Acesse seus dados de Microsoft Intune em Copilot para Segurança

  • Artigo

Copilot para Segurança é uma plataforma de IA baseada em nuvem que fornece uma experiência de Copilot de linguagem natural. Ele pode ajudar a dar suporte a profissionais de segurança em diferentes cenários, como resposta a incidentes, busca de ameaças e coleta de inteligência. Para obter mais informações sobre o que ele pode fazer, acesse O que é Microsoft Copilot para Segurança?

Copilot para Segurança se integra aos seus dados de Microsoft Intune.

Se você usar Microsoft Intune no mesmo locatário que Copilot para Segurança, poderá usar Copilot para Segurança para obter informações sobre seus dados de Intune.

Há Intune recursos integrados em Copilot para Segurança e você pode usar prompts para obter mais informações, incluindo:

  • Informações sobre seus dispositivos, aplicativos, políticas de configuração de conformidade & e atribuições de política gerenciadas em Intune
  • Atributos do dispositivo gerenciado e detalhes de hardware
  • Problema com dispositivos específicos e comparar um dispositivo & que não funciona

Este artigo mostra como acessar seus dados de Microsoft Intune em Copilot para Segurança e inclui prompts de exemplo.

Foco do administrador de segurança

Copilot para Segurança tem um SOC (Centro de Operações de Segurança) ou um foco de administrador de segurança. Portanto, se você for um analista do SOC ou administrador de segurança, poderá usar Copilot para Segurança para obter a postura de segurança dos dispositivos que Intune gerencia.

Por exemplo, há um usuário/dispositivo que está mostrando sinais de intenção mal-intencionada. Além disso, você percebe que alguns eventos estão acontecendo após a intenção mal-intencionada, como um dispositivo desconhecido registrado em Intune. Talvez alguém esteja tentando usar credenciais roubadas para registrar e obter acesso. Você precisa obter mais informações.

No Copilot para Segurança, você pode usar os recursos Intune para obter mais informações, como:

  • Pergunte sobre um dispositivo específico, obtenha todas as propriedades sobre esse dispositivo, incluindo o nome do dispositivo, a ID do dispositivo e o fabricante do dispositivo
  • Determinar quando o dispositivo registrado no Intune
  • Localizar o usuário principal de um dispositivo
  • Determinar o tipo de dispositivo, como um laptop ou um celular
  • Verifique o status de conformidade, especialmente se um dispositivo não é compatível e por que ele não é compatível

Em Microsoft Defender, você pode usar essas informações, incluindo o tipo de dispositivo, para determinar suas próximas etapas. Por exemplo, você pode tomar ações diferentes com base no tipo de dispositivo (laptop vs celular vs tablet). Copilot para Segurança também pode fornecer um link para o dispositivo no Microsoft Defender para que você possa executar qualquer ação do Defender.

O que você precisa saber

Abra Copilot para Segurança e habilite Intune

Para usar os recursos de Intune no Copilot para Segurança, habilite o plug-in Intune:

  1. Vá para Microsoft Copilot para Segurança e entre com suas credenciais.

  2. Na barra de prompt, selecione Fontes (canto direito):

    Captura de tela que mostra as fontes de plug-in disponíveis, habilitadas e desabilitadas no Microsoft Copilot para Segurança.

  3. Em Gerenciar fontes, ative Microsoft Intune:

    Captura de tela que mostra que a origem do plug-in Microsoft Intune está habilitada no Microsoft Copilot para Segurança.

    Observação

    Algumas funções podem habilitar ou desabilitar plug-ins. Para obter mais informações, acesse Gerenciar plug-ins no Microsoft Copilot para Segurança.

Usar os recursos internos

Em Copilot para Segurança, há recursos internos do sistema que são úteis para Intune administradores. Para obter um passo a passo de Copilot para Segurança, acesse Navegar Microsoft Copilot para Segurança.

Esta seção descreve alguns dos recursos que são úteis para Intune administradores.

Recursos do sistema

Os recursos são recursos internos que podem obter dados dos diferentes plug-ins habilitados, incluindo Microsoft Intune. Quando você usa um prompt para perguntar algo sobre seus dados Intune, como aplicativos atribuídos a um usuário ou detalhes do dispositivo, seus prompts usam esses recursos Intune.

Para exibir a lista de Intune recursos internos do sistema para Intune, use as seguintes etapas:

  1. Na barra de prompts do portal Copilot para Segurança, selecione o ícone > prompts do Copilot Consulte todos os recursos do sistema:

    Captura de tela que mostra como selecionar o ícone de prompts e os recursos do sistema no Microsoft Copilot para Segurança.

  2. Na seção Microsoft Intune, há uma lista de todos os recursos internos para Intune. Você pode selecionar qualquer uma das funcionalidades e obter mais informações sobre essa funcionalidade.

Sessões

Quando você usa prompts no centro de administração Microsoft Intune ou no portal Copilot para Segurança, as sessões são salvas. Para ver as sessões salvas, use as seguintes etapas:

  1. No portal Copilot para Segurança, acesse o menu >Minhas sessões:

    Captura de tela que mostra o menu Microsoft Copilot para Segurança e Minhas sessões com sessões anteriores no portal Copilot para Segurança.

  2. Quando você seleciona uma sessão, seus prompts e resultados anteriores são mostrados. Cada sessão também tem uma ID de sessão na URL. Você pode compartilhar essa ID da sessão com outras pessoas para revisar a mesma sessão de prompt.

    Por exemplo, sua ID de sessão é algo como https://securitycopilot.microsoft.com/sessions/023d1c61-f3c7-4702-8924-075a1058900d.

Prompts de exemplo para o Intune

Você pode criar seus próprios prompts no Copilot para Segurança para obter informações sobre seus dados de Intune. Esta seção lista algumas ideias e exemplos.

Antes de começar

  • Seja claro e específico em seus prompts. Você poderá obter melhores resultados se incluir IDs/nomes de dispositivo específicos, nomes de aplicativos ou nomes de política em seus prompts.

    Também pode ajudar a adicionar o Intune ao prompt, como:

    • De acordo com o Intune, quantos dispositivos foram registrados esta semana
    • Conte-me sobre os dispositivos do Intune para (nome de usuário)

  • Experimente diferentes prompts e variações para ver o que funciona melhor para seu caso de uso. Os modelos de IA de chat variam, portanto, itere e refine seus prompts com base nos resultados recebidos.

    Você também pode salvar seus prompts em um promptbook para uso futuro. Para obter mais informações, confira:

Informações gerais sobre seus dados do Intune

Obtenha informações gerais sobre seus dados do Intune, como o número de dispositivos, aplicativos implantados, versões de plataforma de seus dispositivos e muito mais.

Prompts de exemplo:

  • Quais aplicativos foram adicionados ao Intune?
  • Quais aplicativos do Intune são mais atribuídos?
  • Quantos dispositivos foram registrados no Intune nas últimas 24 horas?
  • Conte-me sobre os dispositivos do Intune para Jon Smith.

Destinos de política

Obtenha detalhes sobre destinos de política, como os grupos que têm um aplicativo específico atribuído ou quantos usuários têm um aplicativo específico atribuído.

Prompts de exemplo:

  • A quantos usuários o ContosoApp está atribuído?
  • A quais grupos o ContosoApp está atribuído?
  • Quantos aplicativos são atribuídos à ID do dispositivo Insira a ID do dispositivo no Intune?
  • Por que a política "Permitir que Aplicativo da Microsoft Store atualize automaticamente" está sendo aplicada ao Dispositivo A?
  • Conte-me sobre os dispositivos do Intune para o Usuário A.
  • Por que o Política A está sendo aplicada ao Dispositivo B?

Dispositivos específicos

Obtenha informações sobre um dispositivo específico, como suas associações de grupo e os aplicativos atribuídos a ele.

Prompts de exemplo:

  • Por quais dispositivos são usados UserA@contoso.com?
  • Em quais grupos o Dispositivo A está?
  • Fale-me sobre DeviceA.
  • Quem é o usuário principal do Dispositivo A?
  • O ContosoApp está instalado no Dispositivo A?
  • Mostre os aplicativos descobertos no Dispositivo A

Semelhanças e diferenças

Obtenha as semelhanças e diferenças entre os dois dispositivos, como as políticas de conformidade, o hardware e as configurações de dispositivo atribuídas a ambos.

Prompts de exemplo:

  • Qual é a diferença de configuração de hardware entre os dispositivos Dispositivo A e Dispositivo B?
  • Quais são as semelhanças na política de conformidade entre os dispositivos Dispositivo A e Dispositivo B?
  • Qual é a diferença no perfil de configuração do dispositivo entre os dispositivos Dispositivo A e Dispositivo B?
  • Compare os aplicativos instalados no Dispositivo A e no Dispositivo B.

Faça comentários

Seus comentários sobre a integração do Intune com Copilot para Segurança ajudam no desenvolvimento. Para fornecer comentários, em Copilot para Segurança, use os botões de comentários na parte inferior de cada prompt concluído:

Captura de tela que mostra como enviar comentários sobre os resultados do prompt em Microsoft Copilot para Segurança.

Sempre que possível e quando o resultado não for o esperado, escreva algumas palavras explicando o que pode ser feito para melhorar o resultado. Se você inseriu prompts específicos do Intune e os resultados não estão relacionados ao Intune, inclua essa informação.

Processamento e privacidade de dados

Para obter mais informações sobre privacidade de dados no Copilot para Segurança, acesse Privacidade e segurança de dados em Microsoft Copilot para Segurança.

Quando você interage com o Copilot da Segurança para obter dados do Intune, o Copilot da Segurança extrai esses dados do Intune. Os prompts, os dados do Intune recuperados e a saída mostrada nos resultados do prompt são processados e armazenados no serviço do Copilot da Segurança.

Quando você usa Copilot para Segurança para obter Intune dados, Copilot para Segurança também tem acesso aos dados e permissões definidos pelas funções RBAC e Intune marcas de escopo atribuídas a você.