Share via


Microsoft Copilot no Microsoft Defender

Aplica-se a:

  • Microsoft Defender XDR
  • Microsoft Defender plataforma do SOC (Centro unificado de operações de segurança)

Microsoft Copilot para Segurança reúne o poder da IA e da experiência humana para ajudar as equipes de segurança a responder aos ataques de forma mais rápida e eficaz. Copilot para Segurança está inserido no portal Microsoft Defender para permitir que as equipes de segurança resumissem incidentes com eficiência, analisassem scripts e códigos, analisassem arquivos, resumissem informações do dispositivo, usem respostas guiadas para resolve incidentes, gerem consultas KQL, criem relatórios de incidentes.

Este artigo fornece uma visão geral para os usuários do Copilot no Defender, incluindo etapas de acesso, principais funcionalidades e links para os detalhes desses recursos.

Acessar Copilot no Defender

Para garantir que você tenha acesso ao Copilot no Defender, consulte o Copilot para Segurança informações de compra e licenciamento. Depois de ter acesso ao Copilot para Segurança, as principais funcionalidades discutidas abaixo tornam-se acessíveis no portal Microsoft Defender.

Investigar e responder a incidentes como um especialista

Permitir que as equipes de segurança enfrentem investigações de ataque em tempo hábil com facilidade e precisão. O Copilot ajuda as equipes a entender os ataques imediatamente, analisar rapidamente arquivos e scripts suspeitos e avaliar e aplicar prontamente a mitigação apropriada para parar e conter ataques.

Resumir incidentes rapidamente

Investigar incidentes com vários alertas pode ser uma tarefa difícil. Para entender imediatamente um incidente, você pode tocar em Copilot para resumir um incidente para você. Copilot cria uma visão geral do ataque que contém informações essenciais para você entender o que ocorreu no ataque, quais ativos estão envolvidos e o linha do tempo do ataque. Copilot cria automaticamente um resumo quando você navega até a página de um incidente.

Captura de tela do resumo do incidente cartão no painel Copilot, conforme visto na página de incidentes Microsoft Defender.

Tomar medidas sobre incidentes por meio de respostas guiadas

A resolução de incidentes exige que os analistas tenham uma compreensão de um ataque para saber quais soluções são apropriadas. Copilot recomenda soluções por meio de respostas guiadas específicas para cada incidente.

Captura de tela destacando o painel Copilot com as respostas guiadas na página Microsoft Defender incidente.

Executar análise de script com facilidade

A maioria dos invasores depende de malware sofisticado ao iniciar ataques para evitar detecção e análise. Esses malwares geralmente são ofuscados e podem estar na forma de scripts ou linhas de comando no PowerShell. Copilot pode analisar rapidamente scripts, reduzindo o tempo de investigação.

Captura de tela destacando o botão de análise de script no modo de exibição de história de ataque na página de incidentes.

Gerar resumos de dispositivos

Investigar dispositivos envolvidos em incidentes pode ser um trabalho de tarefa. Para avaliar rapidamente um dispositivo, o Copilot pode resumir as informações de um dispositivo, incluindo a postura de segurança do dispositivo, quaisquer comportamentos incomuns, uma lista de software vulnerável e informações relevantes Microsoft Intune.

A captura de tela do resumo do dispositivo resulta em Copilot no Defender.

Analisar arquivos prontamente

O Copilot ajuda as equipes de segurança a avaliar e entender rapidamente arquivos suspeitos com a análise de arquivos. Copilot fornece um resumo de um arquivo, incluindo informações de detecção, certificados de arquivo relacionados, uma lista de chamadas de API e cadeias de caracteres encontradas no arquivo.

A captura de tela da análise de arquivo resulta em Copilot no Defender com a opção Ocultar detalhes realçada.

Escrever relatórios de incidentes com eficiência

As equipes de operações de segurança geralmente gravam relatórios para registrar informações importantes, incluindo quais ações de resposta foram tomadas e os resultados correspondentes, os membros da equipe envolvidos e outras informações para auxiliar futuras decisões de segurança e aprendizado. Muitas vezes, a documentação de incidentes pode ser demorada. Para que os relatórios de incidentes sejam eficazes, ele deve conter o resumo de um incidente junto com as ações executadas, incluindo quais ações foram tomadas por quem e quando. Copilot gera um relatório de incidentes consolidando rapidamente essas informações.

Captura de tela do relatório de incidente cartão na página de incidentes mostrando a metade superior do cartão.

Caçar como um profissional

O copilot no Defender ajuda as equipes de segurança a procurar ameaças proativamente em sua rede criando rapidamente consultas KQL apropriadas.

Gerar consultas KQL de entrada de linguagem natural

As equipes de segurança que usam a busca avançada para buscar proativamente ameaças em sua rede agora podem usar um assistente de consulta que converte qualquer pergunta em idioma natural no contexto de busca de ameaças em uma consulta KQL pronta para execução. O assistente de consulta economiza tempo das equipes de segurança gerando uma consulta KQL que pode ser executada automaticamente ou ainda mais ajustada de acordo com as necessidades do analista. Leia mais sobre o assistente de consulta em Copilot para Segurança na caça avançada.

Captura de tela do painel Copilot na caça avançada.

Proteger sua organização com inteligência contra ameaças relevante

Capacite sua organização de segurança a tomar decisões informadas com a mais recente inteligência contra ameaças. Copilot consolida e resume a inteligência contra ameaças para ajudar as equipes de segurança a priorizar e responder a ameaças efetivamente.

Monitorar a inteligência contra ameaças

Peça a Copilot para resumir as ameaças relevantes que afetam seu ambiente, para priorizar a resolução de ameaças com base em seus níveis de exposição ou para encontrar atores de ameaça que possam estar mirando sua indústria. Leia mais sobre Copilot para Segurança em inteligência contra ameaças.

Captura de tela do painel Copilot na inteligência contra ameaças no Defender XDR.

Segurança de dados e comentários em Copilot

O copilot evolui continuamente usando dadosarmazenados, processados e compartilhados dependendo das configurações definidas pelo administrador. A Microsoft garante que seus dados estejam sempre protegidos e seguros ao usar o Copilot. Para saber mais sobre segurança e privacidade de dados no Copilot, confira Privacidade e segurança de dados em Copilot.

Devido à sua evolução contínua, Copilot pode perder algumas coisas. Revisar e fornecer comentários sobre os resultados ajuda a melhorar as respostas futuras do Copilot.

Todos os recursos do Copilot no Defender têm uma opção para fornecer comentários. Para fornecer comentários, execute as seguintes etapas:

  1. Selecione o ícone de comentários Captura de tela do ícone de comentários para Copilot em cartões Defender localizados na parte inferior de todos os resultados cartão no painel lateral copilot.
  2. Selecione Confirmado, está ótimo se os resultados forem precisos com base em sua avaliação. Você pode fornecer mais informações na próxima caixa de diálogo.
  3. Selecione Fora do destino, impreciso se algum detalhe estiver incorreto ou incompleto com base em sua avaliação. Você pode fornecer mais informações sobre sua avaliação na próxima caixa de diálogo e enviar essa avaliação à Microsoft.
  4. Você também pode relatar os resultados se ele contiver informações questionáveis ou ambíguas selecionando Potencialmente prejudicial, inadequado. Forneça mais informações sobre os resultados na próxima caixa de diálogo e selecione Enviar.

Plug-ins no Copilot para Segurança

O Copilot usa plug-ins da Microsoft pré-instalados, como Microsoft Defender XDR, Defender Inteligência contra Ameaças e Linguagem Natural para KQL para Microsoft Sentinel e plug-ins Defender XDR para gerar informações relevantes, fornecer mais contexto a incidentes e gerar resultados mais precisos. Verifique se os plug-ins estão ativados no Copilot para permitir o acesso a dados relevantes e gerar conteúdo solicitado de outros serviços da Microsoft em sua organização.

Próximas etapas

Confira também

Dica

Você deseja aprender mais? Engage com a comunidade de Segurança da Microsoft em nossa Comunidade Tecnológica: Microsoft Defender XDR Tech Community.