Summer identitetsinformasjon med Microsoft Copilot i Microsoft Defender
Sikkerhetsoperasjonsteam som undersøker brukere, kan enkelt forstå identitetsinformasjon med sammendragsfunksjonen for identitet i Microsoft Copilot for sikkerhet i Microsoft Defender. Gjennom generativ kunstig intelligens og utnytte kraften i Microsoft Defender for identitet, oppretter Copilot kontekstuell innsikt om en identitet i en organisasjon, slik at analytikere raskt forstår viktige data for å øke hastigheten på etterforskningen.
Med sammendragsfunksjonen for identitet kan analytikere umiddelbart identifisere mistenkelige eller risikable identitetsrelaterte endringer og handlinger som kan påvirke en organisasjon negativt. Sammendraget inneholder også potensielle feilkonfigureringer som påvirker en identitet. Ved hjelp av naturlig språk leverer Copilot klar og handlingsbar brukerinformasjon som analytikere kan bruke i sine hendelsesundersøkelsesaktiviteter. Funksjonen fokuserer for øyeblikket på brukere og vil inkludere tjenestekontoer i neste gjentakelse.
Identitetssammendraget inneholder viktig informasjon om en identitet, inkludert:
- Datoen en brukerkonto opprettes, og om brukerkontoen har høy, middels eller lav kritiskhet
- Eventuelle uvanlige atferdsmønstre relatert til påloggingssteder, påloggingsfrekvens eller hyppigheten av mislykkede påloggingsforsøk
- En brukers gjeldende rolle, inkludert avdeling og stilling, og om det finnes betydelige rolleendringer sammenlignet med brukerens stilling og avdeling for å fremheve inkonsekvenser
- Data om en brukers siste pålogging til en enhet, uansett om enheten er knyttet til brukeren eller ikke, i løpet av de siste 30 dagene
- Godkjenningsmetoder og programmer som brukes
- Risikoer knyttet til en bruker basert på Microsoft Entra ID
- Generell informasjon, for eksempel en brukers profesjonelle tittel og kontaktinformasjon, avdeling og lederens kontaktinformasjon
Sammendragsfunksjonen for identitet er tilgjengelig i Microsoft Defender-portalen for kunder som har klargjort tilgang til Copilot for Sikkerhet. Brukere som har tilgang til den frittstående Copilot for Security-portalen, kan bruke denne funksjonen gjennom plugin-modulen Microsoft Defender XDR. Få mer informasjon om forhåndsinstallerte programtillegg i Copilot for sikkerhet.
Denne veiledningen beskriver hva skriptanalysefunksjonen er og hvordan den fungerer, inkludert hvordan du kan gi tilbakemelding om resultatene som genereres.
Oppsummer identitetsinformasjon
Du kan få tilgang til sammendragsfunksjonen for identitet på følgende måter:
Velg en identitet på hendelsesgrafen på en hendelsesside, og velg deretter (1) Brukerdetaljer. Velg Sammendrag i ruten for brukerdetaljer ( 2). Resultatene vises i Copilot-sidepanelet.
Du kan også velge Gå til brukerside nederst i brukerdetaljerruten for å åpne brukersiden. Copilot genererer automatisk identitetssammendraget og viser sidepanelet når du åpner brukersiden.
Du kan også få tilgang til sammendragsfunksjonen for identitet ved å velge en bruker i Aktiva-fanen for en hendelse. Velg Oppsummer i detaljruten for brukeren for å generere identitetssammendraget.
Velg en bruker på en varselside, og velg deretter Sammendrag i ruten for brukerdetaljer for å generere identitetssammendraget.
På siden for avansert jakt får du tilgang til sammendragsfunksjonen for identitet ved å velge en bruker i resultattabellen og deretter velge koblingen til brukersiden. Copilot genererer automatisk identitetssammendraget og viser sidepanelet når du åpner brukersiden.
Gå til Aktivaidentiteter >fra hovedmenyen. Velg et brukernavn fra listen, og velg deretter Vis brukerside for å åpne brukersiden. Copilot genererer automatisk identitetssammendraget og viser sidepanelet når du åpner brukersiden.
Skriv inn et brukernavn i søkeboksen i Microsoft Defender-portalen, og velg deretter brukernavnet fra søkeresultatene. Velg Sammendrag i sidepanelet for brukerdetaljer for å generere identitetssammendraget.
Se gjennom resultatene av identitetssammendraget. Du kan kopiere resultatene til utklippstavlen, generere resultatene på nytt eller åpne Sikkerhet Copilot ved å velge Flere handlinger-ellipsen (...) oppå sammendragskortet for identitet. Du kan utvide identitetsundersøkelsen ved hjelp av ledetekster og andre programtillegg i Copilot for Security-portalen.
Tips
Når du undersøker brukere i Copilot for Security-portalen, anbefaler Microsoft å inkludere ordet Defender i instruksjonene for å sikre at sammendragsfunksjonen for identitet leverer resultatene. Du kan for eksempel bruke ledeteksten Vis Defender-sammendraget av denne brukeren i siste {time frame} til å generere identitetssammendraget for en brukerkonto innenfor tidsrammen som er angitt. Du kan angi opptil 120 dager på tidsrammen, der standardinnstillingen er 30 dager når du ikke angir en.
Microsoft oppfordrer deg sterkt til å gi tilbakemelding til Copilot, da det er avgjørende for en funksjons kontinuerlig forbedring. Hvis du vil gi tilbakemelding, går du til bunnen av Copilot-sidepanelet og velger tilbakemeldingsikonet .
Fyll ut den dedikerte tekstboksen for å dele tanker, erfaringer og forespørsler. Microsoft setter pris på tilbakemeldingene dine og tar det på alvor i vårt engasjement for å forbedre Copilots ytelse og brukeropplevelse.
Se også
- Kom i gang med Microsoft Copilot for sikkerhet
- Finn ut mer om andre innebygde Copilot for sikkerhet-opplevelser
Tips
Vil du lære mer? Kommuniser med Microsoft Sikkerhet-fellesskapet i det tekniske fellesskapet vårt: Microsoft Defender XDR Tech Community.