Microsoft Copilot for Security and Microsoft Defender Threat Intelligence
Importante
A 30 de junho de 2024, o portal autónomo do Microsoft Defender Threat Intelligence (https://ti.defender.microsoft.comDefender TI) será descontinuado e deixará de estar acessível. Os clientes podem continuar a utilizar o Defender TI no portal do Microsoft Defender ou com o Microsoft Copilot for Security. Saiba mais
O Microsoft Copilot for Security é uma plataforma de IA baseada na cloud que proporciona uma experiência de copilot de linguagem natural. Pode ajudar a apoiar profissionais de segurança em diferentes cenários, como resposta a incidentes, investigação de ameaças e recolha de informações. Para obter mais informações sobre o que pode fazer, leia O que é o Microsoft Copilot for Security?.
O Copilot for Security integra-se com as Informações sobre Ameaças do Microsoft Defender
O Copilot for Security fornece informações sobre atores de ameaças, indicadores de compromisso (IOCs), ferramentas e vulnerabilidades, bem como informações contextuais sobre ameaças do Microsoft Defender Threat Intelligence (Defender TI). Pode utilizar os pedidos e os promptbooks para investigar incidentes, enriquecer os fluxos de investigação com informações sobre informações sobre ameaças ou obter mais conhecimentos sobre o panorama das ameaças globais ou da sua organização.
Este artigo apresenta-lhe o Copilot e inclui pedidos de exemplo que podem ajudar os utilizadores do Defender TI.
Saiba antes de começar
Pode utilizar as capacidades do Copilot para apresentar informações sobre ameaças no portal copilot for Security ou no portal do Microsoft Defender. Saiba mais sobre o Copilot para experiências de Segurança
Seja claro e específico com as suas instruções. Poderá obter melhores resultados se incluir nomes de ator de ameaças específicos ou IOCs nos seus pedidos. Também poderá ajudar se adicionar informações sobre ameaças à sua linha de comandos, como:
- Mostre-me dados de informações sobre ameaças para a Aqua Blizzard.
- Resumir dados de informações sobre ameaças para "malicious.com".
Seja específico ao referenciar um incidente (por exemplo, "ID do incidente 15324").
Experimente diferentes pedidos e variações para ver o que funciona melhor para o seu caso de utilização. Os modelos de IA de chat variam, pelo que itera e refina os pedidos com base nos resultados que recebe.
O Copilot for Security guarda as suas sessões de pedidos. Para ver as sessões anteriores, no menu Base do Copilot, aceda a As minhas sessões.
Nota
Para obter instruções sobre o Copilot, incluindo a funcionalidade afixar e partilhar, leia Navegar no Microsoft Copilot for Security.
Saiba mais sobre como criar pedidos eficazes
Utilizar o Copilot para o portal autónomo de Segurança para obter informações sobre ameaças
Aceda a Microsoft Copilot for Security e inicie sessão com as suas credenciais.
Certifique-se de que o plug-in do Defender TI está ativado. Na barra de pedidos, selecione o ícone Origens
.
Na janela de pop-up Gerir origens apresentada, em Plug-ins, confirme que o botão de alternar Informações sobre Ameaças do Microsoft Defender está ativado e, em seguida, feche a janela.
Nota
Algumas funções podem ativar ou desativar o seletor para plug-ins como o Defender TI. Para obter mais informações, leia Gerir plug-ins no Microsoft Copilot for Security.
Introduza o seu pedido na barra de pedidos.
Funcionalidades de sistema incorporadas
O Copilot for Security tem funcionalidades de sistema incorporadas que podem obter dados dos diferentes plug-ins que estão ativados.
Para ver a lista de capacidades de sistema incorporadas para o Defender TI:
Na barra de pedidos, selecione o ícone Pedidos
Selecione Ver todas as capacidades do sistema. A secção Informações sobre Ameaças do Microsoft Defender lista todas as capacidades disponíveis para o Defender TI que pode utilizar.
O Copilot também tem os seguintes promptbooks que também fornecem informações do Defender TI:
- Perfil de ator de ameaças – gera um relatório que cria perfis para um ator de ameaças conhecido, incluindo sugestões para se defender das suas ferramentas e táticas comuns.
- Avaliação do impacto de vulnerabilidades – gera um relatório que resume a inteligência de uma vulnerabilidade conhecida, incluindo passos sobre como resolvê-la.
Para ver estes promptbooks, na barra de pedidos, selecione o ícone Pedidos e, em seguida, selecione Ver todos os promptbooks.
Pedidos de exemplo para o Defender TI
Pode utilizar vários pedidos para obter informações do Defender TI. Esta secção lista algumas ideias e exemplos.
Informações gerais sobre tendências de informações sobre ameaças
Obtenha informações sobre ameaças de artigos sobre ameaças e atores de ameaças.
Pedidos de exemplo :
- Resumir as informações sobre ameaças recentes.
- Mostre-me os últimos artigos sobre ameaças.
- Obtenha artigos sobre ameaças relacionados com ransomware nos últimos seis meses.
Endereço IP e informações contextuais do anfitrião em relação às informações sobre ameaças
Obtenha informações sobre conjuntos de dados associados a endereços IP e anfitriões, como portas, classificações de reputação, componentes, certificados, cookies, serviços e pares de anfitriões.
Pedidos de exemplo:
- Mostre-me a reputação do nome> do anfitrião<.
- Obtenha resoluções para o endereço IP do endereço<> IP.
Mapeamento e infraestrutura de ator de ameaças
Obtenha informações sobre os atores de ameaças e as táticas, técnicas e procedimentos (TTPs), estados patrocinados, indústrias e IOCs associados aos mesmos.
Pedidos de exemplo:
- Conte-me mais sobre o Tufão de Seda.
- Partilhe os IOCs associados ao Tufão de Seda.
- Partilhe os TTPs associados ao Tufão de Seda.
- Partilhar atores de ameaças associados à Rússia.
Dados de vulnerabilidade por CVE
Obtenha informações contextuais e informações sobre ameaças sobre Vulnerabilidades e Exposições Comuns (CVEs).
Pedidos de exemplo:
- Partilhe as tecnologias suscetíveis à vulnerabilidade CVE-2021-44228.
- Resumir a vulnerabilidade CVE-2021-44228.
- Mostre-me os cvEs mais recentes.
- Mostre-me atores de ameaças associados ao CVE-2021-44228.
- Mostre-me os artigos sobre ameaças associados ao CVE-2021-44228.
Fornecer comentários
O seu feedback sobre a integração do Defender TI com o Copilot for Security ajuda no desenvolvimento. Para fornecer feedback, em Copilot, selecione Como está esta resposta? Na parte inferior de cada pedido concluído e escolha qualquer uma das seguintes opções:
- Parece correto – selecione este botão se os resultados forem precisos, com base na sua avaliação.
- Precisa de ser melhorado – selecione este botão se algum detalhe nos resultados estiver incorreto ou incompleto, com base na sua avaliação.
- Inadequado – selecione este botão se os resultados contiverem informações questionáveis, ambíguas ou potencialmente prejudiciais.
Para cada botão de feedback, pode fornecer mais informações na caixa de diálogo seguinte apresentada. Sempre que possível, e quando o resultado for Precisa de ser melhorado, escreva algumas palavras que expliquem o que pode ser feito para melhorar o resultado. Se tiver introduzido pedidos específicos do Defender TI e os resultados não estiverem relacionados, inclua essas informações.
Utilizar o Microsoft Copilot no Defender para obter informações sobre ameaças
O Copilot for Security que os clientes ganham para cada um dos utilizadores autenticados do Copilot aceder ao Defender TI no portal do Microsoft Defender. Para garantir que tem acesso ao Copilot, veja o Copilot for Security purchase and licensing information (Copilot para Informações de compra e licenciamento de segurança).
Assim que tiver acesso ao Copilot for Security, as principais funcionalidades abordadas na secção seguinte tornam-se acessíveis nas seguintes secções informações sobre ameaças do portal do Defender:
- Análise de ameaças
- Perfis Intel
- Intel Explorer
- Projetos Intel
Funcionalidades principais
O Copilot no Defender traz a capacidade da Copilot for Security de procurar informações sobre ameaças no portal, permitindo que as equipas de segurança compreendam, priorizem e tomem medidas sobre informações sobre ameaças imediatamente.
Pode perguntar sobre um ator de ameaças, uma campanha de ataque ou qualquer outra informação sobre ameaças sobre a qual pretenda saber mais e a Copilot gera respostas com base em relatórios de análise de ameaças, perfis de informações e artigos e outros conteúdos do Defender TI. Também pode selecionar qualquer um dos pedidos incorporados disponíveis que lhe permitem realizar as seguintes ações:
- Resumir as ameaças mais recentes relacionadas com a sua organização
- Priorize as ameaças em que se concentrar com base no nível de exposição mais elevado do seu ambiente a estas ameaças
- Perguntar sobre os atores de ameaças direcionados para a indústria da infraestrutura de comunicações
Saiba mais sobre como utilizar o Copilot no Defender para informações sobre ameaças
Processamento de dados e privacidade
Quando interage com o Copilot for Security para obter dados do Defender TI, o Copilot obtém esses dados do Defender TI. Os pedidos, os dados obtidos e a saída apresentada nos resultados do pedido são processados e armazenados no serviço Copilot. Saiba mais sobre privacidade e segurança de dados no Microsoft Copilot for Security
Consulte também
Comentários
https://aka.ms/ContentUserFeedback.
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja:Submeter e ver comentários