Resumir informações do dispositivo com o Microsoft Copilot no Microsoft Defender

Aplica-se a:

• Microsoft Defender XDR
• Plataforma do Centro de Operações de Segurança Unificada (SOC) do Microsoft Defender

O Microsoft Copilot for Security no portal do Microsoft Defender ajuda as equipas de segurança a acelerar a inspeção de dispositivos através de capacidades de investigação com tecnologia de IA.

As equipas de operações de segurança têm a tarefa de analisar os dados do dispositivo para encontrar atividades ou entidades suspeitas para evitar ataques maliciosos. Estas equipas precisam de resumir grandes quantidades de dados e simplificar informações complexas para avaliar, fazer a triagem e ligar rapidamente o estado e as atividades de um dispositivo a ataques potencialmente maliciosos.

A capacidade de resumo do dispositivo do Copilot no Defender permite que as equipas de segurança obtenham a postura de segurança de um dispositivo, informações de software vulneráveis e quaisquer comportamentos invulgares. Os analistas de segurança podem utilizar o resumo de um dispositivo para acelerar a investigação de incidentes e alertas.

A capacidade de resumo do dispositivo está disponível no portal do Microsoft Defender através da licença Copilot for Security. Esta capacidade também está disponível no portal autónomo copilot for Security através do plug-in do Microsoft Defender XDR.

Resumir informações do dispositivo

O resumo do dispositivo gerado pelo Copilot contém informações importantes sobre o dispositivo, incluindo:

• O estado das importantes capacidades de proteção do Microsoft Defender XDR, como a redução da superfície de ataque e a proteção contra adulteração
• Qualquer atividade de utilizador significativa observada, como tentativas de início de sessão invulgares
• Uma lista de software vulnerável instalado no dispositivo
• O estado de outras funcionalidades de segurança, como as definições da firewall, que contribuem para o risco do dispositivo
• Outras informações importantes que significam o estado do dispositivo, como quando o dispositivo foi visto pela última vez ativo
• Informações do dispositivo fornecidas pelo Microsoft Intune, como informações sobre o utilizador principal do dispositivo, grupo de dispositivos ou aplicações detetadas

Pode aceder à capacidade de resumo do dispositivo através das seguintes formas:

• No menu principal, abra a página Inventário de dispositivos ao selecionar Dispositivos em Recursos. Escolha um dispositivo para investigar a partir da lista. Ao abrir a página do dispositivo, a Copilot resume automaticamente as informações do dispositivo do dispositivo escolhido e apresenta o resumo no painel Copilot.

  

• A partir de uma página de incidente, pode escolher um dispositivo no gráfico de incidentes e, em seguida , selecionar Detalhes do dispositivo (1). No painel do dispositivo, selecione Resumir (2) para gerar o resumo do dispositivo. O resumo é apresentado no painel Copilot.

  

  Também pode aceder à capacidade de resumo do dispositivo ao selecionar um dispositivo listado no separador Recursos de um incidente. Selecione Copilot no painel do dispositivo para gerar o resumo do dispositivo.

  

Revise os resultados. Pode copiar os resultados para a área de transferência, regenerar os resultados ou abrir o portal Copilot for Security ao selecionar as reticências mais ações (...) na parte superior do cartão de resumo do dispositivo.

Pode fornecer feedback sobre os resultados ao navegar para a parte inferior do painel Copilot e selecionar o ícone de feedback .

Confira também

• Executar a análise de script
• Analisar arquivos
• Resumir um incidente
• Resolver incidentes com respostas guiadas
• Comece a usar o Copilot da Segurança da Microsoft
• Saiba mais sobre outras experiências incorporadas do Copilot for Security
• Saiba mais sobre plug-ins pré-instalados no Microsoft Copilot for Security

Dica

Você deseja aprender mais? Contacte a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender XDR Tech Community.