Compartilhar via

Microsoft Copilot no Microsoft Defender

  • Artigo
  • Aplica-se a:
    Microsoft Defender XDR, Microsoft Sentinel in the Microsoft Defender portal

Observação

Microsoft Defender XDR fornece uma experiência XDR unificada para Microsoft Defender para Ponto de Extremidade, Microsoft Defender para Identidade, Microsoft Defender para Office 365, Microsoft Defender para Aplicativos de Nuvem e Microsoft Defender para a Gestão de Vulnerabilidades. Saiba mais sobre este conjunto de defesa pré e pós-violação em O que é Microsoft Defender XDR?

O Microsoft Copilot para Segurança reúne o poder da IA e da experiência humana para ajudar as equipes de segurança a responder a ataques com mais rapidez e eficiência. O Copilot for Security está incorporado no portal do Microsoft Defender para permitir às equipas de segurança resumir incidentes de forma eficiente, analisar scripts e códigos, analisar ficheiros, resumir informações do dispositivo, utilizar respostas guiadas para resolve incidentes, gerar consultas KQL e criar relatórios de incidentes.

Este artigo fornece uma visão geral para os usuários do Copilot no Defender, incluindo etapas de acesso, principais recursos e links para os detalhes desses recursos.

Acessar o Copilot no Defender

Para garantir que você tenha acesso ao Copilot no Defender, confira as informações de compra e licenciamento do Copilot para Segurança. Depois que você tiver acesso ao Copilot para Segurança, os principais recursos discutidos abaixo se tornarão acessíveis no portal do Microsoft Defender.

Investigar e responder a incidentes como um especialista

Permitir que as equipes de segurança lidem com investigações de ataque em tempo hábil com facilidade e precisão. O Copilot ajuda as equipes a entender os ataques imediatamente, analisar rapidamente arquivos e scripts suspeitos e avaliar e aplicar imediatamente a mitigação apropriada para parar e conter ataques.

Resumir incidentes rapidamente

Investigar incidentes com vários alertas pode ser uma tarefa difícil. Para entender imediatamente um incidente, você pode tocar no Copilot para resumir um incidente para você. O Copilot cria uma descrição geral do ataque. A descrição geral contém informações essenciais para que compreenda o que se passou no ataque, que recursos estão envolvidos e o linha do tempo do ataque. O Copilot cria automaticamente um resumo quando você navega até a página de um incidente.

Captura de tela do cartão de resumo do incidente no painel do Copilot, conforme visto na página de incidentes do Microsoft Defender.

Tomar medidas sobre incidentes por meio de respostas guiadas

Resolver incidentes exige que os analistas tenham uma compreensão de um ataque para saber quais soluções são apropriadas. O Copilot recomenda soluções por meio de respostas guiadas específicas para cada incidente.

Captura de tela realçando o painel do Copilot com as respostas guiadas na página de incidentes do Microsoft Defender.

Executar análise de script com facilidade

A maioria dos invasores depende de malware sofisticado ao iniciar ataques para evitar detecção e análise. Esses malwares geralmente são ofuscados e podem estar na forma de scripts ou linhas de comando no PowerShell. O Copilot pode analisar scripts rapidamente, reduzindo o tempo de investigação.

Captura de tela realçando o botão de análise de script na exibição da história de ataque na página de incidentes.

Gerar resumos de dispositivos

Investigar dispositivos envolvidos em incidentes pode ser um trabalho de muitas tarefas. Para avaliar rapidamente um dispositivo, o Copilot pode resumir as informações de um dispositivo, incluindo a postura de segurança do dispositivo, comportamentos incomuns, uma lista de software vulnerável e informações relevantes do Microsoft Intune.

Captura de tela dos resultados do resumo do dispositivo no Copilot no Defender.

Analisar arquivos imediatamente

O Copilot ajuda as equipes de segurança a avaliar e entender rapidamente arquivos suspeitos com a análise de arquivos. O Copilot fornece o resumo de um arquivo, incluindo informações de detecção, certificados de arquivo relacionados, uma lista de chamadas à API e cadeias de caracteres encontradas no arquivo.

Captura de tela dos resultados da análise de arquivo do Copilot no Defender com a opção Ocultar detalhes realçada.

Investigar identidades imediatamente

Avalie rapidamente o risco de um utilizador ao gerar um resumo de identidade com o Copilot. Identifique quando uma identidade está em risco ou suspeita com informações contextualizadas sobre a função e alterações de função de um utilizador, comportamentos de início de sessão, dispositivos com sessão iniciada e informações de contacto relevantes.

Captura de ecrã a mostrar a opção Resumir no painel de detalhes do utilizador.

Escrever relatórios de incidentes com eficiência

As equipes de operações de segurança geralmente gravam relatórios para registrar informações importantes, incluindo quais ações de resposta foram tomadas e os resultados correspondentes, os membros da equipe envolvidos e outras informações para auxiliar futuras decisões de segurança e aprendizado. Muitas vezes, a documentação de incidentes pode ser demorada. Para que um relatório de incidentes seja eficaz, tem de conter o resumo de um incidente juntamente com as ações tomadas, incluindo as ações que foram tomadas por quem e quando. O Copilot gera um relatório de incidentes consolidando rapidamente essas informações.

Captura de tela do cartão de relatório de incidentes na página de incidentes mostrando a metade superior do cartão.

Buscar como um profissional

O Copilot no Defender ajuda as equipes de segurança a buscar proativamente ameaças em sua rede criando rapidamente consultas KQL apropriadas.

Gerar consultas KQL de entrada de linguagem natural

As equipas de segurança que utilizam a investigação avançada para procurar proativamente ameaças na sua rede podem agora utilizar uma consulta assistente que converte qualquer questão de linguagem natural, no contexto da investigação de ameaças, numa consulta KQL pronta a executar. O assistente de consulta economiza tempo das equipes de segurança gerando uma consulta KQL que pode ser executada automaticamente ou ainda mais ajustada de acordo com as necessidades do analista. Leia mais sobre o assistente de consulta no Copilot para Segurança na busca avançada.

Captura de tela do painel Copilot na busca avançada de ameaças.

Proteger a sua organização com inteligência contra ameaças relevante

Capacite sua organização de segurança a tomar decisões informadas com a tecnologia de inteligência contra ameaças mais recente. O Copilot consolida e resume a inteligência contra ameaças para ajudar as equipes de segurança a priorizar e responder às ameaças com eficiência.

Monitorar a inteligência contra ameaças

Peça ao Copilot para resumir as ameaças relevantes que afetam o seu ambiente, priorizar a resolução de ameaças com base em seus níveis de exposição ou encontrar agentes de ameaças que possam ter o seu setor como alvo. Leia mais sobre o Copilot para Segurança na inteligência contra ameaças.

Captura de tela do painel do Copilot na inteligência contra ameaças no Defender XDR.

Segurança de dados e comentários no Copilot

O Copilot evolui continuamente usando dadosarmazenados, processados e compartilhados dependendo das configurações definidas pelo administrador. A Microsoft garante que os seus dados estejam sempre protegidos e seguros ao usar o Copilot. Para saber mais sobre segurança e privacidade de dados no Copilot, confira Privacidade e segurança de dados no Copilot.

Devido à sua evolução contínua, o Copilot pode perder algumas coisas. Revisar e fornecer comentários sobre os resultados ajuda a melhorar as respostas futuras do Copilot.

Todos os recursos do Copilot no Defender têm uma opção para fornecer comentários. Para fornecer comentários, execute as seguintes etapas:

  1. Selecione o ícone de feedback Captura de ecrã do ícone de feedback de Copilot nos cartões do Defender. Localizado na parte inferior de quaisquer resultados card no painel lateral Copilot.
  2. Selecione Aspetos corretos se considerar os resultados precisos. Você pode fornecer mais informações na próxima caixa de diálogo.
  3. Selecione Precisa de melhoria se avaliou o resultado como faltando ou incompleto. Você pode fornecer mais informações sobre sua avaliação na próxima caixa de diálogo e enviar essa avaliação à Microsoft.
  4. Também pode comunicar os resultados se contiverem informações questionáveis ou ambíguas ao selecionar Inadequado. Forneça mais informações sobre os resultados na próxima caixa de diálogo e selecione Enviar.

Plug-ins no Copilot para Segurança

O Copilot usa plug-ins pré-instalados da Microsoft, como o Microsoft Defender XDR, Informações sobre ameaças do Defender e Linguagem Natural para KQL para plug-ins do Microsoft Sentinel e Defender XDR para gerar informações relevantes, fornecer mais contexto a incidentes e gerar resultados mais precisos. Certifique-se de que os plug-ins estejam ativados no Copilot para permitir o acesso a dados relevantes e gerar conteúdo solicitado de outros serviços Microsoft em sua organização.

Próximas etapas

Confira também

Dica

Você deseja aprender mais? Participe da comunidade de Segurança da Microsoft em nossa Tech Community: Tech Community do Microsoft Defender XDR.