Udostępnij za pośrednictwem


Microsoft Copilot for Security i Microsoft Defender Threat Intelligence

Ważna

30 czerwca 2024 r. autonomiczny portalhttps://ti.defender.microsoft.com usługi Microsoft Defender Threat Intelligence (Defender TI) zostanie wycofany i nie będzie już dostępny. Klienci mogą nadal korzystać z usługi Defender TI w portalu usługi Microsoft Defender lub w usłudze Microsoft Copilot for Security. Dowiedz się więcej

Microsoft Copilot for Security to oparta na chmurze platforma sztucznej inteligencji, która zapewnia środowisko copilot języka naturalnego. Może pomóc specjalistom ds. bezpieczeństwa w różnych scenariuszach, takich jak reagowanie na incydenty, wykrywanie zagrożeń i gromadzenie danych wywiadowczych. Aby uzyskać więcej informacji na temat tego, co może zrobić, przeczytaj Co to jest Microsoft Copilot for Security?.

Rozwiązanie Copilot for Security integruje się z usługą Microsoft Defender Threat Intelligence

Rozwiązanie Copilot for Security dostarcza informacje o podmiotach zagrożeń, wskaźnikach naruszenia zabezpieczeń (IOCs), narzędziach i lukach w zabezpieczeniach, a także kontekstowej analizie zagrożeń z usługi Microsoft Defender Threat Intelligence (Defender TI). Możesz użyć monitów i monitów, aby zbadać incydenty, wzbogacić przepływy wyszukiwania zagrożeń za pomocą informacji analizy zagrożeń lub uzyskać większą wiedzę na temat krajobrazu zagrożeń globalnych lub organizacji.

Ten artykuł zawiera wprowadzenie do rozwiązania Copilot i zawiera przykładowe monity, które mogą pomóc użytkownikom usługi Defender TI.

Przed rozpoczęciem

Dowiedz się więcej o tworzeniu skutecznych monitów

Korzystanie z autonomicznego portalu Copilot for Security w celu uzyskania analizy zagrożeń

  1. Przejdź do witryny Microsoft Copilot for Security i zaloguj się przy użyciu swoich poświadczeń.

  2. Upewnij się, że wtyczka usługi Defender TI jest włączona. Na pasku monitu wybierz ikonę ŹródłaZrzut ekranu przedstawiający ikonę Źródła.

    Zrzut ekranu przedstawiający pasek monitu w rozwiązaniu Microsoft Copilot for Security z wyróżnioną ikoną Źródła.

    W wyświetlonym oknie podręcznym Zarządzanie źródłami w obszarze Wtyczki upewnij się, że przełącznik analizy zagrożeń usługi Microsoft Defender jest włączony, a następnie zamknij okno.

    Zrzut ekranu przedstawiający okno podręczne Zarządzanie wtyczkami z wyróżnioną wtyczką Microsoft Defender Threat Intelligence.

    Uwaga

    Niektóre role mogą włączać lub wyłączać przełącznik dla wtyczek, takich jak usługa Defender TI. Aby uzyskać więcej informacji, zobacz Zarządzanie wtyczkami w usłudze Microsoft Copilot for Security.

  3. Wprowadź monit na pasku monitu.

Wbudowane funkcje systemowe

Program Copilot for Security ma wbudowane funkcje systemowe, które mogą pobierać dane z różnych włączonych wtyczek.

Aby wyświetlić listę wbudowanych możliwości systemowych usługi Defender TI:

  1. Na pasku monitu wybierz ikonę MonityZrzut ekranu przedstawiający ikonę monitów.

    Zrzut ekranu przedstawiający pasek monitu w rozwiązaniu Microsoft Copilot for Security z wyróżnioną ikoną Monity.

  2. Wybierz pozycję Zobacz wszystkie możliwości systemu. Sekcja Analiza zagrożeń w usłudze Microsoft Defender zawiera listę wszystkich dostępnych możliwości usługi Defender TI, których można użyć.

Usługa Copilot ma również następujące podręczniki, które również dostarczają informacje z usługi Defender TI:

  • Profil aktora zagrożeń — generuje raport profilujący znanego aktora zagrożeń, w tym sugestie dotyczące obrony przed typowymi narzędziami i taktyką.
  • Ocena wpływu na luki w zabezpieczeniach — generuje raport podsumowujący analizę znanej luki w zabezpieczeniach, w tym kroki dotyczące sposobu jej rozwiązania.

Aby wyświetlić te elementy promptbook, na pasku monitu wybierz ikonę Monity , a następnie wybierz pozycję Zobacz wszystkie wiersze monitów.

Przykładowe monity dotyczące usługi Defender TI

Aby uzyskać informacje z usługi Defender TI, możesz użyć wielu monitów. W tej sekcji wymieniono kilka pomysłów i przykładów.

Uzyskiwanie analizy zagrożeń z artykułów dotyczących zagrożeń i podmiotów zagrożeń.

Przykładowe monity :

  • Podsumuj najnowszą analizę zagrożeń.
  • Pokaż najnowsze artykuły dotyczące zagrożeń.
  • Pobierz artykuły dotyczące zagrożeń związane z oprogramowaniem wymuszającym okup w ciągu ostatnich sześciu miesięcy.

Adres IP i informacje kontekstowe hosta w odniesieniu do analizy zagrożeń

Uzyskaj informacje o zestawach danych skojarzonych z adresami IP i hostami, takich jak porty, wyniki reputacji, składniki, certyfikaty, pliki cookie, usługi i pary hostów.

Przykładowe polecenia:

  • Pokaż mi reputację nazwy> hosta<.
  • Uzyskaj rozwiązania dotyczące adresu> IP adresu< IP.

Mapowanie i infrastruktura aktora zagrożeń

Uzyskaj informacje o podmiotach zagrożeń oraz taktykach, technikach i procedurach (TTP), sponsorowanych państwach, branżach i skojarzonych z nimi IOCs.

Przykładowe polecenia:

  • Powiedz mi więcej o Silk Typhoon.
  • Udostępnij IOCs skojarzone z Silk Typhoon.
  • Udostępnij TTP związane z Silk Typhoon.
  • Udostępnij podmioty zagrożeń związane z Rosją.

Dane luk w zabezpieczeniach według CVE

Uzyskiwanie informacji kontekstowych i analizy zagrożeń dotyczących typowych luk w zabezpieczeniach i ekspozycji (CVE).

Przykładowe polecenia:

  • Udostępnij technologie, które są podatne na lukę w zabezpieczeniach CVE-2021-44228.
  • Podsumuj lukę w zabezpieczeniach CVE-2021-44228.
  • Pokaż najnowsze cve.
  • Pokaż mi aktorów zagrożeń związanych z CVE-2021-44228.
  • Pokaż mi artykuły dotyczące zagrożeń związane z CVE-2021-44228.

Przekazywanie opinii

Twoja opinia na temat integracji usługi Defender TI z rozwiązaniem Copilot for Security pomaga w opracowywaniu. Aby przekazać opinię, w programie Copilot wybierz pozycję Jaka jest ta odpowiedź? W dolnej części każdego ukończonego monitu wybierz jedną z następujących opcji:

  • Wygląda dobrze — wybierz ten przycisk, jeśli wyniki są dokładne na podstawie oceny.
  • Wymaga poprawy — wybierz ten przycisk, jeśli jakiekolwiek szczegóły w wynikach są niepoprawne lub niekompletne na podstawie oceny.
  • Nieodpowiednie — wybierz ten przycisk, jeśli wyniki zawierają wątpliwe, niejednoznaczne lub potencjalnie szkodliwe informacje.

Dla każdego przycisku opinii możesz podać więcej informacji w następnym wyświetlonym oknie dialogowym. Jeśli to możliwe, a wynik to Wymaga poprawy, napisz kilka słów wyjaśniających, co można zrobić, aby poprawić wynik. Jeśli wprowadzono monity specyficzne dla usługi Defender TI, a wyniki nie są ze sobą powiązane, dołącz te informacje.

Używanie rozwiązania Microsoft Copilot w usłudze Defender do uzyskiwania analizy zagrożeń

Klienci usługi Copilot for Security uzyskują dostęp do usługi Defender TI w portalu usługi Microsoft Defender dla każdego z uwierzytelnionych użytkowników rozwiązania Copilot. Aby upewnić się, że masz dostęp do rozwiązania Copilot, zobacz informacje o zakupie i licencjonowaniu rozwiązania Copilot for Security.

Po uzyskaniu dostępu do rozwiązania Copilot for Security kluczowe funkcje omówione w następnej sekcji staną się dostępne w następujących sekcjach Analizy zagrożeń w portalu usługi Defender:

  • Analiza zagrożeń
  • Profile firmy Intel
  • Eksplorator intela
  • Projekty Intel

Najważniejsze cechy

Rozwiązanie Copilot w usłudze Defender umożliwia copilot for Security wyszukiwanie analizy zagrożeń w portalu, umożliwiając zespołom ds. zabezpieczeń natychmiastowe zrozumienie, określenie priorytetów i podjęcie działań w zakresie informacji dotyczących analizy zagrożeń.

Możesz zapytać o aktora zagrożeń, kampanię ataków lub dowolną inną analizę zagrożeń, o którą chcesz dowiedzieć się więcej, a copilot generuje odpowiedzi na podstawie raportów analizy zagrożeń, profilów i artykułów intel oraz innej zawartości usługi Defender TI. Możesz również wybrać dowolny z dostępnych wbudowanych monitów, które umożliwiają wykonania następujących akcji:

  • Podsumowanie najnowszych zagrożeń związanych z twoją organizacją
  • Określanie priorytetów zagrożeń, na których należy się skupić w oparciu o najwyższy poziom narażenia środowiska na te zagrożenia
  • Zapytaj o podmioty zagrożeń ukierunkowane na branżę infrastruktury komunikacyjnej

Dowiedz się więcej na temat używania rozwiązania Copilot w usłudze Defender na potrzeby analizy zagrożeń

Przetwarzanie danych i prywatność

W przypadku interakcji z rozwiązaniem Copilot for Security w celu uzyskania danych usługi Defender TI usługa Copilot pobiera te dane z usługi Defender TI. Monity, pobrane dane i dane wyjściowe wyświetlane w wynikach monitu są przetwarzane i przechowywane w usłudze Copilot. Dowiedz się więcej o ochronie prywatności i bezpieczeństwie danych w rozwiązaniu Microsoft Copilot for Security

Zobacz też