Riepilogare le informazioni sul dispositivo con Microsoft Copilot in Microsoft Defender
Si applica a:
- Microsoft Defender XDR
- Piattaforma Del Centro operativo di sicurezza unificata (SOC) di Microsoft Defender
Microsoft Copilot per la sicurezza nel portale di Microsoft Defender consente ai team di sicurezza di velocizzare l'ispezione dei dispositivi tramite funzionalità di indagine basate sull'intelligenza artificiale.
I team delle operazioni di sicurezza hanno il compito di esaminare i dati del dispositivo per individuare attività sospette o entità per evitare attacchi dannosi. Questi team devono riepilogare grandi quantità di dati e semplificare informazioni complesse per valutare, valutare e connettere rapidamente lo stato e le attività di un dispositivo ad attacchi potenzialmente dannosi.
La funzionalità di riepilogo dei dispositivi di Copilot in Defender consente ai team di sicurezza di ottenere il comportamento di sicurezza di un dispositivo, le informazioni software vulnerabili e qualsiasi comportamento insolito. Gli analisti della sicurezza possono usare il riepilogo di un dispositivo per velocizzare l'analisi di eventi imprevisti e avvisi.
La funzionalità di riepilogo dei dispositivi è disponibile nel portale di Microsoft Defender tramite la licenza copilot per la sicurezza. Questa funzionalità è disponibile anche nel portale autonomo copilot per la sicurezza tramite il plug-in XDR di Microsoft Defender.
Riepilogare le informazioni sul dispositivo
Il riepilogo del dispositivo generato da Copilot contiene informazioni importanti sul dispositivo, tra cui:
- Lo stato delle importanti funzionalità di protezione XDR di Microsoft Defender, ad esempio la riduzione della superficie di attacco e la protezione dalle manomissioni
- Qualsiasi attività utente significativa osservata, ad esempio tentativi di accesso insoliti
- Elenco di software vulnerabili installato nel dispositivo
- Lo stato di altre funzionalità di sicurezza, ad esempio le impostazioni del firewall, che contribuiscono al rischio del dispositivo
- Altre informazioni importanti che indicano lo stato del dispositivo, ad esempio quando il dispositivo è stato visto per l'ultima volta attivo
- Informazioni dettagliate sul dispositivo fornite da Microsoft Intune, ad esempio informazioni sull'utente principale, sul gruppo di dispositivi o sulle app individuate del dispositivo
È possibile accedere alla funzionalità di riepilogo del dispositivo nei modi seguenti:
Dal menu principale aprire la pagina Inventario dispositivi selezionando Dispositivi in Asset. Scegliere un dispositivo da analizzare dall'elenco. All'apertura della pagina del dispositivo, Copilot riepiloga automaticamente le informazioni sul dispositivo scelto e visualizza il riepilogo nel riquadro Copilot.
Da una pagina degli eventi imprevisti è possibile scegliere un dispositivo nel grafico degli eventi imprevisti e quindi selezionare Dettagli dispositivo (1). Nel riquadro del dispositivo selezionare Riepilogo (2) per generare il riepilogo del dispositivo. Il riepilogo viene visualizzato nel riquadro Copilot.
È anche possibile accedere alla funzionalità di riepilogo del dispositivo scegliendo un dispositivo elencato nella scheda Asset di un evento imprevisto. Selezionare Copilot nel riquadro del dispositivo per generare il riepilogo del dispositivo.
Esaminare i risultati. È possibile copiare i risultati negli Appunti, rigenerare i risultati o aprire il portale copilot per la sicurezza selezionando i puntini di sospensione Altre azioni (...) nella parte superiore della scheda di riepilogo del dispositivo.
È possibile fornire commenti e suggerimenti sui risultati passando alla parte inferiore del riquadro Copilot e selezionando l'icona .
Vedere anche
- Eseguire l'analisi dello script
- Analizzare i file
- Riepilogare un incidente
- Risolvere gli eventi imprevisti con risposte guidate
- Introduzione a Copilot per la sicurezza
- Informazioni su altre esperienze copilot per la sicurezza incorporate
- Altre informazioni sui plug-in preinstallati in Microsoft Copilot per la sicurezza
Consiglio
Per saperne di più, Collaborare con la community di Microsoft Security nella community tech: Microsoft Defender XDR Tech Community.
Commenti e suggerimenti
https://aka.ms/ContentUserFeedback.
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedereInvia e visualizza il feedback per