Поделиться через

Обобщение сведений об устройстве с помощью Microsoft Copilot в Microsoft Defender

  • Статья
  • Применяется к:
    Microsoft Defender XDR, Microsoft Sentinel in the Microsoft Defender portal

Microsoft Copilot для безопасности на портале Microsoft Defender помогает группам безопасности ускорить проверку устройств с помощью возможностей исследования на основе ИИ.

Командам по операциям безопасности поручено отсеивать данные устройств, чтобы найти подозрительные действия или сущности для предотвращения вредоносных атак. Этим командам необходимо суммировать большие объемы данных и упростить сложную информацию для быстрой оценки, рассмотрения и подключения состояния и действий устройства к потенциально вредоносным атакам.

Сводная возможность устройства Copilot в Defender позволяет группам безопасности получать сведения о состоянии безопасности устройства, уязвимой информации о программном обеспечении и любых необычных действиях. Аналитики безопасности могут использовать сводку устройства для ускорения исследования инцидентов и оповещений.

Возможности сводки устройств доступны на портале Microsoft Defender через лицензию Copilot for Security. Эта возможность также доступна на автономном портале Copilot для безопасности через плагин Microsoft Defender XDR.

Сводка сведений об устройстве

Сводка по устройству, созданная Copilot, содержит заслуживающие внимания сведения об устройстве, в том числе:

  • Состояние важных Microsoft Defender XDR возможностей защиты, таких как сокращение направлений атак и защита от незаконного изменения
  • Любые значительные действия пользователей, такие как необычные попытки входа
  • Список уязвимых программ, установленных на устройстве
  • Состояние других функций безопасности, таких как параметры брандмауэра, которые влияют на риск устройства
  • Другие важные аналитические сведения, обозначающие состояние устройства, например, когда устройство было в последний раз видно, как активно
  • Аналитические сведения об устройствах, предоставляемые Microsoft Intune, например сведения о основном пользователе устройства, группе устройств или обнаруженных приложениях

Вы можете получить доступ к возможности сводки устройств с помощью следующих способов:

  • В меню main откройте страницу Инвентаризация устройств, выбрав Устройства в разделе Активы. Выберите устройство для исследования из списка. Открыв страницу устройства, Copilot автоматически суммирует сведения об устройстве выбранного устройства и отображает сводку на панели Copilot.

    Снимок экрана со сводными результатами устройства в Copilot в Defender.

  • На странице инцидента можно выбрать устройство на графе инцидентов, а затем (1) выбрать сведения об устройстве. На панели устройства (2) выберите Сводка , чтобы создать сводку по устройству. Сводка отображается на панели Copilot.

    Снимок экрана: шаги для доступа к сводке устройств на странице инцидента в Copilot в Defender.

    Вы также можете получить доступ к возможности сводки устройств, выбрав устройство, указанное на вкладке Активы инцидента. Выберите Copilot в области устройства, чтобы создать сводку по устройству.

    Снимок экрана: выделен параметр сводки устройства на вкладке

Просмотрите результаты. Вы можете скопировать результаты в буфер обмена, повторно создать результаты или открыть портал Copilot для безопасности, выбрав многоточие других действий (...) в верхней части сводки устройства карта.

Вы можете отправить отзыв о результатах, перейдя в нижнюю часть области Copilot и выбрав значок обратной связи Снимок экрана: значок обратной связи для Copilot в карточках Defender.

См. также

Совет

Хотите узнать больше? Общайтесь с членами сообщества Microsoft Security в нашем техническом сообществе: Microsoft Defender XDR Tech Community.