Apparaatgegevens samenvatten met Microsoft Copilot in Microsoft Defender

Van toepassing op:

• Microsoft Defender XDR
• Microsoft Defender SoC-platform (Unified Security Operations Center)

Microsoft Copilot voor Beveiliging in de Microsoft Defender-portal helpt beveiligingsteams bij het versnellen van de apparaatinspectie door middel van ai-onderzoeksmogelijkheden.

Beveiligingsbewerkingen moeten apparaatgegevens doorzoeken om verdachte activiteiten of entiteiten te vinden om schadelijke aanvallen te voorkomen. Deze teams moeten grote hoeveelheden gegevens samenvatten en complexe informatie vereenvoudigen om snel de status en activiteiten van een apparaat te beoordelen, te sorteren en te verbinden met mogelijk schadelijke aanvallen.

De apparaatoverzicht mogelijkheid van Copilot in Defender stelt beveiligingsteams in staat om de beveiligingspostuur van een apparaat, kwetsbare softwaregegevens en ongebruikelijk gedrag op te halen. Beveiligingsanalisten kunnen het overzicht van een apparaat gebruiken om hun onderzoek naar incidenten en waarschuwingen te versnellen.

De mogelijkheid voor apparaatoverzicht is beschikbaar in de Microsoft Defender-portal via de Copilot for Security-licentie. Deze mogelijkheid is ook beschikbaar in de zelfstandige portal van Copilot voor Beveiliging via de Microsoft Defender XDR-invoegtoepassing.

Apparaatgegevens samenvatten

Het apparaatoverzicht dat door Copilot wordt gegenereerd, bevat opmerkelijke informatie over het apparaat, waaronder:

• De status van belangrijke microsoft Defender XDR-beveiligingsmogelijkheden, zoals kwetsbaarheid voor aanvallen verminderen en manipulatiebeveiliging
• Elke significante gebruikersactiviteit die is waargenomen, zoals ongebruikelijke aanmeldingspogingen
• Een lijst met kwetsbare software die op het apparaat is geïnstalleerd
• De status van andere beveiligingsfuncties, zoals firewallinstellingen, die bijdragen aan het risico van het apparaat
• Andere belangrijke inzichten waarmee de status van het apparaat wordt aangegeven, zoals wanneer het apparaat voor het laatst actief is gezien
• Apparaatinzichten geleverd door Microsoft Intune, zoals informatie over de primaire gebruiker, apparaatgroep of gedetecteerde apps van het apparaat

Je hebt op de volgende manieren toegang tot de apparaatoverzichtsfunctie:

• Open in het hoofdmenu de pagina Apparaatinventarisatie door Apparaten te selecteren onder Activa. Kies een apparaat dat je wilt onderzoeken in de lijst. Bij het openen van de apparaatpagina vat Copilot automatisch de apparaatgegevens van het gekozen apparaat samen en wordt de samenvatting weergegeven in het deelvenster Copilot.

  

• Op een incidentpagina kun je een apparaat kiezen in de incidentgrafiek en vervolgens Apparaatdetails selecteren (1). Selecteer in het apparaatvenster Samenvatten (2) om het apparaatoverzicht te genereren. De samenvatting wordt weergegeven in het Copilot-deelvenster.

  

  Je kunt ook toegang krijgen tot de apparaatoverzichtsfunctie door een apparaat te kiezen dat wordt vermeld op het tabblad Assets van een incident. Selecteer Copilot in het apparaatvenster om het apparaatoverzicht te genereren.

  

Controleer de resultaten. Je kunt de resultaten naar het klembord kopiëren, de resultaten opnieuw genereren of de Copilot voor Beveiliging-portal openen door boven op de overzichtskaart van het apparaat het beletselteken Meer acties (...) te selecteren.

Je kunt feedback geven over de resultaten door naar de onderkant van het Deelvenster Copilot te navigeren en het feedbackpictogram te selecteren .

Zie ook

• Scriptanalyse uitvoeren
• Bestanden analyseren
• Een incident samenvatten
• Incidenten oplossen met begeleide antwoorden
• Aan de slag met Copilot voor Beveiliging
• Meer informatie over andere Microsoft Copilot voor beveiliging ingesloten ervaringen
• Meer informatie over vooraf geïnstalleerde invoegtoepassingen in Microsoft Copilot voor Beveiliging

Tip

Wil je meer weten? Neem contact op met de Microsoft Beveiliging-community in onze Tech Community: Microsoft Defender XDR Tech Community.