Microsoft Copilot i Microsoft Defender

• Gjelder for:

  Microsoft Defender XDR, Microsoft Sentinel in the Microsoft Defender portal

Obs!

Microsoft Defender XDR gir en enhetlig XDR-opplevelse for Microsoft Defender for endepunkt, Microsoft Defender for identitet Microsoft Defender for Office 365, Microsoft Defender for Cloud Apps og Microsoft Defender for behandling av sikkerhetsproblemer. Mer informasjon om denne forsvarspakken før og etter bruddet i Hva er Microsoft Defender XDR?

Denne artikkelen gir en oversikt for brukere av Microsoft Copilot i Microsoft Defender, inkludert trinn for tilgang, viktige funksjoner og koblinger til detaljene for disse funksjonene.

Vit om før du begynner

Hvis du ikke har brukt Copilot for Security før, bør du gjøre deg kjent med det ved å lese følgende artikler:

• Hva er Copilot for Sikkerhet?
• Copilot for Sikkerhetsopplevelser
• Kom i gang med Copilot for sikkerhet
• Forstå godkjenning i Copilot for Sikkerhet
• Ledende i Copilot for sikkerhet

Microsoft Copilot integrering i Microsoft Defender

Microsoft Copilot for sikkerhet er en plattform som samler kraften til kunstig intelligens og menneskelig ekspertise for å hjelpe sikkerhetsteam med å reagere på angrep raskere og mer effektivt. Copilot for Security er innebygd i Microsoft Defender-portalen for å bidra til å gi sikkerhetsteamene forbedrede evner til å undersøke og svare på hendelser, jakte på trusler og beskytte organisasjonen med relevant trusselintelligens. Copilot i Defender er tilgjengelig for brukere som har klargjort tilgang til Copilot for Sikkerhet.

Nøkkelfunksjoner

Undersøk og svar på hendelser som en ekspert

Gjør det mulig for sikkerhetsteam å håndtere angrepsundersøkelser i tide med letthet og presisjon. Copilot hjelper team med å forstå angrep umiddelbart, analysere mistenkelige filer og skript raskt og raskt vurdere og anvende passende tiltak for å stoppe og inneholde angrep.

Oppsummer hendelser raskt

Det kan være en skremmende oppgave å undersøke hendelser med flere varsler. Hvis du vil forstå en hendelse umiddelbart, kan du trykke på Copilot for å oppsummere en hendelse for deg. Copilot skaper en oversikt over angrepet. Oversikten inneholder viktig informasjon for å forstå hva som skjedde i angrepet, hvilke ressurser som er involvert, og tidslinjen for angrepet. Copilot oppretter automatisk et sammendrag når du navigerer til en hendelsesside.

Utfør tiltak mot hendelser gjennom veiledede svar

Løsing av hendelser krever at analytikere har en forståelse av et angrep for å vite hvilke løsninger som er passende. Copilot anbefaler løsninger gjennom veiledede svar som er spesifikke for hver hendelse.

Kjør skriptanalyse på en enkel måte

De fleste angripere er avhengige av sofistikert skadelig programvare når de starter angrep for å unngå gjenkjenning og analyse. Denne skadelige programvaren er vanligvis utydet, og kan være i form av skript eller kommandolinjer i PowerShell. Copilot kan raskt analysere skript, noe som reduserer tiden det tar å undersøke.

Generer enhetssammendrag

Å undersøke enheter som er involvert i hendelser kan være en omfattende jobb. For raskt å vurdere en enhet kan Copilot oppsummere en enhets informasjon, inkludert enhetens sikkerhetsstilling, eventuell uvanlig atferd, en liste over sårbar programvare og relevant Microsoft Intune-informasjon.

Analyser filer raskt

Copilot hjelper sikkerhetsteam med å raskt vurdere og forstå mistenkelige filer med filanalyse. Copilot gir et sammendrag av en fil, inkludert gjenkjenningsinformasjon, relaterte filsertifikater, en liste over API-kall og strenger som finnes i filen.

Undersøke identiteter umiddelbart

Vurder raskt en brukers risiko ved å generere et identitetssammendrag med Copilot. Identifiser når en identitet er utsatt eller mistenkelig med kontekstualisert informasjon om en brukers rolle og rolleendringer, påloggingsatferd, enheter som er logget på, og relevant kontaktinformasjon.

Skriv hendelsesrapporter effektivt

Sikkerhetsoperasjonsteam skriver vanligvis rapporter for å registrere viktig informasjon, inkludert hvilke responshandlinger som ble utført og de tilsvarende resultatene, gruppemedlemmene som var involvert, og annen informasjon for å hjelpe fremtidige sikkerhetsbeslutninger og læring. Ofte kan det være tidkrevende å dokumentere hendelser. For at en hendelsesrapport skal være effektiv, må den inneholde en hendelsessammendrag sammen med handlingene som ble utført, inkludert hvilke handlinger som ble utført av hvem og når. Copilot genererer en hendelsesrapport ved raskt å konsolidere disse informasjonsdelene.

Jakt som en proff

Copilot i Defender hjelper sikkerhetsteam med proaktiv jakt etter trusler i nettverket ved raskt å bygge passende KQL-spørringer.

Generer KQL-spørringer fra inndata på naturlig språk

Sikkerhetsteam som bruker avansert jakt til proaktivt å jakte på trusler i nettverket, kan nå bruke en spørringsassistent som konverterer ethvert naturlig språkspørsmål, i sammenheng med trusseljakt, til en klar til å kjøre KQL-spørring. Spørringsassistenten lagrer sikkerhetsteamenes tid ved å generere en KQL-spørring som deretter kan kjøres automatisk eller justeres ytterligere i henhold til analytikerbehovene. Les mer om spørringsassistenten i Copilot for sikkerhet i avansert jakt.

Beskytt organisasjonen med relevant trusselinformasjon

Gi sikkerhetsorganisasjonen din muligheten til å ta veloverveide beslutninger med den nyeste trusselinformasjonen. Copilot konsoliderer og oppsummerer trusselintelligens for å hjelpe sikkerhetsteam med å prioritere og reagere effektivt på trusler.

Overvåk trusselinformasjon

Be Copilot om å oppsummere de relevante truslene som påvirker miljøet ditt, prioritere å løse trusler basert på eksponeringsnivåene dine, eller finne trusselaktører som kan være rettet mot bransjen din. Les mer om Copilot for sikkerhet i trusselinformasjon.

Få tilgang til Copilot i Defender

Hvis du vil sikre at du har tilgang til Copilot i Defender, kan du se Kjøp og lisensieringsinformasjon for Copilot for sikkerhet. Når du har tilgang til Copilot for Sikkerhet, blir nøkkelfunksjonene tilgjengelige i Microsoft Defender-portalen.

Eksempelmeldinger i Copilot

I Microsoft Defender-portalen kan du finne eksempelmeldinger for å hjelpe deg med å navigere og bruke noen Copilot-funksjoner. Ledetekstene er utformet for å hjelpe deg med å forstå disse funksjonene og hvordan du bruker dem effektivt. Her er noen eksempler på ledetekster du kan se i portalen:

Avanserte jaktmeldinger:

Ledetekster om trusselintelligens:

Du kan utvide undersøkelsen i den frittstående Copilot for Security-portalen ved hjelp av spørsmål om naturlig språk. Følgende er eksempelmeldinger som du kan skrive inn i ledetekstlinjen for å hjelpe deg med å oppsummere en hendelse med anbefalinger:

• Skriv inn Summarize-hendelsen {incident number} og avslutt med et sett med anbefalinger for å generere hendelsessammendraget og anbefalingene.
• Skriv inn Hva kan du fortelle meg om omdømmet til indikatorene i skriptet? Er de ondsinnede? I så fall, hvorfor? for å analysere skriptet og generere detaljer om skriptet.

Spørsmål i Copilot hjelper deg med å navigere og bruke funksjonene effektivt. Du kan også bruke ledetekstlinjen til å generere KQL-spørringer, oppsummere hendelser og analysere filer. Se tips for å opprette effektive ledetekster i effektiv ledetekst. Du kan også bruke forhåndsbygde promptbooks for å hjelpe deg med å komme i gang med Copilot. Hvis du vil lære mer om promptbooks, kan du se promptbooks i Copilot.

Gi tilbakemelding

Alle Copilot i Defender-funksjoner har et alternativ for å gi tilbakemelding. Hvis du vil gi tilbakemelding, utfører du følgende trinn:

1. Velg tilbakemeldingsikonet Plassert nederst på et resultatkort i Copilot-sidepanelet.
2. Velg Ser riktig ut hvis du anser resultatene som nøyaktige. Du kan oppgi mer informasjon i neste dialogboks.
3. Velg Forbedring av behov hvis du vurderte resultatet som manglende eller ufullstendig. Du kan gi mer informasjon om vurderingen i den neste dialogboksen og sende inn denne vurderingen til Microsoft.
4. Du kan også rapportere resultatene hvis den inneholder tvilsom eller tvetydig informasjon ved å velge Upassende. Gi mer informasjon om resultatene i den neste dialogboksen, og velg Send.

Personvern og datasikkerhet

Copilot utvikler seg kontinuerlig ved hjelp av data som er lagret, behandletog delt avhengig av innstillingene som er definert av systemansvarlig. Microsoft sikrer at dataene dine alltid er beskyttet og sikre når du bruker Copilot. Hvis du vil vite mer om datasikkerhet og personvern i Copilot, kan du se Personvern og datasikkerhet i Copilot.

På grunn av den fortsatte utviklingen kan Copilot gå glipp av noen ting. Gjennomgang og å gi tilbakemelding om resultatene bidrar til å forbedre Copilots fremtidige svar.

Programtillegg i Copilot for sikkerhet

Copilot bruker forhåndsinstallerte Microsoft-programtillegg som Microsoft Defender XDR, Defender Threat Intelligence og Naturlig språk til KQL for Microsoft Sentinel og Defender XDR-programtillegg for å generere relevant informasjon, gi mer kontekst til hendelser og generere mer nøyaktige resultater. Sørg for at programtillegg er aktivert i Copilot for å gi tilgang til relevante data og generere forespurt innhold fra andre Microsoft-tjenester i organisasjonen.

Neste trinn

• Finn ut hvordan du oppsummerer hendelser
• Bruk veiledede svar når du svarer på hendelser
• Kjør skriptanalyse
• Analyser filer
• Generer enhetssammendrag
• Generer identitetssammendrag
• Generer KQL-spørringer
• Opprett hendelsesrapporter
• Bruk informasjon om datatrusler

Se også

• Kom i gang med Copilot for sikkerhet
• Personvern og datasikkerhet i Copilot
• Vanlige spørsmål om ansvarlig kunstig intelligens
• Andre innebygde Copilot for sikkerhet-opplevelser

Tips

Vil du lære mer? Kommuniser med Microsoft Sikkerhet-fellesskapet i det tekniske fellesskapet vårt: Microsoft Defender XDR Tech Community.