Microsoft Copilot voor Beveiliging en Microsoft Defender-bedreigingsinformatie
Belangrijk
Op 30 juni 2024 wordt de zelfstandige portalhttps://ti.defender.microsoft.com Microsoft Defender-bedreigingsinformatie (Defender TI) buiten gebruik gesteld en is deze niet meer toegankelijk. Klanten kunnen Defender TI blijven gebruiken in de Microsoft Defender portal of met Microsoft Copilot voor Beveiliging. Meer informatie
Microsoft Copilot voor Beveiliging is een ai-platform in de cloud dat copilot-ervaring in natuurlijke taal biedt. Het kan helpen beveiligingsprofessionals te ondersteunen in verschillende scenario's, zoals incidentrespons, opsporing van bedreigingen en het verzamelen van informatie. Lees Wat is Microsoft Copilot voor Beveiliging? voor meer informatie over wat het kan doen.
Copilot voor Beveiliging integreert met Microsoft Defender-bedreigingsinformatie
Copilot voor Beveiliging biedt informatie over bedreigingsactoren, indicatoren van inbreuk (IOC's), hulpprogramma's en beveiligingsproblemen, evenals contextuele bedreigingsinformatie van Microsoft Defender-bedreigingsinformatie (Defender TI). U kunt de prompts en promptbooks gebruiken om incidenten te onderzoeken, uw opsporingsstromen te verrijken met informatie over bedreigingsinformatie of om meer kennis op te doen over het wereldwijde bedreigingslandschap van uw organisatie of het wereldwijde bedreigingslandschap.
In dit artikel maakt u kennis met Copilot en bevat voorbeeldprompts die Defender TI-gebruikers kunnen helpen.
Weet voordat u begint
U kunt copilot-mogelijkheden gebruiken om bedreigingsinformatie op te halen in de Copilot voor Beveiliging-portal of de Microsoft Defender-portal. Meer informatie over Copilot voor Beveiliging ervaringen
Wees duidelijk en specifiek met uw aanwijzingen. Mogelijk krijgt u betere resultaten als u specifieke namen van bedreigingsacteuren of IOC's in uw prompts opneemt. Het kan ook helpen als u bedreigingsinformatie toevoegt aan uw prompt, zoals:
- Gegevens over bedreigingsinformatie voor Aqua Blizzard weergeven.
- Gegevens van bedreigingsinformatie samenvatten voor 'malicious.com'.
Wees specifiek bij het verwijzen naar een incident (bijvoorbeeld 'incident-id 15324').
Experimenteer met verschillende prompts en variaties om te zien wat het beste werkt voor uw use-case. Ai-modellen voor chat variëren, dus herhalen en verfijnen van uw prompts op basis van de resultaten die u ontvangt.
Copilot voor Beveiliging slaat uw promptsessies op. Als u de vorige sessies wilt zien, gaat u in het menu Start van Copilot naar Mijn sessies.
Opmerking
Lees Navigeren Microsoft Copilot voor Beveiliging voor een overzicht van Copilot, inclusief de functie voor vastmaken en delen.
Meer informatie over het maken van effectieve prompts
Copilot voor Beveiliging zelfstandige portal gebruiken om bedreigingsinformatie op te halen
Ga naar Microsoft Copilot voor Beveiliging en meld u aan met uw referenties.
Zorg ervoor dat de Defender TI-invoegtoepassing is ingeschakeld. Selecteer in de promptbalk het pictogram Bronnen
Controleer in het pop-upvenster Bronnen beheren onder Invoegtoepassingen of de wisselknop Microsoft Defender-bedreigingsinformatie is ingeschakeld en sluit het venster.
Opmerking
Sommige rollen kunnen de wisselknop in- of uitschakelen voor invoegtoepassingen zoals Defender TI. Lees Invoegtoepassingen beheren in Microsoft Copilot voor Beveiliging voor meer informatie.
Voer uw prompt in de promptbalk in.
Ingebouwde systeemfuncties
Copilot voor Beveiliging heeft ingebouwde systeemfuncties waarmee gegevens kunnen worden opgehaald uit de verschillende invoegtoepassingen die zijn ingeschakeld.
De lijst met ingebouwde systeemmogelijkheden voor Defender TI weergeven:
Selecteer in de promptbalk het pictogram Prompts
Selecteer Alle systeemmogelijkheden weergeven. De sectie Microsoft Defender-bedreigingsinformatie bevat alle beschikbare mogelijkheden voor Defender TI die u kunt gebruiken.
Copilot heeft ook de volgende promptbooks die ook informatie van Defender TI leveren:
- Profiel van bedreigingsacteur : genereert een rapport dat een bekende bedreigingsacteur profileert, inclusief suggesties om zich te verdedigen tegen hun algemene hulpprogramma's en tactieken.
- Evaluatie van de impact op beveiligingsproblemen : hiermee wordt een rapport gegenereerd met een samenvatting van de intelligentie voor een bekend beveiligingsprobleem, inclusief stappen voor het oplossen ervan.
Als u deze promptbooks wilt weergeven, selecteert u in de promptbalk het pictogram Prompts en selecteert u Alle promptbooks weergeven.
Voorbeeldprompts voor Defender TI
U kunt veel prompts gebruiken om informatie op te halen uit Defender TI. In deze sectie vindt u enkele ideeën en voorbeelden.
Algemene informatie over trends in bedreigingsinformatie
Haal bedreigingsinformatie op uit bedreigingsartikelen en bedreigingsactoren.
Voorbeeldprompts :
- De recente bedreigingsinformatie samenvatten.
- Laat me de meest recente bedreigingsartikelen zien.
- Krijg bedreigingsartikelen met betrekking tot ransomware in de afgelopen zes maanden.
IP-adres en hostcontextuele informatie met betrekking tot bedreigingsinformatie
Krijg informatie over gegevenssets die zijn gekoppeld aan IP-adressen en hosts, zoals poorten, reputatiescores, onderdelen, certificaten, cookies, services en hostparen.
Voorbeeldprompts:
- Toon de reputatie van de hostnaam<>.
- Oplossingen ophalen voor IP-adres <IP-adres>.
Toewijzing van bedreigingsacteur en infrastructuur
Krijg informatie over bedreigingsactoren en de tactieken, technieken en procedures (TTP's), gesponsorde staten, branches en IOC's die eraan zijn gekoppeld.
Voorbeeldprompts:
- Vertel me meer over Silk Typhoon.
- Deel de IOC's die zijn gekoppeld aan Silk Typhoon.
- Deel de TTL's die zijn gekoppeld aan Silk Typhoon.
- Deel bedreigingsactoren die zijn gekoppeld aan Rusland.
Gegevens over beveiligingsproblemen per CVE
Krijg contextuele informatie en bedreigingsinformatie over veelvoorkomende beveiligingsproblemen en blootstellingen (CVE's).
Voorbeeldprompts:
- Deel de technologieën die gevoelig zijn voor het beveiligingsprobleem CVE-2021-44228.
- Het beveiligingslek CVE-2021-44228 samenvatten.
- Laat me de meest recente CVE's zien.
- Laat mij bedreigingsactoren zien die zijn gekoppeld aan CVE-2021-44228.
- Bekijk de bedreigingsartikelen die zijn gekoppeld aan CVE-2021-44228.
Feedback geven
Uw feedback over de Defender TI-integratie met Copilot voor Beveiliging helpt bij de ontwikkeling. Als u feedback wilt geven, selecteert u in Copilot Hoe is dit antwoord? Kies onder aan elke voltooide prompt een van de volgende opties:
- Ziet er goed uit : selecteer deze knop als de resultaten nauwkeurig zijn, op basis van uw evaluatie.
- Verbetering vereist : selecteer deze knop als een detail in de resultaten onjuist of onvolledig is op basis van uw evaluatie.
- Ongepast: selecteer deze knop als de resultaten twijfelachtige, dubbelzinnige of mogelijk schadelijke informatie bevatten.
Voor elke feedbackknop kunt u meer informatie opgeven in het volgende dialoogvenster dat wordt weergegeven. Indien mogelijk en wanneer het resultaat Verbetering is, schrijft u een paar woorden waarin wordt uitgelegd wat er kan worden gedaan om het resultaat te verbeteren. Als u prompts hebt ingevoerd die specifiek zijn voor Defender TI en de resultaten niet gerelateerd zijn, neemt u die informatie op.
Microsoft Copilot in Defender gebruiken om bedreigingsinformatie op te halen
Copilot voor Beveiliging klanten krijgen voor elk van hun geverifieerde Copilot-gebruikers toegang tot Defender TI in de Microsoft Defender-portal. Zie de Copilot voor Beveiliging aankoop- en licentiegegevens om ervoor te zorgen dat u toegang hebt tot Copilot.
Zodra u toegang hebt tot Copilot voor Beveiliging, worden de belangrijkste functies die in de volgende sectie worden besproken, toegankelijk in de volgende secties met bedreigingsinformatie van de Defender-portal:
- Dreigingsanalyse
- Intel-profielen
- Intel Explorer
- Intel-projecten
Belangrijkste functies
Copilot in Defender biedt Copilot voor Beveiliging de mogelijkheid om bedreigingsinformatie in de portal op te zoeken, zodat beveiligingsteams onmiddellijk informatie over bedreigingsinformatie kunnen begrijpen, prioriteren en actie kunnen ondernemen.
U kunt vragen stellen over een bedreigingsacteur, aanvalscampagne of andere bedreigingsinformatie waarover u meer wilt weten. Copilot genereert antwoorden op basis van rapporten voor bedreigingsanalyse, intelprofielen en artikelen en andere Defender TI-inhoud. U kunt ook een van de beschikbare ingebouwde prompts selecteren waarmee u de volgende acties kunt uitvoeren:
- De meest recente bedreigingen voor uw organisatie samenvatten
- Prioriteit geven aan welke bedreigingen u zich moet richten op basis van het hoogste blootstellingsniveau van uw omgeving aan deze bedreigingen
- Vraag naar de bedreigingsactoren die gericht zijn op de communicatie-infrastructuursector
Meer informatie over het gebruik van Copilot in Defender voor bedreigingsinformatie
Gegevens en privacy
Wanneer u communiceert met Copilot voor Beveiliging om Defender TI-gegevens op te halen, haalt Copilot die gegevens op uit Defender TI. De prompts, de opgehaalde gegevens en de uitvoer in de promptresultaten worden verwerkt en opgeslagen in de Copilot-service. Meer informatie over privacy en gegevensbeveiliging in Microsoft Copilot voor Beveiliging
Zie ook
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor