Udostępnij za pośrednictwem

Podsumuj informacje o urządzeniu za pomocą usługi Microsoft Copilot w usłudze Microsoft Defender

  • Artykuł
  • Dotyczy:
    Microsoft Defender XDR, Microsoft Sentinel in the Microsoft Defender portal

Usługa Copilot dla rozwiązań zabezpieczających firmy Microsoft w portalu usługi Microsoft Defender pomaga zespołom ds. zabezpieczeń przyspieszyć inspekcję urządzeń za pomocą funkcji badania opartego na sztucznej inteligencji.

Przed rozpoczęciem

Jeśli dopiero zaczynasz korzystać z rozwiązania Copilot for Security, zapoznaj się z nim, czytając następujące artykuły:

Zespoły ds. operacji zabezpieczeń mają za zadanie przesiewać dane urządzeń, aby odnaleźć podejrzane działania lub jednostki w celu zapobiegania złośliwym atakom. Te zespoły muszą podsumować duże ilości danych i uprościć złożone informacje, aby szybko ocenić, sklasyfikować oraz połączyć stan i działania urządzenia z potencjalnie złośliwymi atakami.

Funkcja podsumowania urządzenia usługi Copilot w usłudze Defender umożliwia zespołom ds. zabezpieczeń uzyskanie stanu zabezpieczeń urządzenia, informacji o oprogramowaniu narażonym na zagrożenia i wszelkich nietypowych zachowaniach. Analitycy zabezpieczeń mogą użyć podsumowania urządzenia, aby przyspieszyć badanie zdarzeń i alertów.

Integracja rozwiązania Copilot for Security w Microsoft Defender

Funkcja podsumowania urządzenia jest dostępna w portalu Microsoft Defender dla klientów, którzy aprowizowali dostęp do rozwiązania Copilot for Security.

Ta funkcja jest również dostępna w autonomicznym portalu funkcji Copilot dla rozwiązań zabezpieczających za pośrednictwem wtyczki usługi Microsoft Defender XDR. Dowiedz się więcej o wstępnie zainstalowanych wtyczkach w funkcji Copilot dla rozwiązań zabezpieczających.

Najważniejsze cechy

Podsumowanie urządzenia wygenerowane przez usługę Copilot zawiera godne uwagi informacje o urządzeniu, a w tym:

  • Stan ważnych funkcji ochrony Microsoft Defender XDR, takich jak zmniejszanie obszaru ataków i ochrona przed naruszeniami
  • Obserwowane znaczące działania użytkowników, takie jak nietypowe próby logowania
  • Lista oprogramowania podatnego na zagrożenia zainstalowanego na urządzeniu
  • Stan innych funkcji zabezpieczeń, takich jak ustawienia zapory, które przyczyniają się do ryzyka urządzenia
  • Inne istotne szczegółowe informacje, które oznaczają stan urządzenia, takie jak czas ostatniej aktywności urządzenia
  • Szczegółowe informacje o urządzeniach dostarczane przez usługę Microsoft Intune, takie jak informacje o podstawowym użytkowniku urządzenia, grupie urządzeń lub odnalezionych aplikacjach

Dostęp do możliwości podsumowania urządzenia można uzyskać w następujący sposób:

  • W menu głównym otwórz stronę Spis urządzeń, wybierając pozycję Urządzenia w obszarze Zasoby. Wybierz urządzenie do zbadania z listy. Po otwarciu strony urządzenia usługa Copilot automatycznie podsumowuje informacje o urządzeniu dla wybranego urządzenia i wyświetla podsumowanie w okienku usługi Copilot.

    Wycinek ekranu przedstawiający wyniki podsumowania urządzenia w funkcji Copilot w usłudze Defender.

  • Na stronie zdarzenia możesz wybrać urządzenie na grafie zdarzeń, a następnie (1) wybrać pozycję Szczegóły urządzenia. W okienku urządzenia (2) wybierz pozycję Podsumuj , aby wygenerować podsumowanie urządzenia. Podsumowanie jest wyświetlane w okienku usługi Copilot.

    Zrzut ekranu przedstawiający kroki uzyskiwania dostępu do podsumowania urządzenia na stronie zdarzenia w usłudze Copilot w usłudze Defender.

    Możesz również uzyskać dostęp do możliwości podsumowania urządzenia, wybierając urządzenie wymienione na karcie Zasoby zdarzenia. Wybierz pozycję Copilot w okienku urządzenia, aby wygenerować podsumowanie urządzenia.

    Zrzut ekranu przedstawiający opcję podsumowania urządzenia na karcie zasobów strony zdarzenia w usłudze Copilot w usłudze Defender.

Przejrzyj wyniki podsumowania urządzenia. Możesz skopiować wyniki do schowka, ponownie wygenerować wyniki lub otworzyć portal Copilot dla rozwiązań zabezpieczających, wybierając wielokropek Więcej akcji (...) u góry karty podsumowania urządzenia.

Przykładowy monit o podsumowanie urządzenia

W autonomicznym portalu Copilot for Security możesz użyć następującego monitu, aby wygenerować podsumowanie urządzenia:

  • Podsumuj informacje o urządzeniu w zdarzeniu usługi Defender {numer zdarzenia.

Porada

Podczas badania urządzeń w portalu Copilot for Security firma Microsoft zaleca dołączenie słowa Defender w monitach, aby upewnić się, że funkcja podsumowania urządzenia dostarcza wyniki.

Przekazywanie opinii

Twoja opinia pomaga poprawić jakość wyników generowanych przez copilot. Możesz przekazać opinię na temat wyników, przechodząc do dołu okienka usługi Copilot i wybierając ikonę opinii Zrzut ekranu przedstawiający ikonę opinii dla usługi Copilot na kartach usługi Defender.

Zobacz też

Porada

Chcesz dowiedzieć się więcej? Zaangażuj się w społeczność rozwiązań zabezpieczających firmy Microsoft w naszej społeczności technicznej Społeczność techniczna usługi Microsoft Defender XDR.