Microsoft Copilot for Security i Microsoft Defender Threat Intelligence
Ważna
30 czerwca 2024 r. autonomiczny portalhttps://ti.defender.microsoft.com usługi Microsoft Defender Threat Intelligence (Defender TI) zostanie wycofany i nie będzie już dostępny. Klienci mogą nadal korzystać z usługi Defender TI w portalu usługi Microsoft Defender lub w usłudze Microsoft Copilot for Security. Dowiedz się więcej
Microsoft Copilot for Security to oparta na chmurze platforma sztucznej inteligencji, która zapewnia środowisko copilot języka naturalnego. Może pomóc specjalistom ds. bezpieczeństwa w różnych scenariuszach, takich jak reagowanie na incydenty, wykrywanie zagrożeń i gromadzenie danych wywiadowczych. Aby uzyskać więcej informacji na temat tego, co może zrobić, przeczytaj Co to jest Microsoft Copilot for Security?.
Rozwiązanie Copilot for Security integruje się z usługą Microsoft Defender Threat Intelligence
Rozwiązanie Copilot for Security dostarcza informacje o podmiotach zagrożeń, wskaźnikach naruszenia zabezpieczeń (IOCs), narzędziach i lukach w zabezpieczeniach, a także kontekstowej analizie zagrożeń z usługi Microsoft Defender Threat Intelligence (Defender TI). Możesz użyć monitów i monitów, aby zbadać incydenty, wzbogacić przepływy wyszukiwania zagrożeń za pomocą informacji analizy zagrożeń lub uzyskać większą wiedzę na temat krajobrazu zagrożeń globalnych lub organizacji.
Ten artykuł zawiera wprowadzenie do rozwiązania Copilot i zawiera przykładowe monity, które mogą pomóc użytkownikom usługi Defender TI.
Przed rozpoczęciem
Możliwości rozwiązania Copilot umożliwiają wykrywanie zagrożeń w portalu Copilot for Security lub portalu usługi Microsoft Defender. Dowiedz się więcej o środowiskach copilot for Security
Twoje polecenia muszą być jasne i konkretne. Możesz uzyskać lepsze wyniki, jeśli w monitach uwzględnisz konkretne nazwy aktorów zagrożeń lub IOCs. Może to również pomóc w dodaniu analizy zagrożeń do monitu, na przykład:
- Pokaż mi dane analizy zagrożeń dla Aqua Blizzard.
- Podsumuj dane analizy zagrożeń dla "malicious.com".
Należy być konkretnym podczas odwoływania się do zdarzenia (na przykład "identyfikator zdarzenia 15324").
Poeksperymentuj z różnymi poleceniami i odmianami, aby zobaczyć, co najlepiej sprawdza się w Twoim przypadku. Modele sztucznej inteligencji czatu różnią się, więc iteruj i uściślaj polecenia na podstawie otrzymanych wyników.
Usługa Copilot for Security zapisuje sesje monitu. Aby wyświetlić poprzednie sesje, z menu Copilot Home (Strona główna Copilot) przejdź do pozycji Moje sesje.
Uwaga
Aby zapoznać się z przewodnikiem po rozwiązaniu Copilot, w tym z funkcją pinezki i udostępniania, przeczytaj Artykuł Navigate Microsoft Copilot for Security (Nawigacja w rozwiązaniu Microsoft Copilot for Security).
Dowiedz się więcej o tworzeniu skutecznych monitów
Korzystanie z autonomicznego portalu Copilot for Security w celu uzyskania analizy zagrożeń
Przejdź do witryny Microsoft Copilot for Security i zaloguj się przy użyciu swoich poświadczeń.
Upewnij się, że wtyczka usługi Defender TI jest włączona. Na pasku monitu wybierz ikonę Źródła
W wyświetlonym oknie podręcznym Zarządzanie źródłami w obszarze Wtyczki upewnij się, że przełącznik analizy zagrożeń usługi Microsoft Defender jest włączony, a następnie zamknij okno.
Uwaga
Niektóre role mogą włączać lub wyłączać przełącznik dla wtyczek, takich jak usługa Defender TI. Aby uzyskać więcej informacji, zobacz Zarządzanie wtyczkami w usłudze Microsoft Copilot for Security.
Wprowadź monit na pasku monitu.
Wbudowane funkcje systemowe
Program Copilot for Security ma wbudowane funkcje systemowe, które mogą pobierać dane z różnych włączonych wtyczek.
Aby wyświetlić listę wbudowanych możliwości systemowych usługi Defender TI:
Na pasku monitu wybierz ikonę Monity
Wybierz pozycję Zobacz wszystkie możliwości systemu. Sekcja Analiza zagrożeń w usłudze Microsoft Defender zawiera listę wszystkich dostępnych możliwości usługi Defender TI, których można użyć.
Usługa Copilot ma również następujące podręczniki, które również dostarczają informacje z usługi Defender TI:
- Profil aktora zagrożeń — generuje raport profilujący znanego aktora zagrożeń, w tym sugestie dotyczące obrony przed typowymi narzędziami i taktyką.
- Ocena wpływu na luki w zabezpieczeniach — generuje raport podsumowujący analizę znanej luki w zabezpieczeniach, w tym kroki dotyczące sposobu jej rozwiązania.
Aby wyświetlić te elementy promptbook, na pasku monitu wybierz ikonę Monity , a następnie wybierz pozycję Zobacz wszystkie wiersze monitów.
Przykładowe monity dotyczące usługi Defender TI
Aby uzyskać informacje z usługi Defender TI, możesz użyć wielu monitów. W tej sekcji wymieniono kilka pomysłów i przykładów.
Ogólne informacje o trendach analizy zagrożeń
Uzyskiwanie analizy zagrożeń z artykułów dotyczących zagrożeń i podmiotów zagrożeń.
Przykładowe monity :
- Podsumuj najnowszą analizę zagrożeń.
- Pokaż najnowsze artykuły dotyczące zagrożeń.
- Pobierz artykuły dotyczące zagrożeń związane z oprogramowaniem wymuszającym okup w ciągu ostatnich sześciu miesięcy.
Adres IP i informacje kontekstowe hosta w odniesieniu do analizy zagrożeń
Uzyskaj informacje o zestawach danych skojarzonych z adresami IP i hostami, takich jak porty, wyniki reputacji, składniki, certyfikaty, pliki cookie, usługi i pary hostów.
Przykładowe polecenia:
- Pokaż mi reputację nazwy> hosta<.
- Uzyskaj rozwiązania dotyczące adresu> IP adresu< IP.
Mapowanie i infrastruktura aktora zagrożeń
Uzyskaj informacje o podmiotach zagrożeń oraz taktykach, technikach i procedurach (TTP), sponsorowanych państwach, branżach i skojarzonych z nimi IOCs.
Przykładowe polecenia:
- Powiedz mi więcej o Silk Typhoon.
- Udostępnij IOCs skojarzone z Silk Typhoon.
- Udostępnij TTP związane z Silk Typhoon.
- Udostępnij podmioty zagrożeń związane z Rosją.
Dane luk w zabezpieczeniach według CVE
Uzyskiwanie informacji kontekstowych i analizy zagrożeń dotyczących typowych luk w zabezpieczeniach i ekspozycji (CVE).
Przykładowe polecenia:
- Udostępnij technologie, które są podatne na lukę w zabezpieczeniach CVE-2021-44228.
- Podsumuj lukę w zabezpieczeniach CVE-2021-44228.
- Pokaż najnowsze cve.
- Pokaż mi aktorów zagrożeń związanych z CVE-2021-44228.
- Pokaż mi artykuły dotyczące zagrożeń związane z CVE-2021-44228.
Przekazywanie opinii
Twoja opinia na temat integracji usługi Defender TI z rozwiązaniem Copilot for Security pomaga w opracowywaniu. Aby przekazać opinię, w programie Copilot wybierz pozycję Jaka jest ta odpowiedź? W dolnej części każdego ukończonego monitu wybierz jedną z następujących opcji:
- Wygląda dobrze — wybierz ten przycisk, jeśli wyniki są dokładne na podstawie oceny.
- Wymaga poprawy — wybierz ten przycisk, jeśli jakiekolwiek szczegóły w wynikach są niepoprawne lub niekompletne na podstawie oceny.
- Nieodpowiednie — wybierz ten przycisk, jeśli wyniki zawierają wątpliwe, niejednoznaczne lub potencjalnie szkodliwe informacje.
Dla każdego przycisku opinii możesz podać więcej informacji w następnym wyświetlonym oknie dialogowym. Jeśli to możliwe, a wynik to Wymaga poprawy, napisz kilka słów wyjaśniających, co można zrobić, aby poprawić wynik. Jeśli wprowadzono monity specyficzne dla usługi Defender TI, a wyniki nie są ze sobą powiązane, dołącz te informacje.
Używanie rozwiązania Microsoft Copilot w usłudze Defender do uzyskiwania analizy zagrożeń
Klienci usługi Copilot for Security uzyskują dostęp do usługi Defender TI w portalu usługi Microsoft Defender dla każdego z uwierzytelnionych użytkowników rozwiązania Copilot. Aby upewnić się, że masz dostęp do rozwiązania Copilot, zobacz informacje o zakupie i licencjonowaniu rozwiązania Copilot for Security.
Po uzyskaniu dostępu do rozwiązania Copilot for Security kluczowe funkcje omówione w następnej sekcji staną się dostępne w następujących sekcjach Analizy zagrożeń w portalu usługi Defender:
- Analiza zagrożeń
- Profile firmy Intel
- Eksplorator intela
- Projekty Intel
Najważniejsze cechy
Rozwiązanie Copilot w usłudze Defender umożliwia copilot for Security wyszukiwanie analizy zagrożeń w portalu, umożliwiając zespołom ds. zabezpieczeń natychmiastowe zrozumienie, określenie priorytetów i podjęcie działań w zakresie informacji dotyczących analizy zagrożeń.
Możesz zapytać o aktora zagrożeń, kampanię ataków lub dowolną inną analizę zagrożeń, o którą chcesz dowiedzieć się więcej, a copilot generuje odpowiedzi na podstawie raportów analizy zagrożeń, profilów i artykułów intel oraz innej zawartości usługi Defender TI. Możesz również wybrać dowolny z dostępnych wbudowanych monitów, które umożliwiają wykonania następujących akcji:
- Podsumowanie najnowszych zagrożeń związanych z twoją organizacją
- Określanie priorytetów zagrożeń, na których należy się skupić w oparciu o najwyższy poziom narażenia środowiska na te zagrożenia
- Zapytaj o podmioty zagrożeń ukierunkowane na branżę infrastruktury komunikacyjnej
Przetwarzanie danych i prywatność
W przypadku interakcji z rozwiązaniem Copilot for Security w celu uzyskania danych usługi Defender TI usługa Copilot pobiera te dane z usługi Defender TI. Monity, pobrane dane i dane wyjściowe wyświetlane w wynikach monitu są przetwarzane i przechowywane w usłudze Copilot. Dowiedz się więcej o ochronie prywatności i bezpieczeństwie danych w rozwiązaniu Microsoft Copilot for Security
Zobacz też
Opinia
https://aka.ms/ContentUserFeedback.
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź:Prześlij i wyświetl opinię dla