Поделиться через

Использование Microsoft Copilot для безопасности при аналитике угроз

  • Статья

Область применения:

Важно!

30 июня 2024 г. автономный портал Аналитика угроз Microsoft Defender (Defender TI) (https://ti.defender.microsoft.com) был прекращен и больше недоступен. Клиенты могут продолжить использовать Defender TI на портале Microsoft Defender или с помощью решения Microsoft Copilot для безопасности. Подробнее

Microsoft Copilot в Defender применяет возможности Microsoft Copilot для безопасности с целью предоставления сведений Аналитики угроз Microsoft Defender (Defender TI) о злоумышленниках и инструментах, а также контекстной аналитики угроз непосредственно на портале Microsoft Defender. На основе отчетов аналитики угроз, профилей аналитики и другого доступного содержимого Defender TI вы можете использовать Copilot в Defender, чтобы обобщать новейшие угрозы, влияющие на вашу организацию, узнать, каким угрозам следует назначить приоритет в зависимости от вашего уровня уязвимости, или получить дополнительные знания о вашей организации или глобальной среде угроз.

Примечание.

Возможности TI Defender также доступны в автономном интерфейсе Copilot for Security через подключаемый модуль Microsoft Threat Intelligence. Дополнительные сведения об интеграции Defender TI с Copilot для безопасности

Технические требования

Клиенты Copilot для безопасности получают для каждого из прошедших проверку подлинности пользователей Copilot доступ к Defender TI на портале Defender. Узнайте, как начать работу с Copilot для безопасности

Доступ к содержимому Copilot в Defender для аналитики угроз

Вы можете ознакомиться с возможностями Copilot for Security для поиска аналитики угроз на следующих страницах портала Defender:

  • Аналитика угроз
  • Профили аналитики
  • Обозреватель аналитики
  • Проекты аналитики

Попробуйте создать и запустить свой первый запрос

  1. Откройте любую из страниц, упомянутых ранее, с панели навигации портала Defender. Справа появится боковая панель навигации Copilot.

    Снимок экрана: страница аналитики угроз на портале Microsoft Defender с выделенной открытой Microsoft Copilot в боковой области Defender.

    Вы также можете повторно открыть Copilot, щелкнув значок CopilotСнимок экрана: значок Copilot на портале Microsoft Defender в верхней части страницы.

  2. На панели командной строки Copilot спросите об субъекте угроз, кампании атак или любой другой аналитике угроз, о которой вы хотите узнать больше, а затем выберите значок Отправить сообщениеСнимок экрана, на котором показан значок Отправить сообщение в Copilot в Defender. Или нажмите клавишу ВВОД. См. примеры запросов для Defender TI.

  3. Copilot генерирует ответ на основе вашей текстовой инструкции или вопроса. Во время генерации Copilot вы можете отменить ответ, выбрав Остановить создание.

    Снимок экрана: copilot в Defender создает ответ на запрос

  4. Просмотрите созданный ответ. Copilot обычно генерирует ответы, которые включают сводки и ссылки на связанные профили и статьи аналитики Defender TI.

    Снимок экрана: ответ, созданный Copilot в Defender.

  5. Вы можете отправить отзыв о созданном ответе, выбрав значок Предоставить отзывСнимок экрана, на котором показан значок Предоставить отзыв в Copilot в Defender. И выбрав Подтвердить, он выглядит отлично. Вне цели, неточное; или потенциально опасные, неуместные. Подробнее

  6. Чтобы начать новый сеанс чата с помощью Copilot, выберите значок "Создать чат

Примечание.

Copilot сохраняет ваши сеансы на портале Defender на отдельном портале Copilot для безопасности. Чтобы просмотреть предыдущие сеансы, в главном меню Copilot перейдите в раздел Мои сеансы. Подробнее о переходе к Microsoft Copilot для безопасности

Важно!

Copilot в Defender начинает новый сеанс чата каждый раз, когда вы переходите на другую страницу аналитики угроз (например, при переходе со страницы Аналитика угроз в Профили аналитики) на портале Defender. Если вы хотите вернуться или продолжить предыдущий сеанс, перейдите на отдельный портал Copilot для безопасности.

Использование встроенных запросов Defender TI

Copilot в Defender также содержит следующие встроенные запросы при доступе к страницам аналитики угроз, помогающие начать работу:

Снимок экрана: страница аналитики угроз Microsoft Defender портала с выделенными встроенными запросами в открытой области Copilot в боковой области Defender.

Сбор и обработка данных и тенденций аналитики угроз может быть сложной задачей, особенно если они поступают из нескольких наборов данных и источников. Выберите запрос Резюмировать, если хотите, чтобы Copilot предоставил обзор последних угроз в вашей среде. Copilot перечисляет и резюмирует соответствующие кампании, действия и злоумышленников, а также включает ссылки на соответствующие отчеты аналитики угроз или профили аналитики для предоставления дополнительной информации.

Назначить приоритеты угрозам, на которых следует сосредоточиться

Copilot предоставляет аналитику о том, какие угрозы следует сделать приоритетными для рассмотрения, в зависимости от максимального уровня уязвимости этим угрозам в вашей среде. Выберите запрос Назначить приоритеты, чтобы узнать, какие угрозы могут оказать значительное влияние на вашу организацию. Этот запрос предоставляет отправную точку и позволяет сделать рассмотрение, исследование и устранение инцидентов менее сложным.

Спросите об субъектах угроз, нацеленных на индустрию инфраструктуры связи

Важным аспектом аналитики угроз является отслеживание глобальной среды угроз. Если вы хотите, чтобы Copilot подытожил последние статьи об угрозах, предназначенные для отрасли инфраструктуры коммуникации, выберите запрос , чтобы вы могли собирать сведения о последних ТПП или кампаниях, а также быстро оценивать и применять стратегии по устранению или предотвращению.

См. также