Microsoft Copilot no Microsoft Defender

Aplica-se a:

• Microsoft Defender XDR
• Plataforma do centro de operações de segurança (SOC) unificado do Microsoft Defender

O Microsoft Copilot para Security reúne o poder da IA e dos conhecimentos humanos para ajudar as equipas de segurança a responderem a ataques de forma mais rápida e eficaz. O Copilot para Security está incorporado no portal do Microsoft Defender para permitir que as equipas de segurança resumam incidentes de forma eficiente, analisem scripts e códigos, analisem ficheiros, resumam informações do dispositivo, utilizem respostas orientadas para resolver incidentes, gerem consultas KQL e criem relatórios de incidentes.

Este artigo fornece uma descrição geral para os utilizadores do Copilot no Defender, incluindo passos para aceder, capacidades principais e ligações que detalham estas capacidades.

Aceder ao Copilot no Defender

Para garantir que tem acesso ao Copilot no Defender, consulte as informações de compra e licenciamento do Copilot para Security. Assim que tiver acesso ao Copilot para Security, as capacidades principais abordadas abaixo tornam-se acessíveis no portal do Microsoft Defender.

Investigar e responder a incidentes como um especialista

Permitir que as equipas de segurança abordem investigações de ataques de forma mais rápida, com facilidade e precisão. O Copilot ajuda as equipas a compreender imediatamente os ataques, a analisar rapidamente ficheiros e scripts suspeitos e a avaliar e aplicar prontamente a mitigação adequada para parar e conter ataques.

Resumir incidentes rapidamente

Investigar incidentes com vários alertas pode ser uma tarefa assustadora. Para compreender imediatamente um incidente, pode tocar no Copilot para resumir um incidente para si. O Copilot cria uma descrição geral do ataque que contém informações essenciais para compreender o que se passou no ataque, que recursos estão envolvidos e a linha cronológica do ataque. O Copilot cria automaticamente um resumo quando navega para a página de um incidente.

Tomar medidas sobre incidentes através de respostas guiadas

A resolução de incidentes requer que os analistas tenham uma compreensão de um ataque para saber que soluções são adequadas. O Copilot recomenda soluções através de respostas orientadas que são específicas para cada incidente.

Executar a análise de script com facilidade

A maioria dos atacantes depende de software maligno sofisticado quando inicia ataques para evitar a deteção e análise. Normalmente, este software malicioso é ocultado e pode estar na forma de scripts ou linhas de comandos no Windows PowerShell. O Copilot pode rapidamente analisar scripts, reduzindo o tempo de investigação.

Gerar resumos de dispositivos

Investigar dispositivos envolvidos em incidentes pode ser uma tarefa árdua. Para avaliar rapidamente um dispositivo, o Copilot pode resumir as informações de um dispositivo, incluindo a postura de segurança do dispositivo, quaisquer comportamentos invulgares, uma lista de software vulnerável e informações relevantes do Microsoft Intune.

Analisar ficheiros rapidamente

O Copilot ajuda as equipas de segurança a avaliar e compreender rapidamente os ficheiros suspeitos com a análise de ficheiros. O Copilot fornece um resumo do ficheiro, incluindo informações de deteção, certificados de ficheiro relacionados, uma lista de chamadas de API e cadeias encontradas no ficheiro.

Escrever relatórios de incidentes de forma eficiente

Normalmente, as equipas de operações de segurança escrevem relatórios para registar informações importantes, incluindo as ações de resposta que foram executadas e os resultados correspondentes, os membros da equipa envolvidos e outras informações para ajudar nas decisões de segurança e de aprendizagem futuras. Muitas vezes, documentar incidentes pode ser demorado. Para que os relatórios de incidentes sejam eficazes, têm de conter o resumo de um incidente juntamente com as ações tomadas, incluindo por quem e quando. O Copilot gera um relatório de incidente ao consolidar rapidamente estas informações.

Investigar como um profissional

O Copilot no Defender ajuda as equipas de segurança a investigar proativamente ameaças na sua rede, ao criar rapidamente consultas KQL adequadas.

Gerar consultas KQL a partir de entradas de linguagem natural

As equipas de segurança que utilizam a investigação avançada para procurar proativamente ameaças na sua rede podem agora utilizar um assistente de consulta que converte qualquer questão de linguagem natural no contexto da investigação de ameaças, numa consulta KQL pronta a executar. O assistente de consulta poupa tempo às equipas de segurança ao gerar uma consulta KQL que pode, em seguida, ser executada automaticamente ou ajustada de acordo com as necessidades do analista. Leia mais sobre o assistente de consulta no Copilot para Security na investigação avançada.

Proteja a sua organização com informações sobre ameaças relevantes

Capacite a sua organização de segurança para tomar decisões informadas com as informações sobre ameaças mais recentes. O Copilot consolida e resume as informações sobre ameaças para ajudar as equipas de segurança a priorizar e responder a ameaças de forma eficaz.

Monitorizar informações sobre ameaças

Peça ao Copilot para resumir as ameaças relevantes que afetam o seu ambiente, para priorizar a resolução de ameaças com base nos seus níveis de exposição ou para encontrar agentes de ameaças que possam estar a visar a sua indústria. Leia mais sobre Copilot para Security em informações sobre ameaças.

Segurança de dados e feedback no Copilot

O Copilot evolui continuamente com dados que são armazenados, processados e partilhados consoante as definições definidas pelo seu administrador. A Microsoft garante que os seus dados estão sempre protegidos e seguros ao utilizar o Copilot. Para saber mais sobre a privacidade e segurança dos dados no Copilot, consulte Privacidade e segurança de dados no Copilot.

Devido à sua evolução contínua, o Copilot pode perder algumas coisas. Rever e fornecer feedback sobre os resultados ajuda a melhorar as respostas futuras do Copilot.

Todas as funcionalidades do Copilot no Defender têm uma opção para fornecer feedback. Para fornecer feedback, execute os passos seguintes:

1. Selecione o ícone de feedback , localizado na parte inferior de qualquer cartão de resultados no painel lateral do Copilot.
2. Selecione Confirmado, parece ótimo se os resultados forem precisos com base na sua avaliação. Pode fornecer mais informações na caixa de diálogo seguinte.
3. Selecione Despropositado, impreciso se algum detalhe estiver incorreto ou incompleto com base na sua avaliação. Pode fornecer mais informações sobre a sua avaliação na caixa de diálogo seguinte e submeter esta avaliação à Microsoft.
4. Também pode comunicar os resultados se contiverem informações questionáveis ou ambíguas ao selecionar Potencialmente prejudicial, inadequado. Forneça mais informações sobre os resultados na caixa de diálogo seguinte e selecione Submeter.

Plug-ins no Copilot para Security

O Copilot utiliza plug-ins pré-instalados da Microsoft, como Microsoft Defender XDR, Informações sobre Ameaças do Defender e Linguagem Natural para KQL para os plug-ins do Microsoft Sentinel e do Defender XDR para gerar informações relevantes, fornecer mais contexto aos incidentes e gerar resultados mais precisos. Certifique-se de que os plug-ins estão ativados no Copilot para permitir o acesso a dados relevantes e gerar conteúdo solicitado a partir de outros serviços Microsoft na sua organização.

Passos seguintes

• Saiba como resumir incidentes
• Utilizar respostas guiadas ao responder a incidentes
• Executar uma análise de script
• Analisar ficheiros
• Gerar um resumo do dispositivo
• Gerar consultas KQL
• Criar relatórios de incidentes
• Utilizar informações sobre ameaças

Consulte também

• Introdução ao Copilot para Security
• Privacidade e segurança de dados no Copilot
• FAQs de IA Responsável
• Outras experiências incorporadas do Copilot para Security

Sugestão

Quer saber mais? Interaja com a comunidade do Microsoft Security na nossa Tech Community: Microsoft Defender XDR Tech Community.