Uzyskiwanie dostępu do danych usługi Microsoft Intune w rozwiązaniu Copilot for Security

Copilot for Security to oparta na chmurze platforma sztucznej inteligencji, która zapewnia środowisko Copilot w języku naturalnym. Może pomóc specjalistom ds. bezpieczeństwa w różnych scenariuszach, takich jak reagowanie na incydenty, wykrywanie zagrożeń i gromadzenie danych wywiadowczych. Aby uzyskać więcej informacji na temat tego, co może zrobić, przejdź do tematu Co to jest Microsoft Copilot for Security?.

Rozwiązanie Copilot for Security integruje się z danymi usługi Microsoft Intune.

Jeśli używasz usługi Microsoft Intune w tej samej dzierżawie co usługa Copilot for Security, możesz użyć rozwiązania Copilot for Security, aby uzyskać szczegółowe informacje o danych usługi Intune.

Istnieją możliwości usługi Intune wbudowane w program Copilot for Security i możesz użyć monitów, aby uzyskać więcej informacji, w tym:

• Informacje o urządzeniach, aplikacjach, zasadach zgodności & konfiguracji i przypisaniach zasad zarządzanych w usłudze Intune
• Atrybuty urządzenia zarządzanego i szczegóły sprzętu
• Problem z określonymi urządzeniami i porównanie działającego & urządzenia niedziałanego

W tym artykule przedstawiono sposób uzyskiwania dostępu do danych usługi Microsoft Intune w rozwiązaniu Copilot for Security i przedstawiono przykładowe monity.

Fokus administratora zabezpieczeń

Program Copilot for Security ma centrum operacji zabezpieczeń (SOC) lub administratora zabezpieczeń. Jeśli więc jesteś analitykiem SOC lub administratorem zabezpieczeń, możesz użyć rozwiązania Copilot for Security, aby uzyskać stan zabezpieczeń urządzeń zarządzanych przez usługę Intune.

Na przykład istnieje użytkownik lub urządzenie, które wykazuje oznaki złośliwej intencji. Ponadto zauważasz, że niektóre zdarzenia występują po złośliwym zamiarze, takim jak nieznane urządzenie rejestrujące się w usłudze Intune. Być może ktoś próbuje użyć skradzionych poświadczeń, aby zarejestrować się i uzyskać dostęp. Musisz uzyskać więcej informacji.

W rozwiązaniu Copilot for Security możesz użyć funkcji usługi Intune, aby uzyskać więcej informacji, takich jak:

• Zapytaj o określone urządzenie, pobierz wszystkie właściwości tego urządzenia, w tym nazwę urządzenia, identyfikator urządzenia i producenta urządzenia.
• Określ, kiedy urządzenie jest zarejestrowane w usłudze Intune.
• Znajdowanie podstawowego użytkownika urządzenia
• Określ typ urządzenia, takiego jak laptop lub telefon komórkowy.
• Sprawdź stan zgodności, zwłaszcza jeśli urządzenie jest niezgodne i dlaczego jest niezgodne.

W usłudze Microsoft Defender możesz użyć tych informacji, w tym typu urządzenia, aby określić kolejne kroki. Na przykład możesz podjąć różne akcje w zależności od typu urządzenia (laptop a telefon komórkowy a tablet). Usługa Copilot for Security może również udostępnić link do urządzenia w usłudze Microsoft Defender, dzięki czemu można uruchamiać dowolne akcje usługi Defender.

Co musisz wiedzieć

• Gdy administrator prześle monit, program Copilot może uzyskać dostęp tylko do danych, do których administrator ma uprawnienia, w tym ról RBAC i przypisanych do nich tagów zakresu usługi Intune .

  Jeśli chcesz, aby administratorzy uzyskiwali dostęp do wszystkich danych usługi Intune w rozwiązaniu Copilot for Security, użyj następującej roli w identyfikatorze Microsoft Entra:

  • Administrator usługi Intune (znany również jako administrator usługi Intune)

  Aby uzyskać więcej informacji na temat ról i uwierzytelniania, przejdź do:

  • Role i uwierzytelnianie w usłudze Microsoft Copilot for Security
  • Kontrola dostępu oparta na rolach (RBAC) w usłudze Intune
  • Korzystanie z kontroli dostępu opartej na rolach i tagów zakresu dla rozproszonej infrastruktury IT w usłudze Intune

• Dostęp do danych usługi Intune można uzyskać w portalu Copilot for Security i copilot w centrum administracyjnym usługi Intune. Aby uzyskać więcej informacji na temat rozwiązania Copilot w usłudze Intune a copilot for Security i innych typowych pytań, przejdź do tematu Microsoft Copilot in Intune FAQ (Microsoft Copilot in Intune — często zadawane pytania).

Otwórz program Copilot for Security i włącz usługę Intune

Aby korzystać z możliwości usługi Intune w programie Copilot for Security, włącz wtyczkę usługi Intune.

1. Przejdź do funkcji Copilot rozwiązań zabezpieczających firmy Microsoft i zaloguj się przy użyciu swoich poświadczeń.

2. Na pasku monitu wybierz pozycję Źródła (prawy róg).

   

3. W obszarze Zarządzanie źródłami włącz usługę Microsoft Intune:

   

   Uwaga

   Niektóre role mogą włączać lub wyłączać wtyczki. Aby uzyskać więcej informacji, przejdź do artykułu Zarządzanie wtyczkami w usłudze Microsoft Copilot rozwiązań zabezpieczających.

Korzystanie z wbudowanych funkcji

W programie Copilot for Security istnieją wbudowane funkcje systemowe, które są przydatne dla administratorów usługi Intune. Aby zapoznać się z przewodnikiem po rozwiązaniu Copilot for Security, przejdź do pozycji Nawigowanie po rozwiązaniu Microsoft Copilot for Security.

W tej sekcji opisano niektóre funkcje, które są przydatne dla administratorów usługi Intune.

Możliwości systemowe

Możliwości to wbudowane funkcje, które mogą pobierać dane z różnych włączanych wtyczek, w tym usługi Microsoft Intune. Gdy używasz monitu, aby zapytać o dane usługi Intune, takie jak aplikacje przypisane do użytkownika lub urządzenia, monity korzystają z tych możliwości usługi Intune.

Aby wyświetlić listę wbudowanych funkcji systemowych usługi Intune dla usługi Intune, wykonaj następujące kroki:

1. Na pasku wiersza polecenia portalu Copilot for Security wybierz ikonę > Monity Copilot Zobacz wszystkie możliwości systemu.

   

2. W sekcji Microsoft Intune znajduje się lista wszystkich wbudowanych funkcji usługi Intune. Możesz wybrać dowolną z możliwości i uzyskać więcej informacji na temat tej możliwości.

Sesji

W przypadku korzystania z monitów w centrum administracyjnym usługi Microsoft Intune lub w portalu Copilot for Security sesje są zapisywane. Aby wyświetlić zapisane sesje, wykonaj następujące kroki:

1. W portalu Copilot for Security przejdź do menu >Moje sesje.

   

2. Po wybraniu sesji zostaną wyświetlone poprzednie monity i wyniki. Każda sesja ma również identyfikator sesji w adresie URL. Możesz udostępnić ten identyfikator sesji innym osobom, aby przejrzeć tę samą sesję monitu.

   Na przykład identyfikator sesji jest podobny do https://securitycopilot.microsoft.com/sessions/023d1c61-f3c7-4702-8924-075a1058900d.

Przykładowe polecenia dotyczące usługi Intune

Możesz utworzyć własne monity w rozwiązaniu Copilot for Security, aby uzyskać informacje o danych usługi Intune. W tej sekcji wymieniono kilka pomysłów i przykładów.

Przed rozpoczęciem

• Twoje polecenia muszą być jasne i konkretne. Lepsze wyniki mogą być uzyskiwane, jeśli w monitach uwzględnisz określone identyfikatory lub nazwy urządzeń, nazwy aplikacji lub nazwy zasad.

  Może również pomóc w dodaniu usługi Intune do polecenia, na przykład:

  • Ile urządzeń zostało zarejestrowanych w tym tygodniu według usługi Intune?
  • Opowiedz mi o urządzeniach usługi Intune dla (nazwa użytkownika).

• Poeksperymentuj z różnymi poleceniami i odmianami, aby zobaczyć, co najlepiej sprawdza się w Twoim przypadku. Modele sztucznej inteligencji czatu różnią się, więc iteruj i uściślaj polecenia na podstawie otrzymanych wyników.

  Możesz również zapisać monity w wierszu polecenia do użycia w przyszłości. Aby uzyskać więcej informacji, zobacz:

  • Monitowanie w programie Microsoft Copilot for Security
  • Używanie elementów promptbook w rozwiązaniu Microsoft Copilot for Security

Ogólne informacje o danych usługi Intune

Uzyskaj ogólne informacje o danych usługi Intune, takie jak liczba urządzeń, wdrożone aplikacje, wersje platformy urządzeń i nie tylko.

Przykładowe polecenia:

• Jakie aplikacje są dodawane do usługi Intune?
• Jakie aplikacje usługi Intune są przypisane najczęściej?
• Ile urządzeń zostało zarejestrowanych w usłudze Intune w ciągu ostatnich 24 godzin?
• Opowiedz mi o urządzeniach usługi Intune dla Dominika Michalskiego.

Cele zasad

Uzyskaj szczegółowe informacje na temat elementów docelowych zasad, takich jak grupy, do których przypisano określoną aplikację lub ilu użytkowników ma przypisaną określoną aplikację.

Przykładowe polecenia:

• Do ilu użytkowników jest przypisana aplikacja ContosoApp?
• Do których grup jest przypisana aplikacja ContosoApp?
• Ile aplikacji jest przypisanych do identyfikatora urządzenia Wprowadź identyfikator urządzenia w usłudze Intune?
• Dlaczego zasady "Zezwalaj aplikacji ze Sklepu Microsoft na automatyczną aktualizację" mają zastosowanie do rozwiązania DeviceA?
• Informacje o urządzeniach usługi Intune dla użytkownika UserA.
• Dlaczego usługa PolicyA jest stosowana w usłudze DeviceB?

Określone urządzenia

Uzyskaj informacje o określonym urządzeniu, takie jak członkostwo w grupach i przypisane do niego aplikacje.

Przykładowe polecenia:

• Jakie urządzenia są używane przez UserA@contoso.comprogram ?
• W jakich grupach znajduje się urządzenie DeviceA?
• Opowiedz mi o urządzeniu DeviceA.
• Kto jest użytkownikiem podstawowym urządzenia DeviceA?
• Czy aplikacja ContosoApp jest zainstalowana na urządzeniu DeviceA?
• Pokaż odnalezione aplikacje w usłudze DeviceA.

Podobieństwa i różnice

Znajdź podobieństwa i różnice między dwoma urządzeniami, takie jak zasady zgodności, sprzęt i konfiguracje urządzeń przypisane do obu urządzeń.

Przykładowe polecenia:

• Jaka jest różnica w konfiguracji sprzętu między urządzeniami DeviceA i DeviceB?
• Jakie są podobieństwa w zasadach zgodności między urządzeniami DeviceA i DeviceB?
• Jaka jest różnica w profilu konfiguracji urządzenia między urządzeniami DeviceA i DeviceB?
• Porównaj zainstalowane aplikacje na urządzeniach DeviceA i DeviceB.

Przekazywanie opinii

Twoja opinia na temat integracji usługi Intune z rozwiązaniem Copilot for Security pomaga w opracowywaniu. Aby przekazać opinię, w programie Copilot for Security użyj przycisków opinii w dolnej części każdego ukończonego monitu.

Jeśli to możliwe, a wynik nie jest oczekiwany, napisz kilka słów wyjaśniających, co można zrobić, aby poprawić wynik. Jeśli wprowadzono polecenia specyficzne dla usługi Intune, a wyniki nie są powiązane z usługą Intune, dołącz te informacje.

Przetwarzanie danych i prywatność

Aby uzyskać więcej informacji na temat prywatności danych w rozwiązaniu Copilot for Security, przejdź do tematu Prywatność i bezpieczeństwo danych w rozwiązaniu Microsoft Copilot for Security.

W przypadku interakcji z rozwiązaniem Security Copilot w celu pobrania danych usługi Intune usługa Security Copilot pobiera te dane z usługi Intune. Monity, pobierane dane usługi Intune oraz dane wyjściowe wyświetlane w wynikach polecenia są przetwarzane i przechowywane w usłudze Copilot rozwiązań zabezpieczających.

Jeśli używasz rozwiązania Copilot for Security do pobierania danych usługi Intune, program Copilot for Security ma również dostęp do danych i uprawnień zdefiniowanych przez przypisane role RBAC i tagi zakresu usługi Intune .

Artykuły pokrewne

• Czym jest funkcja Copilot dla rozwiązań zabezpieczających firmy Microsoft?
• Prywatność i zabezpieczenie danych w usłudze Copilot dla rozwiązań zabezpieczających firmy Microsoft
• Korzystanie z rozwiązania Microsoft Copilot w usłudze Intune