futtathat.
Amit még tudnia kell
Amikor egy rendszergazda kérést küld, a Copilot csak azokhoz az adatokhoz férhet hozzá, amelyekhez a rendszergazda rendelkezik engedélyekkel, beleértve a hozzájuk rendelt RBAC-szerepköröket és Intune-hatókörcímkéket .
Ha azt szeretné, hogy a rendszergazdák hozzáférjenek a Copilot for Security összes Intune-adatához, használja a következő szerepkört a Microsoft Entra ID-ban:
- Intune-szolgáltatásadminisztrátor (más néven Intune-rendszergazda)
A szerepkörökről és a hitelesítésről az alábbiakban talál további információt:
Intune-adatait a Copilot for Security portálon és a Copilotban érheti el az Intune felügyeleti központjában. A Copilot in Intune és a Copilot for Security szolgáltatással kapcsolatos további információkért és egyéb gyakori kérdésekért tekintse meg a Microsoft Copilot az Intune-ban – gyakori kérdések című témakört.
Nyissa meg a Copilot for Securityt, és engedélyezze az Intune-t
A Copilot for Security Intune-képességeinek használatához engedélyezze az Intune beépülő modult.
Lépjen a Microsoft Copilot for Security webhelyre , és jelentkezzen be a hitelesítő adataival.
A parancssorban válassza a Források (jobb sarok) lehetőséget.
A Források kezelése lapon kapcsolja be a Microsoft Intune-t:
Megjegyzés:
Egyes szerepkörök engedélyezhetik vagy letilthatják a beépülő modulokat. További információ: Beépülő modulok kezelése a Microsoft Copilot for Security szolgáltatásban.
A beépített funkciók használata
A Copilot for Security beépített rendszerfunkciói hasznosak az Intune-rendszergazdák számára. A Copilot for Security bemutatása: Navigálás a Microsoft Copilot for Security szolgáltatásban.
Ez a szakasz az Intune-rendszergazdák számára hasznos funkciók némelyikét ismerteti.
Rendszerképességek
A képességek olyan beépített funkciók, amelyek adatokat tudnak lekérni az engedélyezett különböző beépülő modulokból, beleértve a Microsoft Intune-t is. Amikor egy üzenet használatával kérdez valamit az Intune-adatairól, például a felhasználóhoz vagy az eszköz adataihoz rendelt alkalmazásokról, a rendszer ezeket az Intune-képességeket használja.
Az Intune beépített rendszerképességeinek listájának megtekintéséhez kövesse az alábbi lépéseket:
A Copilot for Security portál parancssori sávján válassza a Copilot-parancssorok ikont >Az összes rendszerképesség megtekintése.
A Microsoft Intune szakaszban megtalálja az Intune beépített funkcióinak listáját. Bármelyik képességet kiválaszthatja, és további információkat kaphat erről a képességről.
Ülés
Amikor a Microsoft Intune felügyeleti központban vagy a Copilot for Security portálon kéri, a rendszer menti a munkameneteket. A mentett munkamenetek megtekintéséhez kövesse az alábbi lépéseket:
A Copilot for Security portálon lépjen a Saját munkamenetek menüre>.
Amikor kiválaszt egy munkamenetet, megjelennek a korábbi kérések és eredmények. Minden munkamenethez tartozik egy munkamenet-azonosító is az URL-címben. Ezt a munkamenet-azonosítót megoszthatja másokkal, hogy ugyanazt a parancssori munkamenetet áttekintse.
A munkamenet-azonosító például a következőhöz hasonló
https://securitycopilot.microsoft.com/sessions/023d1c61-f3c7-4702-8924-075a1058900d
: .
Mintaparancsok az Intune-hoz
A Copilot for Securityben saját kéréseket hozhat létre az Intune-adatokkal kapcsolatos információk lekéréséhez. Ez a szakasz néhány ötletet és példát sorol fel.
Az első lépések
A parancsai legyenek világosak és konkrétak. Jobb eredményeket érhet el, ha adott eszközazonosítókat vagy -neveket, alkalmazásneveket vagy szabályzatneveket ad meg az üzenetekben.
Emellett segíthet az Intune parancshoz való hozzáadásában is, például:
- Az Intune szerint hány eszközt regisztráltak ezen a héten?
- Tudnivalók az Intune-eszközökről a következőhöz: (felhasználónév).
Kísérletezzen különböző parancsokkal és változatokkal, hogy lássa, mi működik a legjobban a használati esethez. A csevegési AI-modellek eltérőek, ezért a kapott eredmények alapján ismételje és finomítsa a parancsokat.
A kéréseket egy parancssorba is mentheti későbbi használatra. További információt a következő témakörben talál:
Általános információk az Intune-adatokról
Általános információkat kaphat az Intune-adatokról, például az eszközök számáról, az üzembe helyezett alkalmazásokról, az eszközök platformverzióiról stb.
Mintaparancsok:
- Milyen alkalmazások vannak hozzáadva az Intune-hoz?
- Mely Intune-alkalmazások vannak a leginkább hozzárendelve?
- Hány eszközt regisztráltak az Intune-ban az elmúlt 24 órában?
- Mik a tudnivalók Jon Smith Intune-eszközeiről.
Házirendcélok
Lekérheti a házirendcélok részleteit, például azokat a csoportokat, amelyekhez egy adott alkalmazás van hozzárendelve, vagy hogy hány felhasználóhoz van hozzárendelve egy adott alkalmazás.
Mintaparancsok:
- Hány felhasználóhoz van hozzárendelve a ContosoApp?
- Mely csoportokhoz van hozzárendelve a ContosoApp?
- Hány alkalmazás van hozzárendelve az Adja meg az eszközazonosítót eszközazonosítóhoz az Intune-ban?
- Miért vonatkozik a DeviceA-ra az "Allow Microsoft Store App to auto update" (A Microsoft Store-alkalmazás automatikus frissítésének engedélyezése) szabályzat?
- Mik a tudnivalók A felhasználó Intune-eszközeiről.
- Miért érvényes az A házirend a B eszközre?
Adott eszközök
Információkat kaphat egy adott eszközről, például a csoporttagságairól és a hozzárendelt alkalmazásokról.
Mintaparancsok:
- Milyen eszközöket használ?UserA@contoso.com
- Milyen csoportokban található a DeviceA?
- Mik a tudnivalók az A eszközről.
- Ki az A eszköz elsődleges felhasználója?
- Telepítve van a ContosoApp az A eszközön?
- Felderített alkalmazások megjelenítése a DeviceA-n.
Hasonlóságok és különbségek
Megismerheti két eszköz hasonlóságait és különbségeit, például a megfelelőségi házirendeket, a hardvereket és a mindkét eszközhöz rendelt eszközkonfigurációkat.
Mintaparancsok:
- Mi a hardverkonfigurációs különbség az A eszköz és a B eszköz között?
- Milyen hasonlóságok vannak a DeviceA- és DeviceB-eszközök megfelelőségi szabályzataiban?
- Mi a különbség az A eszköz és a B eszköz eszközkonfigurációs profiljában?
- Hasonlítsa össze az A eszközön és a B eszközön telepített alkalmazásokat.
Visszajelzés küldése
Az Intune és a Copilot for Security integrációjával kapcsolatos visszajelzése segít a fejlesztésben. Visszajelzés küldéséhez a Copilot for Securityben használja az egyes kész üzenetek alján található visszajelzési gombokat.
Amikor csak lehetséges, és ha az eredmény nem a várt eredmény, írjon néhány szót, amely elmagyarázza, hogy mit lehet tenni az eredmény javítása érdekében. Ha Intune-specifikus parancsokat adott meg, és az eredmények nem kapcsolódnak az Intune-hoz, adja meg ezeket az információkat.
Adatfeldolgozás és adatvédelem
A Copilot for Security adatvédelmi funkcióival kapcsolatos további információkért tekintse meg az Adatvédelem és adatbiztonság a Microsoft Copilot for Security szolgáltatásban című témakört.
Amikor a Security Copilottal kommunikál az Intune-adatok lekéréséhez, a Security Copilot lekéri az adatokat az Intune-ból. A rendszer feldolgozza és az Biztonsági Copilot szolgáltatásban tárolja a parancsokat, a lekért Intune-adatokat és a parancseredményekben megjelenő kimenetelt.
Ha a Biztonsági Copilotot használja az Intune-adatok lekéréséhez, a Copilot for Security az Önhöz rendelt RBAC-szerepkörök és Intune-hatókörcímkék által meghatározott adatokhoz és engedélyekhez is hozzáfér.
Kapcsolódó cikkek
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: