Utilizar o Microsoft Copilot for Security para informações sobre ameaças

Aplica-se a:

• Microsoft Defender XDR

Importante

A 30 de junho de 2024, o portal autónomo do Microsoft Defender Threat Intelligence (https://ti.defender.microsoft.comDefender TI) será descontinuado e deixará de estar acessível. Os clientes podem continuar a utilizar o Defender TI no portal do Microsoft Defender ou com o Microsoft Copilot for Security. Saiba Mais

O Microsoft Copilot no Defender aplica as capacidades do Microsoft Copilot for Security para fornecer informações do Microsoft Defender Threat Intelligence (Defender TI) sobre atores e ferramentas de ameaças, bem como informações contextuais sobre ameaças, diretamente no portal do Microsoft Defender. Com base em relatórios de análise de ameaças, perfis intel e outros conteúdos disponíveis do Defender TI, pode utilizar o Copilot no Defender para resumir as ameaças mais recentes que afetam a sua organização, saber quais as ameaças a priorizar com base no seu nível de exposição ou obter mais conhecimentos sobre o panorama de ameaças global ou da sua organização.

Observação

As capacidades do Defender TI também estão disponíveis na experiência autónoma do Copilot for Security através do plug-in do Microsoft Defender Threat Intelligence. Saiba mais sobre a integração do Defender TI com o Copilot for Security

Requisitos técnicos

O Copilot for Security que os clientes ganham para cada um dos utilizadores autenticados do Copilot aceder ao Defender TI no portal do Defender. Saiba como pode começar a utilizar o Copilot for Security

Aceder ao Copilot no Defender para conteúdos de informações sobre ameaças

Pode experimentar a capacidade do Copilot for Security de procurar informações sobre ameaças nas seguintes páginas do portal do Defender:

• Análise de ameaças
• Perfis Intel
• Intel Explorer
• Projetos Intel

Experimente sua primeira consulta

1. Abra qualquer uma das páginas mencionadas anteriormente a partir da barra de navegação do portal do Defender. O painel lateral Copilot é apresentado no lado direito.

   

   Também pode reabrir o Copilot ao selecionar o ícone Copilot Na parte superior da página.

2. Na barra de pedidos copilot, pergunte sobre um ator de ameaças, campanha de ataque ou qualquer outra informação sobre ameaças sobre a qual pretenda saber mais e, em seguida, selecione o ícone Enviar mensagem prima Enter. Veja exemplos de pedidos do Defender TI.

3. O Copilot gera uma resposta a partir da sua instrução de texto ou pergunta. Enquanto o Copilot está a gerar, pode cancelar a resposta ao selecionar Parar a geração.

   

4. Reveja a resposta gerada. Normalmente, o Copilot gera respostas que incluem resumos e ligações para perfis e artigos relacionados com informações do Defender TI.

   

5. Pode fornecer feedback sobre a resposta gerada ao selecionar o ícone Fornecer feedback Ao selecionar Confirmado, está ótimo; Fora do alvo, impreciso; ou Potencialmente prejudicial, inadequado. Saiba mais

6. Para iniciar uma nova sessão de chat com o Copilot, selecione o ícone Nova conversa.

Observação

O Copilot guarda as suas sessões a partir do portal do Defender no portal autónomo copilot for Security. Para ver as sessões anteriores, no menu Base do Copilot, aceda a As minhas sessões. Saiba mais sobre como navegar no Microsoft Copilot for Security

Importante

O Copilot no Defender inicia uma nova sessão de chat sempre que navega para uma página de informações sobre ameaças diferente (por exemplo, quando passa da Análise de ameaças para perfis Intel) no portal do Defender. Se quiser voltar atrás ou continuar uma sessão anterior, aceda ao portal autónomo Copilot for Security.

Utilizar os pedidos incorporados do Defender TI

O Copilot no Defender também tem os seguintes pedidos incorporados ao aceder às páginas de informações sobre ameaças para começar:

• Resuma
• Priorizar
• Perguntar

Resumir as ameaças mais recentes relacionadas com a sua organização

Recolher e resumir dados e tendências de informações sobre ameaças pode ser uma tarefa assustadora, especialmente quando provêm de vários conjuntos de dados e origens. Selecione o pedido Resumir se pretender que o Copilot lhe dê uma descrição geral das ameaças mais recentes no seu ambiente. O Copilot lista e resume campanhas, atividades e atores de ameaças relevantes e inclui ligações para relatórios de análise de ameaças relacionados ou perfis de informações para obter mais informações.

Priorizar as ameaças em que se concentrar

O Copilot fornece informações sobre as ameaças em que deve atribuir prioridades e concentrar-se com base no nível de exposição mais elevado do seu ambiente a estas ameaças. Selecione a linha de comandos Priorizar se quiser saber quais as ameaças que podem afetar significativamente a sua organização. Este pedido dá-lhe um ponto de partida e pode, assim, tornar a triagem, a investigação e a mitigação de incidentes menos complexas.

Perguntar sobre os atores de ameaças direcionados para a indústria da infraestrutura de comunicações

Um aspecto importante das informações sobre ameaças é manter-se atualizado com o panorama das ameaças globais. Selecione a mensagem Perguntar se pretende que a Copilot resuma os artigos sobre ameaças mais recentes sobre atores de ameaças que visam o setor da infraestrutura de comunicações para que possa recolher informações sobre os seus TTPs ou campanhas mais recentes e avaliar e aplicar prontamente estratégias de mitigação ou prevenção.

Confira também

• O que é o Microsoft Copilot para Segurança?
• Microsoft Copilot for Security and Microsoft Defender Threat Intelligence