Microsoft Defenderの Microsoft Copilot でデバイス情報を要約する

適用対象:

• Microsoft Defender XDR
• 統合セキュリティ オペレーション センター (SOC) プラットフォームのMicrosoft Defender

Microsoft Defender ポータルのMicrosoft Copilot for Securityは、セキュリティ チームが AI を利用した調査機能を通じてデバイスの検査を高速化するのに役立ちます。

セキュリティ運用チームは、悪意のある攻撃を防ぐために、疑わしいアクティビティやエンティティを見つけるために、デバイス データをふるいにかけます。 これらのチームは、大量のデータを要約し、複雑な情報を簡略化して、デバイスの状態とアクティビティを悪意のある可能性のある攻撃に迅速に評価、トリアージ、接続する必要があります。

Defender の Copilot のデバイス概要機能を使用すると、セキュリティ チームは、デバイスのセキュリティ体制、脆弱なソフトウェア情報、および異常な動作を取得できます。 セキュリティ アナリストは、デバイスの概要を使用して、インシデントとアラートの調査を高速化できます。

デバイスの概要機能は、Copilot for Security ライセンスを使用してMicrosoft Defender ポータルで使用できます。 この機能は、Microsoft Defender XDR プラグインを使用してCopilot for Securityスタンドアロン ポータルでも使用できます。

デバイス情報を要約する

Copilot によって生成されたデバイスの概要には、次のようなデバイスに関する注目すべき情報が含まれています。

• 攻撃面の縮小や改ざん防止など、重要なDefender XDR保護機能の状態
• 異常なログイン試行など、観察された重要なユーザー アクティビティ
• デバイスにインストールされている脆弱なソフトウェアの一覧
• デバイスのリスクに影響を与えるファイアウォール設定などの他のセキュリティ機能の状態
• デバイスが最後にアクティブに表示されたときなど、デバイスの状態を示すその他の注目すべき分析情報
• デバイスのプライマリ ユーザー、デバイス グループ、検出されたアプリに関する情報など、Microsoft Intuneによって配信されるデバイス分析情報

デバイスの概要機能には、次の方法でアクセスできます。

1. [メイン] メニューの [デバイス インベントリ] ページを開くには、[資産] で [デバイス] を選択します。 一覧から調査するデバイスを選択します。 デバイス ページを開くと、Copilot は選択したデバイスのデバイス情報を自動的に集計し、[Copilot] ウィンドウに概要を表示します。

   

2. インシデント ページから、インシデント グラフでデバイスを選択し、[ デバイスの詳細 ] (1) を選択できます。 [デバイス] ウィンドウで、[ 集計 ] (2) を選択してデバイスの概要を生成します。 概要が [Copilot] ウィンドウに表示されます。

   

   また、インシデントの [ 資産 ] タブに一覧表示されているデバイスを選択して、デバイスの概要機能にアクセスすることもできます。 デバイス ウィンドウで [ Copilot ] を選択して、デバイスの概要を生成します。

   

結果を確認します。 結果をクリップボードにコピーしたり、結果を再生成したり、Copilot for Security ポータルを開いたりするには、デバイスの概要カードの上にある [その他のアクション] 省略記号 (...) を選択します。

結果に関するフィードバックを提供するには、Copilot ウィンドウの下部に移動し、 ] を選択します。

関連項目

• スクリプト分析を実行する
• ファイルを分析する
• インシデントを要約する
• ガイド付き応答を使用してインシデントを解決する
• Copilot for Security の使用を開始する
• その他のCopilot for Security埋め込みエクスペリエンスについて学習する
• Microsoft Copilot for Securityにプレインストールされているプラグインの詳細を確認する

ヒント

さらに多くの情報を得るには、 Tech Community: Microsoft Defender XDR Tech Community の Microsoft Security コミュニティとEngageします。