Aceder aos seus dados do Microsoft Intune no Copilot for Security
O Copilot for Security é uma plataforma de IA baseada na cloud que proporciona uma experiência de linguagem natural Copilot. Ele pode ajudar a dar suporte a profissionais de segurança em diferentes cenários, como resposta a incidentes, busca de ameaças e coleta de inteligência. Para obter mais informações sobre o que pode fazer, aceda a O que é o Microsoft Copilot for Security?.
O Copilot for Security integra-se com os seus dados do Microsoft Intune.
Se utilizar o Microsoft Intune no mesmo inquilino que o Copilot for Security, pode utilizar o Copilot for Security para obter informações sobre os seus dados do Intune.
Existem capacidades do Intune incorporadas no Copilot for Security e pode utilizar pedidos para obter mais informações, incluindo:
- Informações sobre os seus dispositivos, aplicações, conformidade & políticas de configuração e atribuições de política geridas no Intune
- Atributos de dispositivo gerido e detalhes de hardware
- Problema com dispositivos específicos e comparar um dispositivo funcional & que não funciona
Este artigo mostra-lhe como aceder aos seus dados do Microsoft Intune no Copilot for Security e inclui pedidos de exemplo.
Foco do administrador de segurança
O Copilot for Security tem um centro de operações de segurança (SOC) ou um foco de administrador de segurança. Por isso, se for analista ou administrador de segurança do SOC, pode utilizar o Copilot for Security para obter a postura de segurança dos dispositivos geridos pelo Intune.
Por exemplo, existe um utilizador ou dispositivo que mostra sinais de intenções maliciosas. Além disso, repara que alguns eventos estão a ocorrer após a intenção maliciosa, como um dispositivo desconhecido inscrito no Intune. Talvez alguém esteja a tentar utilizar credenciais roubadas para inscrever e obter acesso. Precisa de obter mais informações.
No Copilot for Security, pode utilizar as capacidades do Intune para obter mais informações, como:
- Pergunte sobre um dispositivo específico, obtenha todas as propriedades sobre esse dispositivo, incluindo o nome do dispositivo, o ID do dispositivo e o fabricante do dispositivo.
- Determinar quando o dispositivo está inscrito no Intune.
- Localizar o utilizador principal de um dispositivo
- Determine o tipo de dispositivo, como um portátil ou telemóvel.
- Verifique o estado de conformidade, especialmente se um dispositivo não estiver em conformidade e por que motivo não está em conformidade.
No Microsoft Defender, pode utilizar estas informações, incluindo o tipo de dispositivo, para determinar os próximos passos. Por exemplo, pode efetuar diferentes ações com base no tipo de dispositivo (portátil vs. telemóvel vs. tablet). O Copilot for Security também lhe pode fornecer uma ligação para o dispositivo no Microsoft Defender, para que possa executar quaisquer ações do Defender.
O que você precisa saber
Quando um administrador submete um pedido, a Copilot só pode aceder aos dados aos quais o administrador tem permissões, incluindo as funções RBAC e as etiquetas de âmbito do Intune atribuídas às mesmas .
Se quiser que os seus administradores acedam a todos os seus dados do Intune no Copilot for Security, utilize a seguinte função no Microsoft Entra ID:
- Administrador de Serviços do Intune (também conhecido como Administrador do Intune)
Para obter mais informações sobre funções e autenticação, aceda a:
Pode aceder aos seus dados do Intune no portal Copilot for Security e copilot no centro de administração do Intune. Para obter mais informações sobre o Copilot no Intune vs. Copilot for Security e outras perguntas comuns, aceda às FAQ do Microsoft Copilot no Intune.
Abra o Copilot para Segurança e ative o Intune
Para utilizar as capacidades do Intune no Copilot for Security, ative o plug-in do Intune.
Vá para o Microsoft Copilot para Segurança e entre com suas credenciais.
Na barra de pedidos, selecione Origens (canto direito).
Em Gerir origens, ative o Microsoft Intune:
Observação
Algumas funções podem habilitar ou desabilitar os plug-ins. Para obter mais informações, acesse Gerenciar plug-ins no Microsoft Copilot para Segurança.
Utilizar as funcionalidades incorporadas
No Copilot for Security, existem funcionalidades de sistema incorporadas que são úteis para os administradores do Intune. Para obter instruções sobre o Copilot for Security, aceda a Navegar no Microsoft Copilot for Security.
Esta secção descreve algumas das funcionalidades que são úteis para os administradores do Intune.
Funcionalidades do sistema
As capacidades são funcionalidades incorporadas que podem obter dados dos diferentes plug-ins que ativa, incluindo o Microsoft Intune. Quando utiliza um pedido para perguntar algo sobre os seus dados do Intune, como aplicações atribuídas a um utilizador ou detalhes do dispositivo, os pedidos utilizam estas capacidades do Intune.
Para ver a lista de capacidades de sistema incorporadas do Intune para o Intune, utilize os seguintes passos:
Na barra de pedidos do portal Copilot for Security, selecione o ícone > De pedidos copilot Veja todas as capacidades do sistema.
Na secção Microsoft Intune, existe uma lista de todas as capacidades incorporadas para o Intune. Pode selecionar qualquer uma das capacidades e obter mais informações sobre essa capacidade.
Sessões
Quando utiliza pedidos no centro de administração do Microsoft Intune ou no portal Copilot for Security, as sessões são guardadas. Para ver as sessões guardadas, utilize os seguintes passos:
No portal Copilot for Security, aceda ao menu >As minhas sessões.
Quando seleciona uma sessão, são apresentados os seus pedidos e resultados anteriores. Cada sessão também tem um ID de sessão no URL. Pode partilhar este ID de sessão com outras pessoas para rever a mesma sessão de pedido.
Por exemplo, o ID da sessão é semelhante
https://securitycopilot.microsoft.com/sessions/023d1c61-f3c7-4702-8924-075a1058900da .
Prompts de exemplo para o Intune
Pode criar os seus próprios pedidos no Copilot for Security para obter informações sobre os seus dados do Intune. Esta seção lista algumas ideias e exemplos.
Antes de começar
Seja claro e específico em seus prompts. Poderá obter melhores resultados se incluir IDs ou nomes de dispositivos específicos, nomes de aplicações ou nomes de políticas nos seus pedidos.
Também pode ajudar a adicionar o Intune ao prompt, como:
- De acordo com o Intune, quantos dispositivos foram inscritos esta semana?
- Fale-me dos dispositivos do Intune para (nome de utilizador).
Experimente diferentes prompts e variações para ver o que funciona melhor para seu caso de uso. Os modelos de IA de chat variam, portanto, itere e refine seus prompts com base nos resultados recebidos.
Também pode guardar os pedidos num promptbook para utilização futura. Para obter mais informações, confira:
Informações gerais sobre seus dados do Intune
Obtenha informações gerais sobre seus dados do Intune, como o número de dispositivos, aplicativos implantados, versões de plataforma de seus dispositivos e muito mais.
Prompts de exemplo:
- Quais aplicativos foram adicionados ao Intune?
- Quais aplicativos do Intune são mais atribuídos?
- Quantos dispositivos foram registrados no Intune nas últimas 24 horas?
- Conte-me sobre os dispositivos do Intune para Jon Smith.
Destinos de política
Obtenha detalhes sobre destinos de política, como os grupos que têm um aplicativo específico atribuído ou quantos usuários têm um aplicativo específico atribuído.
Prompts de exemplo:
- A quantos usuários o ContosoApp está atribuído?
- A quais grupos o ContosoApp está atribuído?
- Quantos aplicativos são atribuídos à ID do dispositivo Insira a ID do dispositivo no Intune?
- Porque é que a política "Permitir que a Aplicação da Microsoft Store atualize automaticamente" está a ser aplicada ao DeviceA?
- Conte-me sobre os dispositivos do Intune para o Usuário A.
- Por que o Política A está sendo aplicada ao Dispositivo B?
Dispositivos específicos
Obtenha informações sobre um dispositivo específico, como suas associações de grupo e os aplicativos atribuídos a ele.
Prompts de exemplo:
- Que dispositivos são utilizados pelo UserA@contoso.com?
- Em que grupos está o DeviceA?
- Conte-me sobre o Dispositivo A.
- Quem é o usuário principal do Dispositivo A?
- O ContosoApp está instalado no Dispositivo A?
- Mostrar aplicações detetadas no DeviceA.
Semelhanças e diferenças
Obtenha as semelhanças e diferenças entre os dois dispositivos, como as políticas de conformidade, o hardware e as configurações de dispositivo atribuídas a ambos.
Prompts de exemplo:
- Qual é a diferença de configuração de hardware entre os dispositivos Dispositivo A e Dispositivo B?
- Quais são as semelhanças nas políticas de conformidade entre os dispositivos DeviceA e DeviceB?
- Qual é a diferença no perfil de configuração do dispositivo entre os dispositivos Dispositivo A e Dispositivo B?
- Compare os aplicativos instalados no Dispositivo A e no Dispositivo B.
Faça comentários
O seu feedback sobre a integração do Intune com o Copilot for Security ajuda no desenvolvimento. Para fornecer feedback, em Copilot for Security, utilize os botões de feedback na parte inferior de cada pedido concluído.
Sempre que possível, e quando o resultado não for o esperado, escreva algumas palavras que expliquem o que pode ser feito para melhorar o resultado. Se você inseriu prompts específicos do Intune e os resultados não estão relacionados ao Intune, inclua essa informação.
Processamento e privacidade de dados
Para obter mais informações sobre a privacidade dos dados no Copilot for Security, aceda a Privacidade e segurança de dados no Microsoft Copilot for Security.
Quando interage com o Copilot de Segurança para obter dados do Intune, o Copilot de Segurança obtém esses dados do Intune. Os prompts, os dados do Intune recuperados e a saída mostrada nos resultados do prompt são processados e armazenados no serviço do Copilot da Segurança.
Quando utiliza o Copilot for Security para obter dados do Intune, o Copilot for Security também tem acesso aos dados e permissões definidos pelas funções RBAC e etiquetas de âmbito do Intune atribuídas a si.