Accedere ai dati di Microsoft Intune in Copilot per la sicurezza

Copilot for Security è una piattaforma di intelligenza artificiale basata sul cloud che offre un'esperienza Copilot in linguaggio naturale. Può aiutare a supportare i professionisti della sicurezza in scenari diversi, ad esempio la risposta agli eventi imprevisti, la ricerca delle minacce e la raccolta di informazioni. Per altre informazioni sulle operazioni che può eseguire, vedere Che cos'è Microsoft Copilot per la sicurezza?.

Copilot for Security si integra con i dati di Microsoft Intune.

Se si usa Microsoft Intune nello stesso tenant di Copilot per la sicurezza, è possibile usare Copilot per la sicurezza per ottenere informazioni dettagliate sui dati di Intune.

Sono disponibili funzionalità di Intune integrate in Copilot per la sicurezza ed è possibile usare i prompt per ottenere altre informazioni, tra cui:

• Informazioni sui dispositivi, le app, la conformità & i criteri di configurazione e le assegnazioni di criteri gestite in Intune
• Attributi del dispositivo gestito e dettagli hardware
• Problema con dispositivi specifici e confronto di un dispositivo funzionante & non funzionante

Questo articolo illustra come accedere ai dati di Microsoft Intune in Copilot for Security e include richieste di esempio.

Stato attivo dell'amministratore della sicurezza

Copilot per la sicurezza ha uno stato attivo del Centro operazioni di sicurezza (SOC) o dell'amministratore della sicurezza. Pertanto, se si è un analista soc o un amministratore della sicurezza, è possibile usare Copilot per la sicurezza per ottenere il comportamento di sicurezza dei dispositivi gestiti da Intune.

Ad esempio, è presente un utente o un dispositivo che mostra segni di finalità dannose. Si noterà inoltre che alcuni eventi si verificano dopo la finalità dannosa, ad esempio un dispositivo sconosciuto che si registra in Intune. Forse qualcuno sta provando a usare le credenziali rubate per registrare e ottenere l'accesso. È necessario ottenere altre informazioni.

In Copilot per la sicurezza è possibile usare le funzionalità di Intune per ottenere altre informazioni, ad esempio:

• Chiedere informazioni su un dispositivo specifico, ottenere tutte le proprietà relative al dispositivo, inclusi il nome del dispositivo, l'ID dispositivo e il produttore del dispositivo.
• Determinare quando il dispositivo è registrato in Intune.
• Trovare l'utente principale di un dispositivo
• Determinare il tipo di dispositivo, ad esempio un portatile o un telefono cellulare.
• Controllare lo stato di conformità, soprattutto se un dispositivo non è conforme e perché non è conforme.

In Microsoft Defender è possibile usare queste informazioni, incluso il tipo di dispositivo, per determinare i passaggi successivi. Ad esempio, è possibile eseguire azioni diverse in base al tipo di dispositivo (portatile e telefono cellulare rispetto al tablet). Copilot for Security può anche fornire un collegamento al dispositivo in Microsoft Defender, in modo da poter eseguire qualsiasi azione di Defender.

Informazioni importanti

• Quando un amministratore invia una richiesta, Copilot può accedere solo ai dati a cui l'amministratore dispone delle autorizzazioni, inclusi i ruoli controllo degli accessi in base al ruolo e i tag di ambito di Intune assegnati.

  Per consentire agli amministratori di accedere a tutti i dati di Intune in Copilot for Security, usare il ruolo seguente in Microsoft Entra ID:

  • Amministratore del servizio Intune (noto anche come amministratore di Intune)

  Per altre informazioni sui ruoli e sull'autenticazione, vedere:

  • Ruoli e autenticazione in Microsoft Copilot per la sicurezza
  • Controllo degli accessi in base al ruolo in Intune
  • Usare il controllo degli accessi in base al ruolo e i tag di ambito per l'IT distribuito in Intune

• È possibile accedere ai dati di Intune nel portale di Copilot per la sicurezza e in Copilot nell'interfaccia di amministrazione di Intune. Per altre informazioni su Copilot in Intune e Copilot per la sicurezza e altre domande comuni, vedere le domande frequenti su Microsoft Copilot in Intune.

Aprire Copilot per la sicurezza e abilitare Intune

Per usare le funzionalità di Intune in Copilot per la sicurezza, abilitare il plug-in Intune.

1. Accedere a Microsoft Copilot per la sicurezza con le credenziali di amministratore.

2. Nella barra dei prompt selezionare Origini (angolo destro).

   

3. In Gestisci origini attivare Microsoft Intune:

   

   Nota

   Alcuni ruoli possono abilitare o disabilitare i plug-in. Per altre informazioni, vedere Gestire i plug-in Microsoft Copilot per la sicurezza.

Usare le funzionalità predefinite

In Copilot per la sicurezza sono disponibili funzionalità di sistema predefinite utili per gli amministratori di Intune. Per una procedura dettagliata di Copilot per la sicurezza, vedere Esplorazione di Microsoft Copilot per la sicurezza.

Questa sezione descrive alcune delle funzionalità utili per gli amministratori di Intune.

Funzionalità di sistema

Le funzionalità sono funzionalità predefinite che possono ottenere dati dai diversi plug-in abilitati, tra cui Microsoft Intune. Quando si usa una richiesta per chiedere informazioni sui dati di Intune, ad esempio le app assegnate a un utente o ai dettagli del dispositivo, i prompt usano queste funzionalità di Intune.

Per visualizzare l'elenco delle funzionalità di sistema predefinite di Intune per Intune, seguire questa procedura:

1. Nella barra dei prompt di Copilot per il portale di sicurezza selezionare l'icona > Prompt copilot Vedere tutte le funzionalità di sistema.

   

2. Nella sezione Microsoft Intune è disponibile un elenco di tutte le funzionalità predefinite per Intune. È possibile selezionare una qualsiasi delle funzionalità e ottenere altre informazioni su tale funzionalità.

Sessioni

Quando si usano richieste nell'interfaccia di amministrazione di Microsoft Intune o nel portale copilot per la sicurezza, le sessioni vengono salvate. Per visualizzare le sessioni salvate, seguire questa procedura:

1. Nel portale copilot per la sicurezza passare al menu >Sessioni personali.

   

2. Quando si seleziona una sessione, vengono visualizzati i prompt e i risultati precedenti. Ogni sessione ha anche un ID sessione nell'URL. È possibile condividere questo ID sessione con altri utenti per esaminare la stessa sessione di richiesta.

   Ad esempio, l'ID sessione è simile https://securitycopilot.microsoft.com/sessions/023d1c61-f3c7-4702-8924-075a1058900da .

Richieste di esempio per Intune

È possibile creare richieste personalizzate in Copilot for Security per ottenere informazioni sui dati di Intune. Questa sezione elenca alcune idee ed esempi.

Prima di iniziare

• Essere chiari e specifici con le richieste. È possibile ottenere risultati migliori se si includono ID dispositivo o nomi specifici, nomi di app o nomi di criteri nei prompt.

  Potrebbe anche essere utile aggiungere Intune al prompt, ad esempio:

  • Secondo Intune, quanti dispositivi sono stati registrati questa settimana?
  • Informazioni sui dispositivi Intune per (nome utente).

• Sperimentare diverse richieste e varianti per vedere cosa funziona meglio per il caso d'uso. I modelli di intelligenza artificiale della chat variano, quindi è possibile eseguire l'iterazione e perfezionare le richieste in base ai risultati ricevuti.

  È anche possibile salvare le richieste in un promptbook per un uso futuro. Per altre informazioni, vedere:

  • Effettuare richieste in Microsoft Copilot per la sicurezza
  • Uso dei promptbook in Microsoft Copilot per la sicurezza

Informazioni generali sui dati di Intune

Ottenere informazioni generali sui dati di Intune, ad esempio il numero di dispositivi, le app distribuite, le versioni della piattaforma dei dispositivi e altro ancora.

Richieste di esempio:

• Quali app vengono aggiunte a Intune?
• Quali app di Intune vengono assegnate di più?
• Quanti dispositivi sono stati registrati in Intune nelle ultime 24 ore?
• Informazioni sui dispositivi Intune per Jon Smith.

Destinazioni dei criteri

Ottenere informazioni dettagliate sulle destinazioni dei criteri, ad esempio i gruppi a cui è assegnata un'app specifica o il numero di utenti a cui è assegnata un'app specifica.

Richieste di esempio:

• A quanti utenti viene assegnata ContosoApp?
• A quali gruppi sono assegnati ContosoApp?
• Quante app sono assegnate all'ID dispositivo Immettere l'ID dispositivo in Intune?
• Perché i criteri "Consenti l'aggiornamento automatico dell'app di Microsoft Store" si applicano a DeviceA?
• Informazioni sui dispositivi Intune per l'utente UserA.
• Perché PolicyA viene applicato in DeviceB?

Dispositivi specifici

Ottenere informazioni su un dispositivo specifico, ad esempio le appartenenze ai gruppi e le app ad esso assegnate.

Richieste di esempio:

• Quali dispositivi vengono usati da UserA@contoso.com?
• In quali gruppi si trova DeviceA?
• Informazioni su DeviceA.
• Chi è l'utente principale per DeviceA?
• ContosoApp è installato in DeviceA?
• Mostra le app individuate in DeviceA.

Analogie e differenze

Ottenere le analogie e le differenze tra due dispositivi, ad esempio i criteri di conformità, l'hardware e le configurazioni dei dispositivi assegnati a entrambi i dispositivi.

Richieste di esempio:

• Qual è la differenza di configurazione hardware tra i dispositivi DeviceA e DeviceB?
• Quali sono le analogie nei criteri di conformità tra i dispositivi DeviceA e DeviceB?
• Qual è la differenza nel profilo di configurazione del dispositivo tra i dispositivi DeviceA e DeviceB?
• Confrontare le applicazioni installate in DeviceA e DeviceB.

Inviare feedback

Il feedback sull'integrazione di Intune con Copilot per la sicurezza è utile per lo sviluppo. Per fornire commenti e suggerimenti, in Copilot per la sicurezza usare i pulsanti di feedback nella parte inferiore di ogni richiesta completata.

Quando possibile, e quando il risultato non è quello previsto, scrivere alcune parole che spiegano cosa è possibile fare per migliorare il risultato. Se sono state immesse richieste specifiche di Intune e i risultati non sono correlati a Intune, includere tali informazioni.

Trattamento dei dati e privacy

Per altre informazioni sulla privacy dei dati in Copilot per la sicurezza, vedere Privacy e sicurezza dei dati in Microsoft Copilot per la sicurezza.

Quando si interagisce con Security Copilot per ottenere i dati di Intune, Security Copilot esegue il pull di tali dati da Intune. I prompt, i dati di Intune recuperati e l'output visualizzato nei risultati della richiesta vengono elaborati e archiviati all'interno del servizio Security Copilot.

Quando si usa Copilot per la sicurezza per ottenere i dati di Intune, Copilot for Security ha anche accesso ai dati e alle autorizzazioni definiti dai ruoli del controllo degli accessi in base al ruolo e dai tag di ambito di Intune assegnati.

Articoli correlati

• Che cos'è Microsoft Copilot per la sicurezza?
• Privacy e sicurezza dei dati in Microsoft Copilot per la sicurezza
• Usare Microsoft Copilot in Intune