Share via


Toegang tot uw Microsoft Intune-gegevens in Copilot for Security

Copilot for Security is een op de cloud gebaseerd AI-platform dat een Copilot-ervaring in natuurlijke taal biedt. Het kan helpen beveiligingsprofessionals te ondersteunen in verschillende scenario's, zoals incidentrespons, opsporing van bedreigingen en het verzamelen van informatie. Ga naar Wat is Microsoft Copilot voor beveiliging? voor meer informatie over wat het kan doen.

Copilot for Security integreert met uw Microsoft Intune-gegevens.

Als u Microsoft Intune gebruikt in dezelfde tenant als Copilot for Security, kunt u Copilot for Security gebruiken om inzicht te krijgen in uw Intune-gegevens.

Er zijn Intune-mogelijkheden ingebouwd in Copilot for Security en u kunt prompts gebruiken om meer informatie op te halen, waaronder:

  • Informatie over uw apparaten, apps, naleving & configuratiebeleid en beleidstoewijzingen die worden beheerd in Intune
  • Kenmerken van beheerde apparaten en hardwaredetails
  • Probleem met specifieke apparaten en een werkend & niet-werkend apparaat vergelijken

Dit artikel laat zien hoe u toegang krijgt tot uw Microsoft Intune-gegevens in Copilot for Security en bevat voorbeeldprompts.

Focus van beveiligingsbeheerder

Copilot for Security heeft de focus van Security Operations Center (SOC) of beveiligingsbeheerder. Dus als u een SOC-analist of beveiligingsbeheerder bent, kunt u Copilot for Security gebruiken om de beveiligingsstatus op te halen van apparaten die door Intune worden beheerd.

Er is bijvoorbeeld een gebruiker of apparaat dat tekenen van kwaadwillende bedoelingen vertoont. U ziet ook dat sommige gebeurtenissen plaatsvinden na de kwaadwillende intentie, zoals een onbekend apparaat dat wordt ingeschreven bij Intune. Misschien probeert iemand gestolen referenties te gebruiken om zich in te schrijven en toegang te krijgen. U moet meer informatie krijgen.

In Copilot for Security kunt u de Intune-mogelijkheden gebruiken voor meer informatie, zoals:

  • Vraag naar een specifiek apparaat en haal alle eigenschappen over dat apparaat op, inclusief de apparaatnaam, apparaat-id en fabrikant van het apparaat.
  • Bepaal wanneer het apparaat is ingeschreven bij Intune.
  • De primaire gebruiker van een apparaat zoeken
  • Bepaal het type apparaat, zoals een laptop of mobiele telefoon.
  • Controleer de nalevingsstatus, met name als een apparaat niet compatibel is en waarom het niet compatibel is.

In Microsoft Defender kunt u deze informatie, inclusief het apparaattype, gebruiken om uw volgende stappen te bepalen. U kunt bijvoorbeeld verschillende acties uitvoeren op basis van het type apparaat (laptop versus mobiele telefoon versus tablet). Copilot voor beveiliging kan u ook een koppeling naar het apparaat in Microsoft Defender geven, zodat u alle Defender-acties kunt uitvoeren.

Wat u moet weten

Open Copilot for Security en schakel Intune in

Als u de Intune-mogelijkheden in Copilot for Security wilt gebruiken, schakelt u de Intune-invoegtoepassing in.

  1. Ga naar Microsoft Copilot voor Beveiliging en meld je aan met je referenties.

  2. Selecteer in de promptbalk Bronnen (rechterhoek).

    Schermopname van de invoegtoepassingsbronnen die beschikbaar, ingeschakeld en uitgeschakeld zijn in Microsoft Copilot voor beveiliging.

  3. Schakel in Bronnen beheren Microsoft Intune in:

    Schermopname van de Microsoft Intune-invoegtoepassingsbron is ingeschakeld in Microsoft Copilot for Security.

    Opmerking

    Sommige rollen kunnen invoegtoepassingen in- of uitschakelen, zoals Microsoft Intune. Ga voor meer informatie naar Invoegtoepassingen beheren in Microsoft Copilot voor beveiliging.

De ingebouwde functies gebruiken

In Copilot for Security zijn er ingebouwde systeemfuncties die nuttig zijn voor Intune-beheerders. Voor een overzicht van Copilot voor beveiliging gaat u naar Microsoft Copilot for Security navigeren.

In deze sectie worden enkele functies beschreven die nuttig zijn voor Intune-beheerders.

Systeemmogelijkheden

Mogelijkheden zijn ingebouwde functies waarmee gegevens kunnen worden opgehaald uit de verschillende invoegtoepassingen die u inschakelt, waaronder Microsoft Intune. Wanneer u een prompt gebruikt om iets te vragen over uw Intune-gegevens, zoals apps die zijn toegewezen aan een gebruiker of apparaatgegevens, gebruiken uw prompts deze Intune-mogelijkheden.

Voer de volgende stappen uit om de lijst met ingebouwde Intune-systeemmogelijkheden voor Intune weer te geven:

  1. Selecteer in de promptbalk van de Copilot for Security-portal het pictogram > Copilot-prompts Alle systeemmogelijkheden weergeven.

    Schermopname die laat zien hoe u het promptpictogram en systeemmogelijkheden selecteert in Microsoft Copilot voor beveiliging.

  2. In de sectie Microsoft Intune vindt u een lijst met alle ingebouwde mogelijkheden voor Intune. U kunt een van de mogelijkheden selecteren en meer informatie over die mogelijkheid krijgen.

Sessies

Wanneer u prompts gebruikt in het Microsoft Intune-beheercentrum of in de Copilot for Security-portal, worden de sessies opgeslagen. Voer de volgende stappen uit om de opgeslagen sessies te bekijken:

  1. Ga in de Copilot for Security-portal naar het menu >Mijn sessies.

    Schermopname van het menu Microsoft Copilot for Security en Mijn sessies met eerdere sessies in de Copilot for Security-portal.

  2. Wanneer u een sessie selecteert, worden uw eerdere prompts en resultaten weergegeven. Elke sessie heeft ook een sessie-id in de URL. U kunt deze sessie-id delen met anderen om dezelfde promptsessie te bekijken.

    Uw sessie-id is bijvoorbeeld zoiets als https://securitycopilot.microsoft.com/sessions/023d1c61-f3c7-4702-8924-075a1058900d.

Voorbeeldprompts voor Intune

U kunt uw eigen prompts maken in Copilot for Security om informatie over uw Intune-gegevens op te halen. In deze sectie vindt u enkele ideeën en voorbeelden.

Voordat u begint

  • Wees duidelijk en specifiek met uw aanwijzingen. Mogelijk krijgt u betere resultaten als u specifieke apparaat-id's of namen, app-namen of beleidsnamen in uw prompts opneemt.

    Het kan ook helpen om Intune toe te voegen aan uw prompt, zoals:

    • Hoeveel apparaten zijn er deze week ingeschreven volgens Intune?
    • Meer informatie over Intune-apparaten voor (gebruikersnaam).
  • Experimenteer met verschillende prompts en variaties om te zien wat het beste werkt voor uw use-case. Ai-modellen voor chat variëren, dus herhalen en verfijnen van uw prompts op basis van de resultaten die u ontvangt.

    U kunt uw prompts ook opslaan in een promptbook voor toekomstig gebruik. Ga voor meer informatie naar:

Algemene informatie over uw Intune-gegevens

Krijg algemene informatie over uw Intune-gegevens, zoals het aantal apparaten, geïmplementeerde apps, platformversies van uw apparaten en meer.

Voorbeeldprompts:

  • Welke apps worden toegevoegd aan Intune?
  • Welke Intune-apps worden het meest toegewezen?
  • Hoeveel apparaten zijn de afgelopen 24 uur ingeschreven bij Intune?
  • Meer informatie over Intune-apparaten voor Jon Smith.

Beleidsdoelen

Meer informatie over beleidsdoelen, zoals de groepen waaraan een specifieke app is toegewezen of hoeveel gebruikers een specifieke app hebben toegewezen.

Voorbeeldprompts:

  • Aan hoeveel gebruikers is ContosoApp toegewezen?
  • Aan welke groepen is ContosoApp toegewezen?
  • Hoeveel apps zijn toegewezen aan de apparaat-id Voer de apparaat-id in Intune in?
  • Waarom is het beleid Microsoft Store-app toestaan om automatisch bij te werken van toepassing op DeviceA?
  • Vertel me over Intune-apparaten voor gebruiker UserA.
  • Waarom wordt BeleidA toegepast op ApparaatB?

Specifieke apparaten

Krijg informatie over een specifiek apparaat, zoals de groepslidmaatschappen en de apps die eraan zijn toegewezen.

Voorbeeldprompts:

  • Welke apparaten worden gebruikt door UserA@contoso.com?
  • In welke groepen bevindt DeviceA zich?
  • Vertel me meer over DeviceA.
  • Wie is de primaire gebruiker voor DeviceA?
  • Is ContosoApp geïnstalleerd op DeviceA?
  • Gedetecteerde apps weergeven op ApparaatA.

Overeenkomsten en verschillen

Bekijk de overeenkomsten en verschillen tussen twee apparaten, zoals het nalevingsbeleid, de hardware en de apparaatconfiguraties die aan beide apparaten zijn toegewezen.

Voorbeeldprompts:

  • Wat is het verschil in de hardwareconfiguratie tussen de DeviceA- en DeviceB-apparaten?
  • Wat zijn de overeenkomsten in het nalevingsbeleid tussen de ApparaatA- en ApparaatB-apparaten?
  • Wat is het verschil in apparaatconfiguratieprofiel tussen DeviceA- en DeviceB-apparaten?
  • Vergelijk geïnstalleerde toepassingen op DeviceA en DeviceB.

Feedback geven

Uw feedback over de Intune-integratie met Copilot for Security helpt bij de ontwikkeling. Als u feedback wilt geven, gebruikt u in Copilot for Security de feedbackknoppen onder aan elke voltooide prompt.

Schermopname van het verzenden van feedback over de promptresultaten in Microsoft Copilot for Security.

Indien mogelijk en wanneer het resultaat niet is wat u verwacht, schrijft u een paar woorden waarin wordt uitgelegd wat er kan worden gedaan om het resultaat te verbeteren. Als u Intune-specifieke prompts hebt ingevoerd en de resultaten niet gerelateerd zijn aan Intune, neemt u die informatie op.

Gegevens en privacy

Ga voor meer informatie over gegevensprivacy in Copilot for Security naar Privacy en gegevensbeveiliging in Microsoft Copilot for Security.

Wanneer u communiceert met de Security Copilot om Intune-gegevens op te halen, haalt de Beveiligingscopilot die gegevens op uit Intune. De prompts, de opgehaalde Intune-gegevens en de uitvoer in de promptresultaten worden verwerkt en opgeslagen in de Copilot voor beveiliging-service.

Wanneer u Copilot for Security gebruikt om Intune-gegevens op te halen, heeft Copilot for Security ook toegang tot de gegevens en machtigingen die zijn gedefinieerd door de RBAC-rollen en Intune-bereiktags die aan u zijn toegewezen.