Delen via

Microsoft Copilot voor Beveiliging en Microsoft Defender-bedreigingsinformatie

  • Artikel

Belangrijk

Op 30 juni 2024 is de zelfstandige portalhttps://ti.defender.microsoft.com Microsoft Defender-bedreigingsinformatie (Defender TI) buiten gebruik gesteld en is deze niet meer toegankelijk. Klanten kunnen Defender TI blijven gebruiken in de Microsoft Defender-portal of met Microsoft Copilot voor Beveiliging. Meer informatie

Microsoft Copilot voor Beveiliging is een AI-platform in de cloud dat een copilot-ervaring in natuurlijke taal biedt. Het kan helpen beveiligingsprofessionals te ondersteunen in verschillende scenario's, zoals incidentrespons, opsporing van bedreigingen en het verzamelen van informatie. Lees Wat is Microsoft Copilot voor Beveiliging? voor meer informatie over de mogelijkheden.

Copilot voor Beveiliging is geïntegreerd met Microsoft Defender-bedreigingsinformatie

Copilot voor Beveiliging biedt informatie over bedreigingsactoren, indicatoren van inbreuk (Indicators Of Compromise of IOC's), hulpprogramma's en beveiligingsproblemen, evenals contextuele bedreigingsinformatie van Microsoft Defender-bedreigingsinformatie (Defender Threat Intelligence of Defender TI). Je kunt de prompts en promptbooks gebruiken om incidenten te onderzoeken, je opsporingsstromen te verrijken met bedreigingsinformatie of om meer kennis op te doen over het wereldwijde bedreigingslandschap van je organisatie of de wereldwijde bedreigingssituatie.

In dit artikel maak je kennis met Copilot en het bevat voorbeeldprompts die Defender TI-gebruikers kunnen helpen.

Weet voordat u begint

  • Je kunt copilot-mogelijkheden gebruiken om bedreigingsinformatie op te halen in de portal van Copilot voor Beveiliging of Microsoft Defender. Meer informatie over Copilot voor Beveiliging-ervaringen

  • Wees duidelijk en specifiek met uw aanwijzingen. Je krijgt mogelijk betere resultaten als je specifieke namen van bedreigingsactors of IOC's in je prompts opneemt. Het kan ook helpen als je bedreigingsinformatie toevoegt aan je prompt, zoals:

    • Kun je me gegevens laten zien over bedreigingsinformatie voor Aqua Blizzard.
    • Maak een overzicht van de bedreigingsinformatie voor 'malicious.com'.

  • Wees specifiek bij het verwijzen naar een incident (bijvoorbeeld 'incident-id 15324').

  • Experimenteer met verschillende prompts en variaties om te zien wat het beste werkt voor uw use-case. Ai-modellen voor chat variëren, dus herhalen en verfijnen van uw prompts op basis van de resultaten die u ontvangt.

  • Copilot voor Beveiliging slaat je promptsessies op. Als je de vorige sessies wilt zien, ga je in het menu Start van Copilot naar Mijn sessies.

    Schermopname van het startmenu Microsoft Copilot voor beveiliging met Mijn sessies gemarkeerd.

    Opmerking

    Lees Navigeren in Microsoft Copilot voor Beveiligingvoor een uitleg over Copilot, inclusief de functie voor vastmaken en delen.

Meer informatie over het maken van effectieve prompts

De zelfstandige portal van Copilot voor Beveiliging gebruiken om bedreigingsinformatie op te halen

  1. Ga naar Microsoft Copilot voor Beveiliging en meld je aan met je referenties.

  2. Zorg ervoor dat de Defender TI-invoegtoepassing is ingeschakeld. Selecteer in de promptbalk het pictogram BronnenSchermopname van het pictogram Bronnen..

    Schermopname van de promptbalk in Microsoft Copilot voor Beveiliging met het pictogram Bronnen gemarkeerd.

    Controleer in het pop-upvenster Bronnen beheren onder Invoegtoepassingen of de wisselknop Microsoft Threat Intelligence is ingeschakeld en sluit het venster.

    Opmerking

    Sommige rollen kunnen de wisselknop in- of uitschakelen voor invoegtoepassingen zoals Defender TI. Ga voor meer informatie naar Invoegtoepassingen beheren in Microsoft Copilot voor Beveiliging.

  1. Voer je prompt in de promptbalk in.

Ingebouwde systeemfuncties

Copilot voor Beveiliging heeft ingebouwde systeemfuncties waarmee gegevens kunnen worden opgehaald uit de verschillende invoegtoepassingen die zijn ingeschakeld.

Voer de volgende stappen uit om de lijst met ingebouwde systeemmogelijkheden voor Defender TI weer te geven:

  1. Selecteer in de promptbalk het pictogram PromptsSchermopname van het pictogram Prompts.

    Schermopname van de promptbalk in Copilot voor Beveiliging met het pictogram Prompts gemarkeerd.

  2. Selecteer Alle systeemmogelijkheden weergeven. In de sectie Microsoft Defender-bedreigingsinformatie vind je alle beschikbare mogelijkheden voor Defender TI die je kunt gebruiken.

Copilot heeft ook de volgende promptbooks die ook informatie van Defender TI leveren:

  • Profiel van bedreigingsactor: hiermee wordt een rapport gegenereerd dat een bekende bedreigingsactor profileert, inclusief suggesties om je te verdedigen tegen hun algemene hulpmiddelen en tactieken.
  • Evaluatie van de gevolgen van beveiligingsproblemen: hiermee wordt een rapport gegenereerd met een samenvatting van de intelligentie voor een bekend beveiligingsprobleem, inclusief stappen voor het oplossen ervan.

Als je deze promptbooks wilt weergeven, selecteer je in de promptbalk het pictogram Prompts en vervolgens Alle promptbooks weergeven.

Voorbeeldprompts voor Defender TI

Je kunt veel prompts gebruiken om informatie op te halen uit Defender TI. In deze sectie vindt u enkele ideeën en voorbeelden.

Haal bedreigingsinformatie op uit bedreigingsartikelen en bedreigingsactoren.

Voorbeeldprompts:

  • Geef een overzicht van de recente bedreigingsinformatie.
  • Laat me de meest recente bedreigingsartikelen zien.
  • Haal bedreigingsartikelen op met betrekking tot ransomware in de afgelopen zes maanden.

IP-adres en hostcontextuele informatie met betrekking tot bedreigingsinformatie

Haal informatie op over gegevenssets die zijn gekoppeld aan IP-adressen en hosts, zoals poorten, reputatiescores, onderdelen, certificaten, cookies, services en hostparen.

Voorbeeldprompts:

  • Toon de reputatie van de host hostnaam<>.
  • Haal oplossingen op voor IP-adres <IP-adres>.

Bedreigingsactors en infrastructuur in kaart brengen

Krijg informatie over bedreigingsactors en de tactieken, technieken en procedures (TTP's), gesponsorde staten, branches en IOC's die eraan zijn gekoppeld.

Voorbeeldprompts:

  • Vertel me meer over Silk Typhoon.
  • Deel de IOC's die zijn gekoppeld aan Silk Typhoon.
  • Deel de TTP's die zijn gekoppeld aan Silk Typhoon.
  • Deel bedreigingsactors die zijn gekoppeld aan Rusland.

Gegevens over beveiligingsproblemen per CVE

Krijg contextuele informatie en bedreigingsinformatie over veel voorkomende beveiligingslekken en blootstellingen (Common Vulnerabilities and Exposures of CVE's).

Voorbeeldprompts:

  • Deel de technologieën die gevoelig zijn voor het beveiligingsprobleem CVE-2021-44228.
  • Geef een overzicht van het beveiligingsprobleem CVE-2021-44228.
  • Toon me de meest recente CVE's.
  • Toon me bedreigingsactoren die zijn gekoppeld aan CVE-2021-44228.
  • Toon me de bedreigingsartikelen die zijn gekoppeld aan CVE-2021-44228.

Feedback geven

Je feedback over de integratie van Defender TI met Copilot voor Beveiliging helpt bij de ontwikkeling. Als u feedback wilt geven, selecteert u in Copilot Hoe is dit antwoord? Kies onder aan elke voltooide prompt een van de volgende opties:

  • Ziet er goed uit: selecteer deze knop als de resultaten nauwkeurig zijn, op basis van jouw evaluatie.
  • Heeft verbetering nodig: selecteer deze knop als een detail in de resultaten onjuist of onvolledig is op basis van jouw evaluatie.
  • Ongepast:: selecteer deze knop als de resultaten twijfelachtige, dubbelzinnige of mogelijk schadelijke informatie bevatten.

Elke feedbackknop heeft een dialoogvenster waarin je meer informatie kunt opgeven. Schrijf, indien mogelijk en wanneer het resultaat Heeft verbetering nodig is, een paar woorden waarin wordt uitgelegd wat er kan worden gedaan om het resultaat te verbeteren. Als je Defender TI-specifieke prompts hebt ingevoerd en de resultaten zijn niet gerelateerd aan Defender TI, neem je die informatie op.

Microsoft Copilot in Defender gebruiken om bedreigingsinformatie op te halen

Klanten van Copilot voor Beveiliging krijgen voor elk van hun geverifieerde Copilot-gebruikers toegang tot Defender TI in de Microsoft Defender-portal. Raadpleeg Copilot voor Beveiliging aankoop- en licentiegegevens om ervoor te zorgen dat je toegang hebt tot Copilot.

Zodra je toegang hebt tot Copilot voor Beveiliging, worden de belangrijkste functies die in de volgende sectie worden besproken, toegankelijk in de volgende secties metbedreigingsinformatie van de Defender-portal:

  • Dreigingsanalyse
  • Intel-profielen
  • Intel-verkenner
  • Intel-projecten

Belangrijkste functies

Copilot in Defender biedt Copilot for Security de mogelijkheid om bedreigingsinformatie in de portal op te zoeken, zodat beveiligingsteams informatie over bedreigingsinformatie onmiddellijk kunnen begrijpen, prioriteren en actie kunnen ondernemen.

Je kunt vragen stellen over een bedreigingsactor, aanvalscampagne of andere bedreigingsinformatie waarover je meer wilt weten. Copilot genereert antwoorden op basis van rapporten voor bedreigingsanalyse, intelprofielen en artikelen, en andere Defender TI-inhoud. Je kunt ook een van de beschikbare ingebouwde prompts selecteren waarmee je de volgende acties kunt uitvoeren:

  • Vraag een overzicht van de meest recente bedreigingen met betrekking tot je organisatie
  • Geef prioriteit aan bepaalde bedreigingen op basis van het hoogste blootstellingsniveau van je omgeving aan deze bedreigingen
  • Vraag naar de bedreigingsactoren die gericht zijn op de communicatie-infrastructuursector

Meer informatie over het gebruik van Copilot in Defender voor bedreigingsinformatie

Gegevens en privacy

Wanneer je communiceert met Copilot voor Beveiliging om Defender TI-gegevens op te halen, haalt Copilot die gegevens op uit Defender TI. De prompts, de opgehaalde gegevens en de uitvoer in de promptresultaten worden verwerkt en opgeslagen in de service Copilot voor Beveiliging. Meer informatie over privacy en gegevensbeveiliging in Microsoft Copilot voor Beveiliging

Zie ook