Compartilhar via

Personalizar respostas a incidentes para a sua organização

  • Aplica-se a: Microsoft Defender XDR, Microsoft Sentinel with Defender XDR in the Microsoft Defender portal

Microsoft Security Copilot no portal do Microsoft Defender fornece respostas orientadas para suportar a equipa de resposta na resolução de incidentes. O Copilot no Defender utiliza IA e machine learning para contextualizar um incidente e aprender com investigações anteriores para gerar ações de resposta adequadas.

Este guia descreve como carregar as diretrizes específicas da sua organização para Microsoft Security Copilot para melhorar as recomendações de resposta orientada.

Pré-requisitos

  • Tem de ser, pelo menos, um administrador de segurança para carregar, aprovar ou eliminar ficheiros. Os operadores de segurança podem rever os guias, mas não geri-los.
  • As diretrizes específicas da sua organização devem estar num formato suportado (PDF, DOCX, TXT) e não devem exceder o limite máximo de tamanho de ficheiro de 3 MB.

Passos para personalizar a resposta guiada do Copilot com o manual da sua organização

Carregue o seu guia a partir das definições do Copilot. Pode chegar lá de uma de duas formas:

  • No portal Microsoft Defender, selecione Definições do Sistema>Copilot emGuias>personalizados do Defender>.

    Captura de ecrã a mostrar a adição de guias personalizados a partir das definições.

  • No painel Tarefas do Copilot dentro de um incidente, aceda a Criar tarefas a partir do seu próprio guia e selecione Abrir definições do Copilot.

    Captura de ecrã a mostrar a abertura das definições do Copilot no painel de tarefas.

Em seguida, siga estas etapas:

  1. Selecione Adicionar novo guia.

  2. Selecione Carregar ficheiro.

  3. Navegue para a localização do ficheiro, selecione o ficheiro e, em seguida, selecione Gerar.

  4. Depois de o ficheiro ser carregado, aceda ao separador Revisão pendente .

    Captura de ecrã do separador de revisão pendente dos guias carregados.

  5. O separador revisão pendente mostra as novas recomendações com base no manual carregado. Reveja o ficheiro para garantir que cumpre os padrões da sua organização. Selecione o nome do guia e reveja as tarefas geradas sugeridas.

  6. Se o guia cumprir as suas normas, selecione Aprovar e ativar para o disponibilizar para utilização em respostas guiadas. Se não cumprir os seus padrões, selecione Eliminar para removê-lo.

    Captura de ecrã a mostrar o botão aprovar e ativar para guias carregados.

  7. Certifique-se de que o manual aparece como ativo no separador Guias . Para o desativar mais tarde, selecione o guia e selecione Desativar.

    Captura de ecrã a mostrar o separador guias ativos.

O Copilot atribuirá prioridades aos guias personalizados da sua organização em comparação com os predefinidos fornecidos pela Microsoft. Se vários guias forem relevantes, o Copilot utilizará o que melhor corresponde ao contexto do incidente.

Captura de ecrã a mostrar as respostas sugeridas com base nos guias personalizados.

Tem a oportunidade de fornecer feedback sobre a eficácia das respostas guiadas geradas a partir dos guias da sua organização. Este feedback ajuda a melhorar as recomendações futuras.

Captura de ecrã da janela de comentários para obter respostas orientadas.

Melhores práticas para criar guias eficazes

Para obter exemplos dos manuais de procedimentos de resposta a incidentes da Microsoft, veja Manuais de procedimentos de resposta a incidentes.

Ao criar os guias da sua organização, tenha em atenção que o guia só consegue ler texto. Evite utilizar imagens, gráficos ou formatação complexa que possa impedir a extração de texto.

  • Last updated on