Microsoft Copilot voor Beveiliging en Microsoft Defender-bedreigingsinformatie
Belangrijk
Op 30 juni 2024 is de zelfstandige portalhttps://ti.defender.microsoft.com Microsoft Defender-bedreigingsinformatie (Defender TI) buiten gebruik gesteld en is deze niet meer toegankelijk. Klanten kunnen Defender TI blijven gebruiken in de Microsoft Defender-portal of met Microsoft Copilot voor Beveiliging. Meer informatie
Microsoft Copilot voor Beveiliging is een AI-platform in de cloud dat een copilot-ervaring in natuurlijke taal biedt. Het kan helpen beveiligingsprofessionals te ondersteunen in verschillende scenario's, zoals incidentrespons, opsporing van bedreigingen en het verzamelen van informatie. Lees Wat is Microsoft Copilot voor Beveiliging? voor meer informatie over de mogelijkheden.
Copilot voor Beveiliging is geïntegreerd met Microsoft Defender-bedreigingsinformatie
Copilot voor Beveiliging biedt informatie over bedreigingsactoren, indicatoren van inbreuk (Indicators Of Compromise of IOC's), hulpprogramma's en beveiligingsproblemen, evenals contextuele bedreigingsinformatie van Microsoft Defender-bedreigingsinformatie (Defender Threat Intelligence of Defender TI). Je kunt de prompts en promptbooks gebruiken om incidenten te onderzoeken, je opsporingsstromen te verrijken met bedreigingsinformatie of om meer kennis op te doen over het wereldwijde bedreigingslandschap van je organisatie of de wereldwijde bedreigingssituatie.
In dit artikel maak je kennis met Copilot en het bevat voorbeeldprompts die Defender TI-gebruikers kunnen helpen.
Weet voordat u begint
Je kunt copilot-mogelijkheden gebruiken om bedreigingsinformatie op te halen in de portal van Copilot voor Beveiliging of Microsoft Defender. Meer informatie over Copilot voor Beveiliging-ervaringen
Wees duidelijk en specifiek met uw aanwijzingen. Je krijgt mogelijk betere resultaten als je specifieke namen van bedreigingsactors of IOC's in je prompts opneemt. Het kan ook helpen als je bedreigingsinformatie toevoegt aan je prompt, zoals:
- Kun je me gegevens laten zien over bedreigingsinformatie voor Aqua Blizzard.
- Maak een overzicht van de bedreigingsinformatie voor 'malicious.com'.
Wees specifiek bij het verwijzen naar een incident (bijvoorbeeld 'incident-id 15324').
Experimenteer met verschillende prompts en variaties om te zien wat het beste werkt voor uw use-case. Ai-modellen voor chat variëren, dus herhalen en verfijnen van uw prompts op basis van de resultaten die u ontvangt.
Copilot voor Beveiliging slaat je promptsessies op. Als je de vorige sessies wilt zien, ga je in het menu Start van Copilot naar Mijn sessies.
Opmerking
Lees Navigeren in Microsoft Copilot voor Beveiligingvoor een uitleg over Copilot, inclusief de functie voor vastmaken en delen.
Meer informatie over het maken van effectieve prompts
De zelfstandige portal van Copilot voor Beveiliging gebruiken om bedreigingsinformatie op te halen
Ga naar Microsoft Copilot voor Beveiliging en meld je aan met je referenties.
Zorg ervoor dat de Defender TI-invoegtoepassing is ingeschakeld. Selecteer in de promptbalk het pictogram Bronnen.
Controleer in het pop-upvenster Bronnen beheren onder Invoegtoepassingen of de wisselknop Microsoft Threat Intelligence is ingeschakeld en sluit het venster.
Opmerking
Sommige rollen kunnen de wisselknop in- of uitschakelen voor invoegtoepassingen zoals Defender TI. Ga voor meer informatie naar Invoegtoepassingen beheren in Microsoft Copilot voor Beveiliging.
- Voer je prompt in de promptbalk in.
Ingebouwde systeemfuncties
Copilot voor Beveiliging heeft ingebouwde systeemfuncties waarmee gegevens kunnen worden opgehaald uit de verschillende invoegtoepassingen die zijn ingeschakeld.
Voer de volgende stappen uit om de lijst met ingebouwde systeemmogelijkheden voor Defender TI weer te geven:
Selecteer in de promptbalk het pictogram Prompts.
Selecteer Alle systeemmogelijkheden weergeven. In de sectie Microsoft Defender-bedreigingsinformatie vind je alle beschikbare mogelijkheden voor Defender TI die je kunt gebruiken.
Copilot heeft ook de volgende promptbooks die ook informatie van Defender TI leveren:
- Profiel van bedreigingsactor: hiermee wordt een rapport gegenereerd dat een bekende bedreigingsactor profileert, inclusief suggesties om je te verdedigen tegen hun algemene hulpmiddelen en tactieken.
- Evaluatie van de gevolgen van beveiligingsproblemen: hiermee wordt een rapport gegenereerd met een samenvatting van de intelligentie voor een bekend beveiligingsprobleem, inclusief stappen voor het oplossen ervan.
Als je deze promptbooks wilt weergeven, selecteer je in de promptbalk het pictogram Prompts en vervolgens Alle promptbooks weergeven.
Voorbeeldprompts voor Defender TI
Je kunt veel prompts gebruiken om informatie op te halen uit Defender TI. In deze sectie vindt u enkele ideeën en voorbeelden.
Algemene informatie over trends in bedreigingsinformatie
Haal bedreigingsinformatie op uit bedreigingsartikelen en bedreigingsactoren.
Voorbeeldprompts:
- Geef een overzicht van de recente bedreigingsinformatie.
- Laat me de meest recente bedreigingsartikelen zien.
- Haal bedreigingsartikelen op met betrekking tot ransomware in de afgelopen zes maanden.
IP-adres en hostcontextuele informatie met betrekking tot bedreigingsinformatie
Haal informatie op over gegevenssets die zijn gekoppeld aan IP-adressen en hosts, zoals poorten, reputatiescores, onderdelen, certificaten, cookies, services en hostparen.
Voorbeeldprompts:
- Toon de reputatie van de host hostnaam<>.
- Haal oplossingen op voor IP-adres <IP-adres>.
Bedreigingsactors en infrastructuur in kaart brengen
Krijg informatie over bedreigingsactors en de tactieken, technieken en procedures (TTP's), gesponsorde staten, branches en IOC's die eraan zijn gekoppeld.
Voorbeeldprompts:
- Vertel me meer over Silk Typhoon.
- Deel de IOC's die zijn gekoppeld aan Silk Typhoon.
- Deel de TTP's die zijn gekoppeld aan Silk Typhoon.
- Deel bedreigingsactors die zijn gekoppeld aan Rusland.
Gegevens over beveiligingsproblemen per CVE
Krijg contextuele informatie en bedreigingsinformatie over veel voorkomende beveiligingslekken en blootstellingen (Common Vulnerabilities and Exposures of CVE's).
Voorbeeldprompts:
- Deel de technologieën die gevoelig zijn voor het beveiligingsprobleem CVE-2021-44228.
- Geef een overzicht van het beveiligingsprobleem CVE-2021-44228.
- Toon me de meest recente CVE's.
- Toon me bedreigingsactoren die zijn gekoppeld aan CVE-2021-44228.
- Toon me de bedreigingsartikelen die zijn gekoppeld aan CVE-2021-44228.
Feedback geven
Je feedback over de integratie van Defender TI met Copilot voor Beveiliging helpt bij de ontwikkeling. Als u feedback wilt geven, selecteert u in Copilot Hoe is dit antwoord? Kies onder aan elke voltooide prompt een van de volgende opties:
- Ziet er goed uit: selecteer deze knop als de resultaten nauwkeurig zijn, op basis van jouw evaluatie.
- Heeft verbetering nodig: selecteer deze knop als een detail in de resultaten onjuist of onvolledig is op basis van jouw evaluatie.
- Ongepast:: selecteer deze knop als de resultaten twijfelachtige, dubbelzinnige of mogelijk schadelijke informatie bevatten.
Elke feedbackknop heeft een dialoogvenster waarin je meer informatie kunt opgeven. Schrijf, indien mogelijk en wanneer het resultaat Heeft verbetering nodig is, een paar woorden waarin wordt uitgelegd wat er kan worden gedaan om het resultaat te verbeteren. Als je Defender TI-specifieke prompts hebt ingevoerd en de resultaten zijn niet gerelateerd aan Defender TI, neem je die informatie op.
Microsoft Copilot in Defender gebruiken om bedreigingsinformatie op te halen
Klanten van Copilot voor Beveiliging krijgen voor elk van hun geverifieerde Copilot-gebruikers toegang tot Defender TI in de Microsoft Defender-portal. Raadpleeg Copilot voor Beveiliging aankoop- en licentiegegevens om ervoor te zorgen dat je toegang hebt tot Copilot.
Zodra je toegang hebt tot Copilot voor Beveiliging, worden de belangrijkste functies die in de volgende sectie worden besproken, toegankelijk in de volgende secties metbedreigingsinformatie van de Defender-portal:
- Dreigingsanalyse
- Intel-profielen
- Intel-verkenner
- Intel-projecten
Belangrijkste functies
Copilot in Defender biedt Copilot for Security de mogelijkheid om bedreigingsinformatie in de portal op te zoeken, zodat beveiligingsteams informatie over bedreigingsinformatie onmiddellijk kunnen begrijpen, prioriteren en actie kunnen ondernemen.
Je kunt vragen stellen over een bedreigingsactor, aanvalscampagne of andere bedreigingsinformatie waarover je meer wilt weten. Copilot genereert antwoorden op basis van rapporten voor bedreigingsanalyse, intelprofielen en artikelen, en andere Defender TI-inhoud. Je kunt ook een van de beschikbare ingebouwde prompts selecteren waarmee je de volgende acties kunt uitvoeren:
- Vraag een overzicht van de meest recente bedreigingen met betrekking tot je organisatie
- Geef prioriteit aan bepaalde bedreigingen op basis van het hoogste blootstellingsniveau van je omgeving aan deze bedreigingen
- Vraag naar de bedreigingsactoren die gericht zijn op de communicatie-infrastructuursector
Meer informatie over het gebruik van Copilot in Defender voor bedreigingsinformatie
Gegevens en privacy
Wanneer je communiceert met Copilot voor Beveiliging om Defender TI-gegevens op te halen, haalt Copilot die gegevens op uit Defender TI. De prompts, de opgehaalde gegevens en de uitvoer in de promptresultaten worden verwerkt en opgeslagen in de service Copilot voor Beveiliging. Meer informatie over privacy en gegevensbeveiliging in Microsoft Copilot voor Beveiliging