Resumir informações do dispositivo com o Microsoft Copilot no Microsoft Defender
Aplica-se a:
- Microsoft Defender XDR
- Microsoft Defender plataforma do SOC (Centro unificado de operações de segurança)
Microsoft Copilot para Segurança no portal do Microsoft Defender ajuda as equipes de segurança a acelerar a inspeção do dispositivo por meio de recursos de investigação alimentados por IA.
As equipes de operações de segurança têm a tarefa de peneirar os dados do dispositivo para encontrar atividades ou entidades suspeitas para evitar ataques mal-intencionados. Essas equipes precisam resumir grandes quantidades de dados e simplificar informações complexas para avaliar, triagem e conectar rapidamente os status e atividades de um dispositivo a ataques potencialmente mal-intencionados.
O recurso de resumo do dispositivo do Copilot no Defender permite que as equipes de segurança obtenham a postura de segurança de um dispositivo, informações de software vulneráveis e quaisquer comportamentos incomuns. Analistas de segurança podem usar o resumo de um dispositivo para acelerar a investigação de incidentes e alertas.
O recurso de resumo do dispositivo está disponível no portal Microsoft Defender por meio da licença Copilot para Segurança. Essa funcionalidade também está disponível no portal autônomo Copilot para Segurança por meio do plug-in Microsoft Defender XDR.
Resumir informações do dispositivo
O resumo do dispositivo gerado pelo Copilot contém informações notáveis sobre o dispositivo, incluindo:
- O status de importantes recursos de proteção Defender XDR, como redução da superfície de ataque e proteção contra adulterações
- Qualquer atividade significativa do usuário observada, como tentativas de logon incomuns
- Uma lista de software vulnerável instalado no dispositivo
- O status de outros recursos de segurança, como configurações de firewall, que contribuem para o risco do dispositivo
- Outros insights notáveis que significam o status do dispositivo, como quando o dispositivo foi visto pela última vez ativo
- Insights de dispositivo fornecidos por Microsoft Intune, como informações sobre o usuário principal do dispositivo, grupo de dispositivos ou aplicativos descobertos
Você pode acessar o recurso de resumo do dispositivo pelas seguintes maneiras:
No menu main, abra a página Inventário de dispositivos selecionando Dispositivos em Ativos. Escolha um dispositivo para investigar na lista. Ao abrir a página do dispositivo, Copilot resume automaticamente as informações do dispositivo escolhido e exibe o resumo no painel Copilot.
Em uma página de incidente, você pode escolher um dispositivo no grafo de incidentes e, em seguida , selecionar Detalhes do dispositivo (1). No painel do dispositivo, selecione Resumir (2) para gerar o resumo do dispositivo. O resumo é exibido no painel Copilot.
Você também pode acessar o recurso de resumo do dispositivo escolhendo um dispositivo listado na guia Ativos de um incidente. Selecione Copilot no painel do dispositivo para gerar o resumo do dispositivo.
Revise os resultados. Você pode copiar os resultados para a área de transferência, regenerar os resultados ou abrir o portal Copilot para Segurança selecionando as reticências Mais ações (...) em cima do resumo do dispositivo cartão.
Você pode fornecer comentários sobre os resultados navegando até a parte inferior do painel Copilot e selecionando o ícone .
Confira também
- Executar a análise de script
- Analisar arquivos
- Resumir um incidente
- Resolver incidentes com respostas guiadas
- Comece a usar o Copilot da Segurança da Microsoft
- Saiba mais sobre outras experiências inseridas Copilot para Segurança
- Saiba mais sobre plug-ins pré-instalados no Microsoft Copilot para Segurança
Dica
Você deseja aprender mais? Engage com a comunidade de Segurança da Microsoft em nossa Comunidade Tecnológica: Microsoft Defender XDR Tech Community.
Comentários
https://aka.ms/ContentUserFeedback.
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulteEnviar e exibir comentários de