Resumir as informações do dispositivo com o Microsoft Copilot no Microsoft Defender

Aplica-se a:

• Microsoft Defender XDR
• Plataforma do centro de operações de segurança (SOC) unificado do Microsoft Defender

O Microsoft Copilot para Security no portal do Microsoft Defender ajuda as equipas de segurança a acelerar a inspeção de dispositivos através de capacidades de investigação com tecnologia do Copilot.

As equipas de operações de segurança têm a tarefa de analisar os dados do dispositivo para encontrar atividades ou entidades suspeitas para evitar ataques maliciosos. Estas equipas precisam de resumir grandes valores de dados e simplificar informações complexas para avaliar, triar e ligar rapidamente o estado e as atividades de um dispositivo a ataques potencialmente maliciosos.

A função de resumo de dispositivos do Copilot no Defender permite às equipas de segurança obter a postura de segurança de um dispositivo, informações sobre software vulnerável e quaisquer comportamentos invulgares. Os analistas de segurança podem utilizar o resumo de um dispositivo para acelerar a sua investigação de incidentes e alertas.

A função de resumo do dispositivo está disponível no portal do Microsoft Defender através da licença do Copilot para Security. Esta capacidade também está disponível no portal autónomo do Copilot para Security através do plug-in do Microsoft Defender XDR.

Resumir as informações de dispositivos

O resumo do dispositivo gerado pelo Copilot contém informações dignas de nota sobre o dispositivo, incluindo:

• O estado das importantes capacidades de proteção do Microsoft Defender XDR, como a redução da superfície de ataque e a proteção contra adulteração
• Qualquer atividade de utilizador significativa observada, como tentativas de início de sessão invulgares
• Uma lista de software vulnerável instalado no dispositivo
• O estado de outras funcionalidades de segurança, como definições de firewall, que contribuem para o risco do dispositivo
• Outras informações notáveis que significam o estado do dispositivo, como a última vez em que o dispositivo foi visto como ativo
• Informações do dispositivo fornecidas pelo Microsoft Intune, como informações sobre o utilizador principal do dispositivo, grupo de dispositivos ou aplicações descobertas

Pode aceder à função de resumo do dispositivo através das seguintes formas:

• No menu principal, abra a página Inventário de dispositivos ao selecionar Dispositivos em Recursos. Escolha um dispositivo para investigar a partir da lista. Ao abrir a página do dispositivo, o Copilot resume automaticamente as informações do dispositivo escolhido e apresenta o resumo no painel do Copilot.

  

• A partir de uma página de incidentes, pode escolher um dispositivo no gráfico de incidentes e, em seguida, selecionar Detalhes do dispositivo (1). No painel do dispositivo, selecione Resumir (2) para gerar o resumo do dispositivo. O resumo é apresentado no painel do Copilot.

  

  Também pode aceder à função de resumo do dispositivo ao escolher um dispositivo listado no separador Recursos de um incidente. Selecione Copilot no painel de dispositivos para gerar o resumo do dispositivo.

  

Avalie os resultados. Pode copiar os resultados para a área de transferência, gerar novamente os resultados ou abrir o portal Copilot para Security ao selecionar as reticências Mais ações (...) na parte superior do cartão de resumo do dispositivo.

Pode fornecer feedback sobre os resultados, ao navegar até à parte inferior do painel do Copilot e selecionar o ícone de feedback .

Consulte também

• Executar uma análise de script
• Analisar ficheiros
• Resumir um incidente
• Resolver incidentes com respostas orientadas
• Introdução ao Copilot para Security
• Saiba mais sobre outras experiências incorporadas do Copilot para Security
• Saber mais sobre os plug-ins pré-instalados no Microsoft Copilot para Security

Sugestão

Quer saber mais? Interaja com a comunidade do Microsoft Security na nossa Tech Community: Microsoft Defender XDR Tech Community.