Microsoft Copilot no Microsoft Defender

Aplica-se a:

• Microsoft Defender XDR
• Plataforma do Centro de Operações de Segurança Unificada (SOC) do Microsoft Defender

O Microsoft Copilot for Security reúne o poder da IA e dos conhecimentos humanos para ajudar as equipas de segurança a responder a ataques de forma mais rápida e eficaz. O Copilot for Security está incorporado no portal do Microsoft Defender para permitir às equipas de segurança resumir incidentes de forma eficiente, analisar scripts e códigos, analisar ficheiros, resumir informações do dispositivo, utilizar respostas guiadas para resolver incidentes, gerar consultas KQL e criar relatórios de incidentes.

Este artigo fornece uma descrição geral para os utilizadores do Copilot no Defender, incluindo passos de acesso, capacidades principais e ligações para os detalhes destas capacidades.

Aceder ao Copilot no Defender

Para garantir que tem acesso ao Copilot no Defender, veja o Copilot para Informações de compra e licenciamento de segurança. Assim que tiver acesso ao Copilot for Security, as principais capacidades abordadas abaixo tornam-se acessíveis no portal do Microsoft Defender.

Investigar e responder a incidentes como um especialista

Permita que as equipas de segurança abordem as investigações de ataques em tempo útil com facilidade e precisão. O Copilot ajuda as equipas a compreender imediatamente os ataques, a analisar rapidamente ficheiros e scripts suspeitos e a avaliar e aplicar a mitigação adequada para parar e conter ataques.

Resumir incidentes rapidamente

Investigar incidentes com vários alertas pode ser uma tarefa difícil. Para compreender imediatamente um incidente, pode tocar em Copilot para resumir um incidente por si. O Copilot cria uma descrição geral do ataque. A descrição geral contém informações essenciais para compreender o que se passou no ataque, que recursos estão envolvidos e a linha cronológica do ataque. O Copilot cria automaticamente um resumo quando navega para a página de um incidente.

Tomar medidas sobre incidentes por meio de respostas guiadas

A resolução de incidentes requer que os analistas compreendam um ataque para saber que soluções são adequadas. A Copilot recomenda soluções através de respostas guiadas específicas a cada incidente.

Executar a análise de scripts com facilidade

A maioria dos invasores depende de malware sofisticado ao iniciar ataques para evitar detecção e análise. Normalmente, estes softwares malignos são ocultados e podem estar sob a forma de scripts ou linhas de comandos no PowerShell. O Copilot pode analisar rapidamente scripts, reduzindo o tempo de investigação.

Gerar resumos de dispositivos

Investigar dispositivos envolvidos em incidentes pode ser um trabalho de tarefa. Para avaliar rapidamente um dispositivo, a Copilot pode resumir as informações de um dispositivo, incluindo a postura de segurança do dispositivo, quaisquer comportamentos invulgares, uma lista de software vulnerável e informações relevantes do Microsoft Intune.

Analisar ficheiros rapidamente

O Copilot ajuda as equipas de segurança a avaliar e compreender rapidamente ficheiros suspeitos com a análise de ficheiros. O Copilot fornece o resumo de um ficheiro, incluindo informações de deteção, certificados de ficheiro relacionados, uma lista de chamadas à API e cadeias encontradas no ficheiro.

Escrever relatórios de incidentes com eficiência

As equipes de operações de segurança geralmente gravam relatórios para registrar informações importantes, incluindo quais ações de resposta foram tomadas e os resultados correspondentes, os membros da equipe envolvidos e outras informações para auxiliar futuras decisões de segurança e aprendizado. Muitas vezes, a documentação de incidentes pode ser demorada. Para que um relatório de incidentes seja eficaz, tem de conter o resumo de um incidente juntamente com as ações tomadas, incluindo as ações que foram tomadas por quem e quando. O Copilot gera um relatório de incidente ao consolidar rapidamente estas informações.

Caça como um profissional

O Copilot no Defender ajuda as equipas de segurança a procurar proativamente ameaças na sua rede ao criar rapidamente consultas KQL adequadas.

Gerar consultas KQL de entrada de linguagem natural

As equipas de segurança que utilizam a investigação avançada para procurar proativamente ameaças na sua rede podem agora utilizar um assistente de consultas que converte qualquer questão de linguagem natural, no contexto da investigação de ameaças, numa consulta KQL pronta a executar. O assistente de consulta economiza tempo das equipes de segurança gerando uma consulta KQL que pode ser executada automaticamente ou ainda mais ajustada de acordo com as necessidades do analista. Leia mais sobre o assistente de consulta em Copilot for Security na investigação avançada.

Proteger a sua organização com informações sobre ameaças relevantes

Capacite a sua organização de segurança para tomar decisões informadas com as informações sobre ameaças mais recentes. O Copilot consolida e resume as informações sobre ameaças para ajudar as equipas de segurança a priorizar e responder a ameaças de forma eficaz.

Monitorizar informações sobre ameaças

Peça ao Copilot para resumir as ameaças relevantes que afetam o seu ambiente, para priorizar a resolução de ameaças com base nos níveis de exposição ou para encontrar atores de ameaças que possam estar a visar a sua indústria. Leia mais sobre o Copilot for Security em informações sobre ameaças.

Segurança de dados e feedback no Copilot

O Copilot evolui continuamente com dadosarmazenados, processados e partilhados consoante as definições definidas pelo administrador. A Microsoft garante que os seus dados estão sempre protegidos e protegidos ao utilizar o Copilot. Para saber mais sobre a segurança e privacidade dos dados no Copilot, consulte Privacidade e segurança de dados no Copilot.

Devido à sua evolução contínua, Copilot pode perder algumas coisas. Rever e fornecer feedback sobre os resultados ajuda a melhorar as respostas futuras da Copilot.

Todas as funcionalidades do Copilot no Defender têm uma opção para fornecer comentários. Para fornecer comentários, execute as seguintes etapas:

1. Selecione o ícone de feedback Localizado na parte inferior de qualquer cartão de resultados no painel lateral Copilot.
2. Selecione Confirmado, está ótimo se os resultados forem precisos com base em sua avaliação. Pode fornecer mais informações na caixa de diálogo seguinte.
3. Selecione Fora do destino, impreciso se algum detalhe estiver incorreto ou incompleto com base em sua avaliação. Você pode fornecer mais informações sobre sua avaliação na próxima caixa de diálogo e enviar essa avaliação à Microsoft.
4. Você também pode relatar os resultados se ele contiver informações questionáveis ou ambíguas selecionando Potencialmente prejudicial, inadequado. Forneça mais informações sobre os resultados na próxima caixa de diálogo e selecione Enviar.

Plug-ins no Copilot for Security

O Copilot utiliza plug-ins da Microsoft pré-instalados , como o Microsoft Defender XDR, Defender Threat Intelligence e Linguagem Natural para KQL para plug-ins do Microsoft Sentinel e Defender XDR para gerar informações relevantes, fornecer mais contexto aos incidentes e gerar resultados mais precisos. Certifique-se de que os plug-ins estão ativados no Copilot para permitir o acesso a dados relevantes e gerar conteúdo pedido a partir de outros serviços Microsoft na sua organização.

Próximas etapas

• Saiba como resumir incidentes
• Usar respostas guiadas ao responder ameaças
• Executar a análise de script
• Analisar arquivos
• Gerar resumo do dispositivo
• Gerar consultas KQL
• Criar relatórios de incidentes
• Utilizar informações sobre ameaças

Confira também

• Comece a usar o Copilot da Segurança da Microsoft
• Privacidade e segurança de dados no Copilot
• Perguntas frequentes sobre a IA responsável
• Outro Copilot para experiências incorporadas de Segurança

Dica

Você deseja aprender mais? Contacte a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender XDR Tech Community.