脅威インテリジェンスにMicrosoft Copilot for Securityを使用する
適用対象:
重要
2024 年 6 月 30 日に、Microsoft Defender 脅威インテリジェンス (Defender TI) スタンドアロン ポータル (https://ti.defender.microsoft.com) は廃止され、アクセスできなくなります。 お客様は、Microsoft Defender ポータルまたはMicrosoft Copilot for Securityで Defender TI を引き続き使用できます。 詳細情報
Defender の Microsoft Copilot は、Microsoft Copilot for Securityの機能を適用して、脅威アクターとツールに関するMicrosoft Defender 脅威インテリジェンス (Defender TI) 情報とコンテキスト脅威インテリジェンスを、ポータルMicrosoft Defender。 脅威分析レポート、Intel プロファイル、およびその他の利用可能な Defender TI コンテンツに基づいて、Defender の Copilot を使用して、organizationに影響を与える最新の脅威を要約したり、露出レベルに基づいて優先順位を付ける脅威を把握したり、organizationまたはグローバルな脅威環境に関するより多くの知識を得ることができます。
注:
Defender TI 機能は、Microsoft Defender 脅威インテリジェンス プラグインCopilot for Securityスタンドアロン エクスペリエンスでも使用できます。 Defender TI とCopilot for Securityの統合の詳細
技術的要件
Copilot for Securityお客様は、認証された Copilot ユーザーごとに Defender ポータル内の Defender TI にアクセスできます。 Copilot for Securityの使用を開始する方法について説明します
脅威インテリジェンス コンテンツの Defender での Copilot へのアクセス
Defender ポータルの次のページで、脅威インテリジェンスを検索するCopilot for Securityの機能を体験できます。
- 脅威の分析
- Intel プロファイル
- Intel Explorer
- Intel プロジェクト
最初の要求を試してみる
Defender ポータルのナビゲーション バーから、前述のページのいずれかを開きます。 右側に Copilot 側ウィンドウが表示されます。
また、ページの上部にある [Copilot] アイコン [Copilot] アイコンを選択して、を再度開くこともできます。
Copilot プロンプト バーで、脅威アクター、攻撃キャンペーン、または詳細を知りたいその他の脅威インテリジェンスについて質問し、Defender の Copilot の [メッセージを選択するか、Enter キーを押します。 Defender TI のサンプル プロンプトを参照する
Copilot は、テキストの指示または質問から応答を生成します。 Copilot の生成中は、[生成の停止] を選択して応答 を取り消すことができます。
生成された応答を確認します。 Copilot は通常、関連する Defender TI Intel プロファイルと記事への概要とリンクを含む応答を生成します。
生成された応答に関するフィードバックを提供するには、Defender の を選択し、[確認済み] を選択すると、見栄えが良いように見えます。ターゲット外、不正確。または有害、不適切な可能性があります。 詳細情報
Copilot で新しいチャット セッションを開始するには、を選択します。
注:
Copilot は、Copilot for Security スタンドアロン ポータルの Defender ポータルからセッションを保存します。 前のセッションを表示するには、[Copilot ホーム] メニューから [ マイ セッション] に移動します。 Microsoft Copilot for Securityの移動の詳細
重要
Defender の Copilot は、Defender ポータルで別の 脅威インテリジェンス ページ (脅威 分析 から Intel プロファイルに移動した場合など) に移動するたびに、新しいチャット セッションを開始します。 前のセッションに戻るか続行する場合は、Copilot for Securityスタンドアロン ポータルに移動します。
組み込みの Defender TI プロンプトを使用する
Defender の Copilot には、 脅威インテリジェンス ページにアクセスして作業を開始するときに、次の組み込みプロンプトもあります。
organizationに関連する最新の脅威を要約する
脅威インテリジェンス データと傾向の収集とダイジェストは、特に複数のデータ セットとソースから取得される場合、困難な作業になる可能性があります。 Copilot で環境内の最新の脅威の概要を表示する場合は、[ 概要 ] プロンプトを選択します。 Copilot は、関連するキャンペーン、アクティビティ、脅威アクターの一覧と概要を示し、詳細については関連する脅威分析レポートまたは Intel プロファイルへのリンクが含まれています。
どの脅威に焦点を当てるかを優先順位付けする
Copilot は、これらの脅威に対する環境の最も高い露出レベルに基づいて、どの脅威に優先順位を付け、重点を置くべきかを分析情報を提供します。 organizationに大きな影響を与える可能性のある脅威を確認する場合は、[優先順位付け] プロンプトを選択します。 このプロンプトを使用すると、出発点が得られ、インシデントのトリアージ、調査、軽減が複雑になりにくくなります。
通信インフラストラクチャを対象とする脅威アクターについて質問する
脅威インテリジェンスの重要な側面は、グローバルな脅威環境を最新の状態に保つことです。 コミュニケーション インフラストラクチャを対象とする脅威アクターに関する最新の脅威に関する記事を Copilot に要約して、最新の TCP またはキャンペーンに関する情報を収集し、軽減策または予防戦略を迅速に評価して適用できるようにする場合は、 プロンプトを選択 します。
関連項目
フィードバック
https://aka.ms/ContentUserFeedback」を参照してください。
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「フィードバックの送信と表示