Dela via


Få åtkomst till dina Microsoft Intune-data i Copilot for Security

Copilot for Security är en molnbaserad AI-plattform som ger en copilot-upplevelse med naturligt språk. Det kan hjälpa säkerhetspersonal i olika scenarier, till exempel svara på incidenter, hotjakt och insamling av information. Mer information om vad den kan göra finns i Vad är Microsoft Copilot för säkerhet?.

Copilot for Security integreras med dina Microsoft Intune-data.

Om du använder Microsoft Intune i samma klientorganisation som Copilot for Security kan du använda Copilot for Security för att få insikter om dina Intune-data.

Det finns Intune-funktioner som är inbyggda i Copilot for Security och du kan använda prompter för att få mer information, inklusive:

  • Information om dina enheter, appar, efterlevnad & konfigurationsprinciper och principtilldelningar som hanteras i Intune
  • Attribut för hanterade enheter och maskinvaruinformation
  • Problem med specifika enheter och jämför en fungerande & icke-fungerande enhet

Den här artikeln visar hur du kommer åt dina Microsoft Intune-data i Copilot for Security och innehåller exempelfrågor.

Fokus för säkerhetsadministratör

Copilot for Security har fokus på Security Operations Center (SOC) eller säkerhetsadministratör. Så om du är SOC-analytiker eller säkerhetsadministratör kan du använda Copilot för säkerhet för att få säkerhetsstatus för enheter som Intune hanterar.

Det finns till exempel en användare eller enhet som visar tecken på skadlig avsikt. Du märker också att vissa händelser inträffar efter den skadliga avsikten, till exempel en okänd enhet som registreras i Intune. Kanske försöker någon använda stulna autentiseringsuppgifter för att registrera sig och få åtkomst. Du måste få mer information.

I Copilot for Security kan du använda Intune-funktionerna för att få mer information, till exempel:

  • Fråga om en specifik enhet, hämta alla egenskaper för enheten, inklusive enhetsnamn, enhets-ID och enhetstillverkare.
  • Ta reda på när enheten har registrerats i Intune.
  • Hitta den primära användaren av en enhet
  • Fastställ typen av enhet, till exempel en bärbar dator eller mobiltelefon.
  • Kontrollera efterlevnadsstatusen, särskilt om en enhet är inkompatibel och varför den inte är kompatibel.

I Microsoft Defender kan du använda den här informationen, inklusive enhetstypen, för att fastställa nästa steg. Du kan till exempel vidta olika åtgärder baserat på typen av enhet (bärbar dator jämfört med mobiltelefon eller surfplatta). Copilot for Security kan också ge dig en länk till enheten i Microsoft Defender, så att du kan köra alla Defender-åtgärder.

Vad du behöver veta

Öppna Copilot för säkerhet och aktivera Intune

Om du vill använda Intune-funktionerna i Copilot for Security aktiverar du Plugin-programmet Intune.

  1. Gå till Microsoft Copilot for Security och logga in med dina autentiseringsuppgifter.

  2. I promptfältet väljer du Källor (höger hörn).

    Skärmbild som visar de plugin-programkällor som är tillgängliga, aktiverade och inaktiverade i Microsoft Copilot for Security.

  3. I Hantera källor aktiverar du Microsoft Intune:

    Skärmbild som visar att Microsoft Intune-plugin-källan är aktiverad i Microsoft Copilot for Security.

    Obs!

    Vissa roller kan aktivera eller inaktivera plugin-program. Mer information finns i Hantera plugin-program i Microsoft Copilot for Security.

Använda de inbyggda funktionerna

I Copilot for Security finns det inbyggda systemfunktioner som är användbara för Intune-administratörer. En genomgång av Copilot for Security finns i Navigera i Microsoft Copilot for Security.

I det här avsnittet beskrivs några av de funktioner som är användbara för Intune-administratörer.

Systemfunktioner

Funktioner är inbyggda funktioner som kan hämta data från de olika plugin-program som du aktiverar, inklusive Microsoft Intune. När du använder en fråga för att fråga något om dina Intune-data, till exempel appar som tilldelats till en användare eller enhetsinformation, använder dina frågor dessa Intune-funktioner.

Använd följande steg för att visa listan över inbyggda Intune-systemfunktioner för Intune:

  1. I snabbfältet för Copilot for Security-portalen väljer du ikonen > Copilot-prompter Se alla systemfunktioner.

    Skärmbild som visar hur du väljer promptikonen och systemfunktionerna i Microsoft Copilot för säkerhet.

  2. I avsnittet Microsoft Intune finns en lista över alla inbyggda funktioner för Intune. Du kan välja någon av funktionerna och få mer information om den funktionen.

Sessioner

När du använder prompter i administrationscentret för Microsoft Intune eller i Copilot for Security-portalen sparas sessionerna. Använd följande steg för att se de sparade sessionerna:

  1. I Portalen Copilot för säkerhet går du till menyn >Mina sessioner.

    Skärmbild som visar menyn Microsoft Copilot för säkerhet och Mina sessioner med tidigare sessioner i Copilot för säkerhetsportalen.

  2. När du väljer en session visas dina tidigare frågor och resultat. Varje session har också ett sessions-ID i URL:en. Du kan dela det här sessions-ID:t med andra för att granska samma promptsession.

    Till exempel är ditt sessions-ID ungefär som https://securitycopilot.microsoft.com/sessions/023d1c61-f3c7-4702-8924-075a1058900d.

Exempelfrågor för Intune

Du kan skapa egna frågor i Copilot for Security för att få information om dina Intune-data. I det här avsnittet visas några idéer och exempel.

Innan du börjar

  • Var tydlig och specifik med dina frågor. Du kan få bättre resultat om du inkluderar specifika enhets-ID:n eller namn, appnamn eller principnamn i dina frågor.

    Det kan också underlätta att lägga till Intune i frågan, till exempel:

    • Hur många enheter registrerades den här veckan enligt Intune?
    • Berätta om Intune-enheter för (användarnamn).
  • Experimentera med olika frågor och variationer för att se vad som fungerar bäst för ditt användningsfall. Chatt-AI-modeller varierar, så iterera och förfina dina frågor baserat på de resultat du får.

    Du kan också spara dina frågor i en promptbook för framtida användning. Mer information finns i:

Allmän information om dina Intune-data

allmän information om dina Intune-data, till exempel antalet enheter, distribuerade appar, plattformsversioner för dina enheter med mera.

Exempelfrågor:

  • Vilka appar läggs till i Intune?
  • Vilka Intune-appar tilldelas mest?
  • Hur många enheter har registrerats i Intune under de senaste 24 timmarna?
  • Berätta om Intune-enheter för Jens Persson.

Principmål

Få information om principmål, till exempel de grupper som har en viss app tilldelad till sig eller hur många användare som har en viss app tilldelad till sig.

Exempelfrågor:

  • Hur många användare har ContosoApp tilldelad till sig?
  • Vilka grupper har ContosoApp tilldelats till?
  • Hur många appar har tilldelats till enhets-ID:t Ange enhets-ID i Intune?
  • Varför tillämpas principen "Tillåt automatisk uppdatering av Microsoft Store-app" på DeviceA?
  • Berätta om Intune-enheter för användaren AnvändareA.
  • Varför tillämpas PrincipA på EnhetB?

Specifika enheter

Hämta information om en specifik enhet, till exempel dess gruppmedlemskap och de appar som tilldelats till den.

Exempelfrågor:

  • Vilka enheter används av UserA@contoso.com?
  • Vilka grupper finns DeviceA i?
  • Berätta om EnhetA.
  • Vem är den primära användaren av EnhetA?
  • Är ContosoApp installerat på EnhetA?
  • Visa identifierade appar på DeviceA.

Likheter och skillnader

Hämta likheter och skillnader mellan två enheter, till exempel efterlevnadsprinciper, maskinvara och enhetskonfigurationer som tilldelats till båda enheterna.

Exempelfrågor:

  • Vad är skillnaden i maskinvarukonfiguration mellan enheterna EnhetA och EnhetB?
  • Vilka är likheterna i efterlevnadsprinciperna mellan DeviceA- och DeviceB-enheterna?
  • Vad är skillnaden i enhetskonfigurationsprofilen mellan enheterna EnhetA och EnhetB?
  • Jämför installerade program på EnhetA och EnhetB.

Ge feedback

Din feedback om Intune-integreringen med Copilot for Security hjälper dig med utvecklingen. För att ge feedback använder du feedbackknapparna längst ned i varje slutförd prompt i Copilot for Security.

Skärmbild som visar hur du skickar feedback om promptens resultat i Microsoft Copilot for Security.

När det är möjligt, och när resultatet inte är vad du förväntar dig, skriver du några ord som förklarar vad som kan göras för att förbättra resultatet. Om du har angett Intune-specifika frågor och resultatet inte är Intune-relaterat ska du inkludera den informationen.

Databehandling och sekretess

Mer information om datasekretess i Copilot for Security finns i Sekretess och datasäkerhet i Microsoft Copilot for Security.

När du interagerar med Security Copilot för att hämta Intune-data hämtar Security Copilot dessa data från Intune. Frågorna, Intune-data som hämtas och utdata som visas i frågeresultatet bearbetas och lagras i Security Copilot-tjänsten.

När du använder Copilot for Security för att hämta Intune-data har Copilot for Security också åtkomst till de data och behörigheter som definierats av RBAC-rollerna och Intune-omfångstaggar som tilldelats dig.