Microsoft Copilot no Microsoft Defender
Observação
Microsoft Defender XDR fornece uma experiência XDR unificada para Microsoft Defender para Ponto de Extremidade, Microsoft Defender para Identidade, Microsoft Defender para Office 365, Microsoft Defender para Aplicativos de Nuvem e Microsoft Defender para a Gestão de Vulnerabilidades. Saiba mais sobre este conjunto de defesa pré e pós-violação em O que é Microsoft Defender XDR?
O Microsoft Copilot para Segurança reúne o poder da IA e da experiência humana para ajudar as equipes de segurança a responder a ataques com mais rapidez e eficiência. O Copilot for Security está incorporado no portal do Microsoft Defender para permitir às equipas de segurança resumir incidentes de forma eficiente, analisar scripts e códigos, analisar ficheiros, resumir informações do dispositivo, utilizar respostas guiadas para resolve incidentes, gerar consultas KQL e criar relatórios de incidentes.
Este artigo fornece uma visão geral para os usuários do Copilot no Defender, incluindo etapas de acesso, principais recursos e links para os detalhes desses recursos.
Acessar o Copilot no Defender
Para garantir que você tenha acesso ao Copilot no Defender, confira as informações de compra e licenciamento do Copilot para Segurança. Depois que você tiver acesso ao Copilot para Segurança, os principais recursos discutidos abaixo se tornarão acessíveis no portal do Microsoft Defender.
Investigar e responder a incidentes como um especialista
Permitir que as equipes de segurança lidem com investigações de ataque em tempo hábil com facilidade e precisão. O Copilot ajuda as equipes a entender os ataques imediatamente, analisar rapidamente arquivos e scripts suspeitos e avaliar e aplicar imediatamente a mitigação apropriada para parar e conter ataques.
Resumir incidentes rapidamente
Investigar incidentes com vários alertas pode ser uma tarefa difícil. Para entender imediatamente um incidente, você pode tocar no Copilot para resumir um incidente para você. O Copilot cria uma descrição geral do ataque. A descrição geral contém informações essenciais para que compreenda o que se passou no ataque, que recursos estão envolvidos e o linha do tempo do ataque. O Copilot cria automaticamente um resumo quando você navega até a página de um incidente.
Tomar medidas sobre incidentes por meio de respostas guiadas
Resolver incidentes exige que os analistas tenham uma compreensão de um ataque para saber quais soluções são apropriadas. O Copilot recomenda soluções por meio de respostas guiadas específicas para cada incidente.
Executar análise de script com facilidade
A maioria dos invasores depende de malware sofisticado ao iniciar ataques para evitar detecção e análise. Esses malwares geralmente são ofuscados e podem estar na forma de scripts ou linhas de comando no PowerShell. O Copilot pode analisar scripts rapidamente, reduzindo o tempo de investigação.
Gerar resumos de dispositivos
Investigar dispositivos envolvidos em incidentes pode ser um trabalho de muitas tarefas. Para avaliar rapidamente um dispositivo, o Copilot pode resumir as informações de um dispositivo, incluindo a postura de segurança do dispositivo, comportamentos incomuns, uma lista de software vulnerável e informações relevantes do Microsoft Intune.
Analisar arquivos imediatamente
O Copilot ajuda as equipes de segurança a avaliar e entender rapidamente arquivos suspeitos com a análise de arquivos. O Copilot fornece o resumo de um arquivo, incluindo informações de detecção, certificados de arquivo relacionados, uma lista de chamadas à API e cadeias de caracteres encontradas no arquivo.
Investigar identidades imediatamente
Avalie rapidamente o risco de um utilizador ao gerar um resumo de identidade com o Copilot. Identifique quando uma identidade está em risco ou suspeita com informações contextualizadas sobre a função e alterações de função de um utilizador, comportamentos de início de sessão, dispositivos com sessão iniciada e informações de contacto relevantes.
Escrever relatórios de incidentes com eficiência
As equipes de operações de segurança geralmente gravam relatórios para registrar informações importantes, incluindo quais ações de resposta foram tomadas e os resultados correspondentes, os membros da equipe envolvidos e outras informações para auxiliar futuras decisões de segurança e aprendizado. Muitas vezes, a documentação de incidentes pode ser demorada. Para que um relatório de incidentes seja eficaz, tem de conter o resumo de um incidente juntamente com as ações tomadas, incluindo as ações que foram tomadas por quem e quando. O Copilot gera um relatório de incidentes consolidando rapidamente essas informações.
Buscar como um profissional
O Copilot no Defender ajuda as equipes de segurança a buscar proativamente ameaças em sua rede criando rapidamente consultas KQL apropriadas.
Gerar consultas KQL de entrada de linguagem natural
As equipas de segurança que utilizam a investigação avançada para procurar proativamente ameaças na sua rede podem agora utilizar uma consulta assistente que converte qualquer questão de linguagem natural, no contexto da investigação de ameaças, numa consulta KQL pronta a executar. O assistente de consulta economiza tempo das equipes de segurança gerando uma consulta KQL que pode ser executada automaticamente ou ainda mais ajustada de acordo com as necessidades do analista. Leia mais sobre o assistente de consulta no Copilot para Segurança na busca avançada.
Proteger a sua organização com inteligência contra ameaças relevante
Capacite sua organização de segurança a tomar decisões informadas com a tecnologia de inteligência contra ameaças mais recente. O Copilot consolida e resume a inteligência contra ameaças para ajudar as equipes de segurança a priorizar e responder às ameaças com eficiência.
Monitorar a inteligência contra ameaças
Peça ao Copilot para resumir as ameaças relevantes que afetam o seu ambiente, priorizar a resolução de ameaças com base em seus níveis de exposição ou encontrar agentes de ameaças que possam ter o seu setor como alvo. Leia mais sobre o Copilot para Segurança na inteligência contra ameaças.
Segurança de dados e comentários no Copilot
O Copilot evolui continuamente usando dadosarmazenados, processados e compartilhados dependendo das configurações definidas pelo administrador. A Microsoft garante que os seus dados estejam sempre protegidos e seguros ao usar o Copilot. Para saber mais sobre segurança e privacidade de dados no Copilot, confira Privacidade e segurança de dados no Copilot.
Devido à sua evolução contínua, o Copilot pode perder algumas coisas. Revisar e fornecer comentários sobre os resultados ajuda a melhorar as respostas futuras do Copilot.
Todos os recursos do Copilot no Defender têm uma opção para fornecer comentários. Para fornecer comentários, execute as seguintes etapas:
- Selecione o ícone de feedback Localizado na parte inferior de quaisquer resultados card no painel lateral Copilot.
- Selecione Aspetos corretos se considerar os resultados precisos. Você pode fornecer mais informações na próxima caixa de diálogo.
- Selecione Precisa de melhoria se avaliou o resultado como faltando ou incompleto. Você pode fornecer mais informações sobre sua avaliação na próxima caixa de diálogo e enviar essa avaliação à Microsoft.
- Também pode comunicar os resultados se contiverem informações questionáveis ou ambíguas ao selecionar Inadequado. Forneça mais informações sobre os resultados na próxima caixa de diálogo e selecione Enviar.
Plug-ins no Copilot para Segurança
O Copilot usa plug-ins pré-instalados da Microsoft, como o Microsoft Defender XDR, Informações sobre ameaças do Defender e Linguagem Natural para KQL para plug-ins do Microsoft Sentinel e Defender XDR para gerar informações relevantes, fornecer mais contexto a incidentes e gerar resultados mais precisos. Certifique-se de que os plug-ins estejam ativados no Copilot para permitir o acesso a dados relevantes e gerar conteúdo solicitado de outros serviços Microsoft em sua organização.
Próximas etapas
- Saiba como resumir incidentes
- Usar respostas guiadas ao responder ameaças
- Executar a análise de script
- Analisar arquivos
- Gerar o resumo do dispositivo
- Gerar consultas KQL
- Criar relatórios de incidentes
- Usar inteligência contra ameaças
Confira também
- Comece a usar o Copilot da Segurança da Microsoft
- Privacidade e segurança de dados no Copilot
- Perguntas frequentes sobre a IA responsável
- Outras experiências inseridas do Copilot para Segurança
Dica
Você deseja aprender mais? Participe da comunidade de Segurança da Microsoft em nossa Tech Community: Tech Community do Microsoft Defender XDR.