Uzyskiwanie dostępu do danych Microsoft Intune w Copilot dla rozwiązań zabezpieczających

Copilot dla rozwiązań zabezpieczających to oparta na chmurze platforma sztucznej inteligencji, która zapewnia środowisko copilot języka naturalnego. Może pomóc specjalistom ds. bezpieczeństwa w różnych scenariuszach, takich jak reagowanie na incydenty, wykrywanie zagrożeń i gromadzenie danych wywiadowczych. Aby uzyskać więcej informacji na temat tego, co może zrobić, przejdź do tematu Co to jest Copilot dla rozwiązań zabezpieczających firmy Microsoft?

Copilot dla rozwiązań zabezpieczających integruje się z danymi Microsoft Intune.

Jeśli używasz Microsoft Intune w tej samej dzierżawie co Copilot dla rozwiązań zabezpieczających, możesz użyć Copilot dla rozwiązań zabezpieczających, aby uzyskać szczegółowe informacje o danych Intune.

Istnieją Intune możliwości wbudowane w Copilot dla rozwiązań zabezpieczających i możesz użyć monitów, aby uzyskać więcej informacji, w tym:

• Informacje o urządzeniach, aplikacjach, zasadach konfiguracji & zgodności i przypisaniach zasad zarządzanych w Intune
• Atrybuty urządzenia zarządzanego i szczegóły sprzętu
• Problem z określonymi urządzeniami i porównanie działającego & urządzenia niedziałanego

W tym artykule przedstawiono sposób uzyskiwania dostępu do danych Microsoft Intune w Copilot dla rozwiązań zabezpieczających i przedstawiono przykładowe monity.

Fokus administratora zabezpieczeń

Copilot dla rozwiązań zabezpieczających ma centrum operacji zabezpieczeń (SOC) lub fokus administratora zabezpieczeń. Jeśli więc jesteś analitykiem SOC lub administratorem zabezpieczeń, możesz użyć Copilot dla rozwiązań zabezpieczających, aby uzyskać stan zabezpieczeń urządzeń, którymi zarządza Intune.

Na przykład istnieje użytkownik/urządzenie, które wykazuje oznaki złośliwej intencji. Ponadto zauważasz, że niektóre zdarzenia występują po złośliwym zamiarze, na przykład nieznane urządzenie rejestruje się w Intune. Być może ktoś próbuje użyć skradzionych poświadczeń, aby zarejestrować się i uzyskać dostęp. Musisz uzyskać więcej informacji.

W Copilot dla rozwiązań zabezpieczających możesz użyć funkcji Intune, aby uzyskać więcej informacji, takich jak:

• Zapytaj o określone urządzenie, pobierz wszystkie właściwości tego urządzenia, w tym nazwę urządzenia, identyfikator urządzenia i producenta urządzenia
• Określanie, kiedy urządzenie zostało zarejestrowane w Intune
• Znajdowanie podstawowego użytkownika urządzenia
• Określanie typu urządzenia, takiego jak laptop lub telefon komórkowy
• Sprawdź stan zgodności, zwłaszcza jeśli urządzenie jest niezgodne i dlaczego jest niezgodne

W Microsoft Defender możesz użyć tych informacji, w tym typu urządzenia, aby określić kolejne kroki. Na przykład można wykonać różne akcje w zależności od typu urządzenia (laptop a telefon komórkowy a tablet). Copilot dla rozwiązań zabezpieczających można również udostępnić link do urządzenia w Microsoft Defender, aby można było uruchamiać dowolne akcje usługi Defender.

Co musisz wiedzieć

• Gdy administrator prześle monit, program Copilot może uzyskać dostęp tylko do danych, do których administrator ma uprawnienia, w tym ról RBAC i Intune przypisanych do nich tagów zakresu.

  Jeśli chcesz, aby administratorzy uzyskiwali dostęp do wszystkich danych Intune w Copilot dla rozwiązań zabezpieczających, użyj jednej z następujących ról w Tożsamość Microsoft Entra:

  • Administrator globalny
  • administrator usługi Intune (znany również jako administrator Intune)

  Aby uzyskać więcej informacji na temat ról i uwierzytelniania, przejdź do:

  • Role i uwierzytelnianie w Copilot dla rozwiązań zabezpieczających firmy Microsoft
  • Kontrola dostępu oparta na rolach (RBAC) w Intune
  • Używanie kontroli dostępu opartej na rolach i tagów zakresu dla rozproszonej infrastruktury IT w Intune

• Dostęp do danych Intune można uzyskać w portalu Copilot dla rozwiązań zabezpieczających i copilot w centrum administracyjnym Intune. Aby uzyskać więcej informacji na temat rozwiązania Copilot w programie Intune a Copilot dla rozwiązań zabezpieczających i innych typowych pytań, przejdź do witryny Microsoft Copilot w Intune często zadawanych pytań.

Otwórz Copilot dla rozwiązań zabezpieczających i włącz Intune

Aby korzystać z możliwości Intune w Copilot dla rozwiązań zabezpieczających, włącz wtyczkę Intune:

1. Przejdź do Copilot dla rozwiązań zabezpieczających firmy Microsoft i zaloguj się przy użyciu poświadczeń.

2. Na pasku monitu wybierz pozycję Źródła (prawy róg):

   

3. W obszarze Zarządzanie źródłami włącz Microsoft Intune:

   

   Uwaga

   Niektóre role mogą włączać lub wyłączać wtyczki. Aby uzyskać więcej informacji, przejdź do tematu Zarządzanie wtyczkami w Copilot dla rozwiązań zabezpieczających firmy Microsoft.

Korzystanie z wbudowanych funkcji

W Copilot dla rozwiązań zabezpieczających istnieją wbudowane funkcje systemowe, które są przydatne dla administratorów Intune. Aby zapoznać się z przewodnikiem po Copilot dla rozwiązań zabezpieczających, przejdź do pozycji Nawigowanie Copilot dla rozwiązań zabezpieczających firmy Microsoft.

W tej sekcji opisano niektóre funkcje, które są przydatne dla administratorów Intune.

Możliwości systemowe

Możliwości to wbudowane funkcje, które mogą pobierać dane z różnych wtyczek, które można włączyć, w tym Microsoft Intune. Gdy używasz monitu, aby zapytać o dane Intune, takie jak aplikacje przypisane do użytkownika lub urządzenia, monity korzystają z tych Intune możliwości.

Aby wyświetlić listę Intune wbudowanych funkcji systemowych dla Intune, wykonaj następujące kroki:

1. Na pasku wiersza polecenia portalu Copilot dla rozwiązań zabezpieczających wybierz ikonę > Monity copilot Zobacz wszystkie możliwości systemu:

   

2. W sekcji Microsoft Intune znajduje się lista wszystkich wbudowanych możliwości Intune. Możesz wybrać dowolną z możliwości i uzyskać więcej informacji na temat tej możliwości.

Sesji

W przypadku korzystania z monitów w centrum administracyjnym Microsoft Intune lub w portalu Copilot dla rozwiązań zabezpieczających sesje są zapisywane. Aby wyświetlić zapisane sesje, wykonaj następujące kroki:

1. W portalu Copilot dla rozwiązań zabezpieczających przejdź do menu >Moje sesje:

   

2. Po wybraniu sesji zostaną wyświetlone poprzednie monity i wyniki. Każda sesja ma również identyfikator sesji w adresie URL. Możesz udostępnić ten identyfikator sesji innym osobom, aby przejrzeć tę samą sesję monitu.

   Na przykład identyfikator sesji jest podobny do https://securitycopilot.microsoft.com/sessions/023d1c61-f3c7-4702-8924-075a1058900d.

Przykładowe polecenia dotyczące usługi Intune

Możesz utworzyć własne monity w Copilot dla rozwiązań zabezpieczających, aby uzyskać informacje o danych Intune. W tej sekcji wymieniono kilka pomysłów i przykładów.

Przed rozpoczęciem

• Twoje polecenia muszą być jasne i konkretne. Jeśli w poleceniach uwzględnisz konkretne identyfikatory/nazwy urządzeń, nazwy aplikacji lub nazwy zasad, możesz uzyskać lepsze wyniki.

  Może również pomóc w dodaniu usługi Intune do polecenia, na przykład:

  • Według usługi Intune, jaka jest liczba urządzeń zarejestrowanych w tym tygodniu
  • Podaj informacje o urządzeniach usługi Intune (nazwa użytkownika)

• Poeksperymentuj z różnymi poleceniami i odmianami, aby zobaczyć, co najlepiej sprawdza się w Twoim przypadku. Modele sztucznej inteligencji czatu różnią się, więc iteruj i uściślaj polecenia na podstawie otrzymanych wyników.

  Możesz również zapisać monity w wierszu polecenia do użycia w przyszłości. Aby uzyskać więcej informacji, zobacz:

  • Monitowanie w Copilot dla rozwiązań zabezpieczających firmy Microsoft
  • Używanie elementów promptbook w Copilot dla rozwiązań zabezpieczających firmy Microsoft

Ogólne informacje o danych usługi Intune

Uzyskaj ogólne informacje o danych usługi Intune, takie jak liczba urządzeń, wdrożone aplikacje, wersje platformy urządzeń i nie tylko.

Przykładowe polecenia:

• Jakie aplikacje są dodawane do usługi Intune?
• Jakie aplikacje usługi Intune są przypisane najczęściej?
• Ile urządzeń zostało zarejestrowanych w usłudze Intune w ciągu ostatnich 24 godzin?
• Opowiedz mi o urządzeniach usługi Intune dla Dominika Michalskiego.

Cele zasad

Uzyskaj szczegółowe informacje na temat elementów docelowych zasad, takich jak grupy, do których przypisano określoną aplikację lub ilu użytkowników ma przypisaną określoną aplikację.

Przykładowe polecenia:

• Do ilu użytkowników jest przypisana aplikacja ContosoApp?
• Do których grup jest przypisana aplikacja ContosoApp?
• Ile aplikacji jest przypisanych do identyfikatora urządzenia Wprowadź identyfikator urządzenia w usłudze Intune?
• Dlaczego zasady "Zezwalaj aplikacji ze sklepu Microsoft Store na automatyczną aktualizację" mają zastosowanie do urządzenia DeviceA?
• Informacje o urządzeniach usługi Intune dla użytkownika UserA.
• Dlaczego usługa PolicyA jest stosowana w usłudze DeviceB?

Określone urządzenia

Uzyskaj informacje o określonym urządzeniu, takie jak członkostwo w grupach i przypisane do niego aplikacje.

Przykładowe polecenia:

• Jakie urządzenia są używane przez UserA@contoso.comprogram ?
• W jakich grupach znajduje się DeviceA?
• Opowiedz mi o urządzeniu DeviceA.
• Kto jest użytkownikiem podstawowym urządzenia DeviceA?
• Czy aplikacja ContosoApp jest zainstalowana na urządzeniu DeviceA?
• Pokaż wykryte aplikacje na urządzeniu DeviceA

Podobieństwa i różnice

Znajdź podobieństwa i różnice między dwoma urządzeniami, takie jak zasady zgodności, sprzęt i konfiguracje urządzeń przypisane do obu urządzeń.

Przykładowe polecenia:

• Jaka jest różnica w konfiguracji sprzętu między urządzeniami DeviceA i DeviceB?
• Jakie są podobieństwa w zasadach zgodności między urządzeniami DeviceA i DeviceB?
• Jaka jest różnica w profilu konfiguracji urządzenia między urządzeniami DeviceA i DeviceB?
• Porównaj zainstalowane aplikacje na urządzeniach DeviceA i DeviceB.

Przekazywanie opinii

Twoja opinia na temat integracji Intune z Copilot dla rozwiązań zabezpieczających pomaga w opracowywaniu. Aby przekazać opinię, w Copilot dla rozwiązań zabezpieczających użyj przycisków opinii w dolnej części każdego ukończonego monitu:

Jeśli to możliwe, a wynik nie jest oczekiwany, napisz kilka słów wyjaśniających, co można zrobić, aby poprawić wynik. Jeśli wprowadzono polecenia specyficzne dla usługi Intune, a wyniki nie są powiązane z usługą Intune, dołącz te informacje.

Przetwarzanie danych i prywatność

Aby uzyskać więcej informacji na temat prywatności danych w Copilot dla rozwiązań zabezpieczających, przejdź do tematu Prywatność i bezpieczeństwo danych w Copilot dla rozwiązań zabezpieczających firmy Microsoft.

Podczas interakcji z funkcją Copilot rozwiązań zabezpieczających w celu pobrania danych usługi Intune funkcja Copilot rozwiązań zabezpieczających pobiera te dane z usługi Intune. Monity, pobierane dane usługi Intune oraz dane wyjściowe wyświetlane w wynikach polecenia są przetwarzane i przechowywane w usłudze Copilot rozwiązań zabezpieczających.

Gdy używasz Copilot dla rozwiązań zabezpieczających do pobierania danych Intune, Copilot dla rozwiązań zabezpieczających ma również dostęp do danych i uprawnień zdefiniowanych przez role RBAC i Intune przypisane tagi zakresu.

Artykuły pokrewne

• Co to jest Copilot dla rozwiązań zabezpieczających firmy Microsoft?
• Prywatność i bezpieczeństwo danych w Copilot dla rozwiązań zabezpieczających firmy Microsoft
• Korzystanie z rozwiązania Microsoft Copilot w Intune