Accedere ai dati Microsoft Intune in Copilot per la sicurezza

Copilot per la sicurezza è una piattaforma di intelligenza artificiale basata sul cloud che offre un'esperienza Copilot in linguaggio naturale. Può aiutare a supportare i professionisti della sicurezza in scenari diversi, ad esempio la risposta agli eventi imprevisti, la ricerca delle minacce e la raccolta di informazioni. Per altre informazioni sulle operazioni che può eseguire, vedere Che cos'è Microsoft Copilot per la sicurezza?

Copilot per la sicurezza si integra con i dati Microsoft Intune.

Se si usa Microsoft Intune nello stesso tenant di Copilot per la sicurezza, è possibile usare Copilot per la sicurezza per ottenere informazioni dettagliate sui dati Intune.

Esistono funzionalità Intune integrate in Copilot per la sicurezza ed è possibile usare i prompt per ottenere altre informazioni, tra cui:

• Informazioni su dispositivi, app, criteri di configurazione & conformità e assegnazioni di criteri gestite in Intune
• Attributi del dispositivo gestito e dettagli hardware
• Problema con dispositivi specifici e confronto di un dispositivo funzionante & non funzionante

Questo articolo illustra come accedere ai dati Microsoft Intune in Copilot per la sicurezza e include richieste di esempio.

Stato attivo dell'amministratore della sicurezza

Copilot per la sicurezza dispone di uno stato attivo del Centro operazioni di sicurezza (SOC) o dell'amministratore della sicurezza. Pertanto, se si è un analista soc o un amministratore della sicurezza, è possibile usare Copilot per la sicurezza per ottenere il comportamento di sicurezza dei dispositivi gestiti Intune.

Ad esempio, è presente un utente/dispositivo che mostra segni di finalità dannose. Si noterà inoltre che alcuni eventi si verificano dopo la finalità dannosa, ad esempio la registrazione di un dispositivo sconosciuto in Intune. Forse qualcuno sta provando a usare le credenziali rubate per registrare e ottenere l'accesso. È necessario ottenere altre informazioni.

In Copilot per la sicurezza è possibile usare le funzionalità di Intune per ottenere altre informazioni, ad esempio:

• Chiedere informazioni su un dispositivo specifico, ottenere tutte le proprietà relative al dispositivo, inclusi il nome del dispositivo, l'ID dispositivo e il produttore del dispositivo
• Determinare quando il dispositivo è registrato in Intune
• Trovare l'utente principale di un dispositivo
• Determinare il tipo di dispositivo, ad esempio un portatile o un telefono cellulare
• Controllare lo stato di conformità, soprattutto se un dispositivo non è conforme e perché non è conforme

In Microsoft Defender, è possibile usare queste informazioni, incluso il tipo di dispositivo, per determinare i passaggi successivi. Ad esempio, è possibile eseguire azioni diverse in base al tipo di dispositivo (portatile o cellulare o tablet). Copilot per la sicurezza può anche fornire un collegamento al dispositivo in Microsoft Defender in modo da poter eseguire qualsiasi azione di Defender.

Informazioni importanti

• Quando un amministratore invia una richiesta, Copilot può accedere solo ai dati a cui l'amministratore dispone delle autorizzazioni, inclusi i ruoli controllo degli accessi in base al ruolo e Intune tag di ambito assegnati.

  Per consentire agli amministratori di accedere a tutti i dati Intune in Copilot per la sicurezza, usare uno dei ruoli seguenti in Microsoft Entra ID:

  • Amministratore globale
  • amministratore del servizio Intune (noto anche come amministratore Intune)

  Per altre informazioni sui ruoli e sull'autenticazione, vedere:

  • Ruoli e autenticazione in Microsoft Copilot per la sicurezza
  • Controllo degli accessi in base al ruolo (RBAC) in Intune
  • Usare il controllo degli accessi in base al ruolo e i tag di ambito per l'IT distribuito in Intune

• È possibile accedere ai dati Intune nel portale di Copilot per la sicurezza e in Copilot nell'interfaccia di amministrazione Intune. Per altre informazioni su Copilot in Intune vs Copilot per la sicurezza e altre domande comuni, vedere Domande frequenti su Microsoft Copilot in Intune.

Aprire Copilot per la sicurezza e abilitare Intune

Per usare le funzionalità di Intune in Copilot per la sicurezza, abilitare il plug-in Intune:

1. Passare a Microsoft Copilot per la sicurezza e accedere con le credenziali.

2. Nella barra dei prompt selezionare Origini (angolo destro):

   

3. In Gestisci origini attivare Microsoft Intune:

   

   Nota

   Alcuni ruoli possono abilitare o disabilitare i plug-in. Per altre informazioni, vedere Gestire i plug-in in Microsoft Copilot per la sicurezza.

Usare le funzionalità predefinite

In Copilot per la sicurezza sono disponibili funzionalità di sistema predefinite utili per gli amministratori Intune. Per una procedura dettagliata di Copilot per la sicurezza, passare a Esplorazione Microsoft Copilot per la sicurezza.

Questa sezione descrive alcune delle funzionalità utili per gli amministratori Intune.

Funzionalità di sistema

Le funzionalità sono funzionalità predefinite che possono ottenere dati dai diversi plug-in abilitati, tra cui Microsoft Intune. Quando si usa una richiesta per chiedere informazioni sui dati Intune, ad esempio le app assegnate a un utente o i dettagli del dispositivo, i prompt usano queste funzionalità di Intune.

Per visualizzare l'elenco di Intune funzionalità di sistema predefinite per Intune, seguire questa procedura:

1. Nella barra dei prompt del portale Copilot per la sicurezza selezionare l'icona > Prompt copilot Vedere tutte le funzionalità di sistema:

   

2. Nella sezione Microsoft Intune è disponibile un elenco di tutte le funzionalità predefinite per Intune. È possibile selezionare una qualsiasi delle funzionalità e ottenere altre informazioni su tale funzionalità.

Sessioni

Quando si usano richieste nell'interfaccia di amministrazione Microsoft Intune o nel portale di Copilot per la sicurezza, le sessioni vengono salvate. Per visualizzare le sessioni salvate, seguire questa procedura:

1. Nel portale Copilot per la sicurezza passare al menu >Sessioni personali:

   

2. Quando si seleziona una sessione, vengono visualizzati i prompt e i risultati precedenti. Ogni sessione ha anche un ID sessione nell'URL. È possibile condividere questo ID sessione con altri utenti per esaminare la stessa sessione di richiesta.

   Ad esempio, l'ID sessione è simile https://securitycopilot.microsoft.com/sessions/023d1c61-f3c7-4702-8924-075a1058900da .

Richieste di esempio per Intune

È possibile creare richieste personalizzate in Copilot per la sicurezza per ottenere informazioni sui dati Intune. Questa sezione elenca alcune idee ed esempi.

Prima di iniziare

• Essere chiari e specifici con le richieste. È possibile ottenere risultati migliori se si includono ID/nomi di dispositivo specifici, nomi di app o nomi di criteri nei prompt.

  Potrebbe anche essere utile aggiungere Intune al prompt, ad esempio:

  • Secondo Intune, quanti dispositivi sono stati registrati questa settimana
  • Informazioni sui dispositivi Intune per (nome utente)

• Sperimentare diverse richieste e varianti per vedere cosa funziona meglio per il caso d'uso. I modelli di intelligenza artificiale della chat variano, quindi è possibile eseguire l'iterazione e perfezionare le richieste in base ai risultati ricevuti.

  È anche possibile salvare le richieste in un promptbook per un uso futuro. Per altre informazioni, vedere:

  • Richiesta in Microsoft Copilot per la sicurezza
  • Uso dei promptbook in Microsoft Copilot per la sicurezza

Informazioni generali sui dati di Intune

Ottenere informazioni generali sui dati di Intune, ad esempio il numero di dispositivi, le app distribuite, le versioni della piattaforma dei dispositivi e altro ancora.

Richieste di esempio:

• Quali app vengono aggiunte a Intune?
• Quali app di Intune vengono assegnate di più?
• Quanti dispositivi sono stati registrati in Intune nelle ultime 24 ore?
• Informazioni sui dispositivi Intune per Jon Smith.

Destinazioni dei criteri

Ottenere informazioni dettagliate sulle destinazioni dei criteri, ad esempio i gruppi a cui è assegnata un'app specifica o il numero di utenti a cui è assegnata un'app specifica.

Richieste di esempio:

• A quanti utenti viene assegnata ContosoApp?
• A quali gruppi sono assegnati ContosoApp?
• Quante app sono assegnate all'ID dispositivo Immettere l'ID dispositivo in Intune?
• Perché i criteri "Consenti l'aggiornamento automatico dell'app di Microsoft Store" vengono applicati a DeviceA?
• Informazioni sui dispositivi Intune per l'utente UserA.
• Perché PolicyA viene applicato in DeviceB?

Dispositivi specifici

Ottenere informazioni su un dispositivo specifico, ad esempio le appartenenze ai gruppi e le app ad esso assegnate.

Richieste di esempio:

• Quali dispositivi vengono usati da UserA@contoso.com?
• In quali gruppi si trovano DeviceA?
• Informazioni su DeviceA.
• Chi è l'utente principale per DeviceA?
• ContosoApp è installato in DeviceA?
• Mostra le app individuate in DeviceA

Analogie e differenze

Ottenere le analogie e le differenze tra due dispositivi, ad esempio i criteri di conformità, l'hardware e le configurazioni dei dispositivi assegnati a entrambi i dispositivi.

Richieste di esempio:

• Qual è la differenza di configurazione hardware tra i dispositivi DeviceA e DeviceB?
• Quali sono le analogie nei criteri di conformità tra i dispositivi DeviceA e DeviceB?
• Qual è la differenza nel profilo di configurazione del dispositivo tra i dispositivi DeviceA e DeviceB?
• Confrontare le applicazioni installate in DeviceA e DeviceB.

Inviare feedback

I commenti e suggerimenti sull'integrazione Intune con Copilot per la sicurezza sono utili per lo sviluppo. Per fornire commenti e suggerimenti, in Copilot per la sicurezza usare i pulsanti di feedback nella parte inferiore di ogni richiesta completata:

Quando possibile, e quando il risultato non è quello previsto, scrivere alcune parole che spiegano cosa è possibile fare per migliorare il risultato. Se sono state immesse richieste specifiche di Intune e i risultati non sono correlati a Intune, includere tali informazioni.

Trattamento dei dati e privacy

Per altre informazioni sulla privacy dei dati in Copilot per la sicurezza, vedere Privacy e sicurezza dei dati in Microsoft Copilot per la sicurezza.

Quando si interagisce con il Security Copilot per ottenere i dati di Intune, Security Copilot esegue il pull dei dati da Intune. I prompt, i dati di Intune recuperati e l'output visualizzato nei risultati della richiesta vengono elaborati e archiviati all'interno del servizio Security Copilot.

Quando si usa Copilot per la sicurezza per ottenere Intune dati, Copilot per la sicurezza ha anche accesso ai dati e alle autorizzazioni definiti dai ruoli controllo degli accessi in base al ruolo e Intune tag di ambito assegnati.

Articoli correlati

• Che cos'è Microsoft Copilot per la sicurezza?
• Privacy e sicurezza dei dati in Microsoft Copilot per la sicurezza
• Usare Microsoft Copilot in Intune