Microsoft Defender’da Microsoft Copilot

• Şunlara uygulanır:

  Microsoft Defender XDR, Microsoft Sentinel in the Microsoft Defender portal

Not

Microsoft Defender XDR, Uç Nokta için Microsoft Defender, Kimlik için Microsoft Defender için birleşik bir XDR deneyimi sağlar Güvenlik Açığı Yönetimi için Office 365 için Microsoft Defender, Microsoft Defender for Cloud Apps ve Microsoft Defender. bu ihlal öncesi ve sonrası savunma paketi hakkında daha fazla bilgi edinmek için Microsoft Defender XDR nedir?

Bu makalede, Microsoft Defender Microsoft Copilot kullanıcıları için erişim adımları, temel özellikler ve bu özelliklerin ayrıntılarına bağlantılar da dahil olmak üzere genel bir bakış sağlanır.

Başlamadan önce bilmeniz gerekenler

Güvenlik için Copilot'ta yeniyseniz, aşağıdaki makaleleri okuyarak bu özelliği tanımanız gerekir:

• Güvenlik için Copilot nedir?
• Güvenlik deneyimleri için Copilot
• Güvenlik için Copilot'ı kullanmaya başlama
• Güvenlik için Copilot'ta kimlik doğrulamasını anlama
• Copilot'ta Güvenlik İstemi

Microsoft Defender'da Microsoft Copilot tümleştirmesi

Güvenlik için Microsoft Copilot, güvenlik ekiplerinin saldırılara daha hızlı ve daha etkili yanıt vermesine yardımcı olmak için yapay zeka ve insan uzmanlığının gücünü bir araya getirir. Güvenlik için Copilot, güvenlik ekiplerine olayları araştırmak ve yanıtlamak, tehditleri avlamak ve ilgili tehdit bilgileriyle kuruluşlarını korumak için gelişmiş özellikler sağlamaya yardımcı olmak için Microsoft Defender portalına eklenmiştir. Defender'da Copilot, Güvenlik için Copilot'a erişim sağlayan kullanıcılar tarafından kullanılabilir.

Önemli özellikler

Olayları bir uzman gibi araştırma ve yanıtlama

Güvenlik ekiplerinin saldırı araştırmalarını kolayca, duyarlıkla ve zamanında gerçekleştirmesini sağlayın. Copilot ekiplerin saldırıları anında anlamasına, şüpheli dosyaları ve betikleri hızla analiz etmesine ve saldırıları durdurup kontrol altına almak için uygun önlemleri hemen değerlendirip uygulamasına yardımcı olur.

Olayları hızla özetleyin

Birden çok uyarı içeren olayları araştırmak zorlu bir iş olabilir. Bir olayı anında anlamak için Copilot’a dokunarak olayı sizin için özetlemesini sağlayabilirsiniz. Copilot, saldırıyla ilgili bir genel bakış oluşturur. Genel bakış, saldırıda neler olduğunu, hangi varlıkların dahil olduğunu ve saldırının zaman çizelgesini anlamanız için temel bilgileri içerir. Olay sayfasına gittiğinizde Copilot otomatik olarak bir özet oluşturur.

Destekli yanıtlar aracılığıyla olaylar konusunda eylem gerçekleştirme

Olayları çözmek, analistlerin hangi çözümlerin uygun olduğunu bilmeleri için saldırıyı anlamalarını gerektirir. Copilot, her olaya özgü destekli yanıtlar aracılığıyla çözümler önerir.

Betik analizini kolayca çalıştırma

Çoğu saldırgan, saldırı başlatırken algılama ve analizden kaçınmak için gelişmiş kötü amaçlı yazılım kullanır. Bu kötü amaçlı yazılımlar genellikle gizlenir ve PowerShell'deki betikler veya komut satırları biçiminde olabilir. Copilot betikleri hızla analiz ederek araştırma süresini kısaltabilir.

Cihaz özetleri oluşturma

Olaylara dahil olan cihazları araştırmak zorlu bir iş olabilir. Copilot, bir cihazı hızla değerlendirmek için cihazın güvenlik duruşu, olağan dışı davranışlar, güvenlik açığı bulunan yazılımların listesi ve ilgili Microsoft Intune bilgileri dahil olmak üzere cihaz bilgilerini özetleyebilir.

Dosyaları hemen analiz etme

Copilot, güvenlik ekiplerinin dosya analizi sayesinde şüpheli dosyaları hızla değerlendirmesine ve anlamasına yardımcı olur. Copilot algılama bilgileri, ilgili dosya sertifikaları, API çağrılarının listesi ve dosyada bulunan dizeler dahil olmak üzere dosya özeti sağlar.

Kimlikleri hemen araştırma

Copilot ile kimlik özeti oluşturarak kullanıcının riskini hızla değerlendirin. Kullanıcının rolü ve rol değişiklikleri, oturum açma davranışları, oturum açmış cihazlar ve ilgili kişi bilgileri hakkında bağlamsal bilgilerle kimliğin risk altında olduğunu veya şüpheli olduğunu belirleyin.

Olay raporlarını verimli bir şekilde yazın

Güvenlik operasyonları ekipleri hangi yanıt eylemlerinin gerçekleştirildiği ve bununla ilgili sonuçlar, müdahil olan ekip üyeleri ve gelecekteki güvenlik kararlarına ve alınan derslere yardımcı olacak diğer bilgiler gibi önemli bilgileri kaydetmek için genellikle raporlar yazar. Olayların belgelenmesi genellikle vakit alabilir. Bir olay raporunun etkili olması için, kimin ve ne zaman gerçekleştirildiği dahil olmak üzere gerçekleştirilen eylemlerle birlikte bir olayın özetini içermesi gerekir. Copilot, bu bilgi parçalarını hızla birleştirerek bir olay raporu oluşturur.

Profesyonel gibi avlama

Defender'da Copilot, güvenlik ekiplerinin, uygun KQL sorgularını hızla oluşturarak kendi ağlarındaki tehditleri proaktif olarak avlamasına yardımcı olur.

Doğal dil girişinden KQL sorguları oluşturun

Ağlarındaki tehditleri proaktif olarak avlamak için gelişmiş avcılık kullanan güvenlik ekipleri artık tehdit avcılığı bağlamında herhangi bir doğal dil sorusunu çalıştırılmaya hazır bir KQL sorgusuna dönüştüren bir sorgu yardımcı kullanabilir. Sorgu yardımcısı, otomatik olarak çalıştırılabilen veya analist ihtiyaçlarına göre daha fazla ince ayarlamalar yapılabilen bir KQL sorgusu oluşturarak güvenlik ekiplerine zaman kazandırır. Gelişmiş avcılıkta Güvenlik için Copilot sayfasında sorgu yardımcısı hakkında daha fazla bilgi edinin.

İlgili tehdit analiziyle kuruluşunuzu koruma

En son tehdit analiziyle güvenlik kuruluşunuzu bilinçli kararlar alması için destekleyin. Copilot, güvenlik ekiplerinin tehditleri etkili bir şekilde önceliklendirmesine ve yanıtlamasına yardımcı olmak için tehdit analizini birleştirir ve özetler.

Tehdit analizini izleme

Copilot'tan ortamınızı etkileyen ilgili tehditleri özetlemesini, korunma düzeylerinize göre tehditleri çözmeyi önceliklendirmesini veya sektörünüzü hedefleyebilecek tehdit aktörlerini bulmasını isteyin. Tehdit analizinde Güvenlik için Copilot hakkında daha fazla bilgi edinin.

Defender’da Copilot’a Erişim

Defender’da Copilot'a erişiminiz olduğundan emin olmak için bkz. Güvenlik için Copilot'ı satın alma ve lisans bilgileri. Güvenlik için Copilot'a erişiminiz olduğunda önemli özellikler Microsoft Defender portalında kullanılabilir hale gelir.

Copilot'ta örnek istemler

Microsoft Defender portalında gezinmenize ve bazı Copilot özelliklerini kullanmanıza yardımcı olacak örnek istemler bulabilirsiniz. istemler, bu özellikleri ve bunları etkili bir şekilde nasıl kullanacağınızı anlamanıza yardımcı olacak şekilde tasarlanmıştır. Portalda görebileceğiniz bazı istem örnekleri aşağıda verilmiştir:

Gelişmiş tehdit avcılığı istemleri:

Tehdit bilgileri istemleri:

Araştırmanızı Güvenlik için Copilot tek başına portalında doğal dil istemlerini kullanarak genişletebilirsiniz. Aşağıda, bir olayı önerilerle özetlemenize yardımcı olması için istem çubuğuna yazabileceğiniz örnek istemler verilmiştir:

• Olayı özetle {olay numarası} yazın ve olay özetini ve önerilerini oluşturmak için bir dizi öneriyle sonuçlandırın.
• Yazı Betikteki göstergelerin itibarı hakkında neler söyleyebilirsiniz? Kötü amaçlı mı? Öyleyse, neden? betiği analiz etmek ve betik hakkında ayrıntılar oluşturmak için.

Copilot'ta sorulduğunda, gezinmenize ve özellikleri etkili bir şekilde kullanmanıza yardımcı olur. Ayrıca, KQL sorguları oluşturmak, olayları özetlemek ve dosyaları analiz etmek için istem çubuğunu da kullanabilirsiniz. Etkili istemlerde etkili istemler oluşturmaya yönelik ipuçlarına bakın. Copilot'u kullanmaya başlamanıza yardımcı olması için önceden oluşturulmuş promptbook'ları da kullanabilirsiniz. Promptbook'lar hakkında daha fazla bilgi edinmek için bkz. Copilot'ta promptbook'lar.

Geri bildirim gönderin

Defender'daki tüm Copilot özelliklerinde geri bildirim sağlama seçeneği vardır. Geri bildirim sağlamak için aşağıdaki adımları uygulayın:

1. Geri bildirim simgesini Seçin Copilot yan panelindeki herhangi bir sonuç kartının en altında yer alır.
2. Sonuçların doğru olduğunu düşünüyorsanız Doğru görünüyor'ı seçin. Sonraki iletişim kutusunda daha fazla bilgi sağlayabilirsiniz.
3. Sonucu eksik veya eksik olarak değerlendirdiyseniz İyileştirme gerekiyor'ı seçin. Sonraki iletişim kutusunda değerlendirmeniz hakkında daha fazla bilgi sağlayabilir ve bu değerlendirmeyi Microsoft'a gönderebilirsiniz.
4. Ayrıca , Uygunsuz'ı seçerek sorgulanabilir veya belirsiz bilgiler içeriyorsa sonuçları bildirebilirsiniz. Sonraki iletişim kutusunda sonuçlar hakkında daha fazla bilgi sağlayın ve Gönder'i seçin.

Gizlilik ve veri güvenliği

Copilot, yöneticiniz tarafından tanımlanan ayarlara bağlı olarak depolanan, işlenen ve paylaşılanverileri kullanarak sürekli olarak gelişir. Microsoft, Copilot kullanırken verilerinizin her zaman korunmasını ve güvenli olmasını sağlar. Copilot'ta veri güvenliği ve gizlilik hakkında daha fazla bilgi edinmek için bkz. Copilot'ta gizlilik ve veri güvenliği.

Devam eden gelişimi nedeniyle Copilot bazı şeyleri kaçırabilir. Sonuçları gözden geçirme ve sonuçlar hakkında geri bildirim sağlama, Copilot'un gelecekteki yanıtlarını iyileştirmeye yardımcı olur.

Güvenlik için Copilot'taki eklentiler

Copilot, ilgili bilgileri oluşturmak, olaylara daha fazla bağlam sağlamak ve daha doğru sonuçlar oluşturmak için Microsoft Defender XDR, Defender Tehdit Analizi ve Microsoft Sentinel için KQL için Doğal Dil ve Defender XDR eklentileri gibi önceden yüklenmiş Microsoft eklentilerini kullanır. İlgili verilere erişim sağlamak ve kuruluşunuzdaki diğer Microsoft hizmetlerinden istenen içeriği oluşturmak için Copilot'ta eklentilerin açık olduğundan emin olun.

Sonraki adımlar

• Olayları özetlemeyi öğrenin
• Olaylara yanıt verirken destekli yanıtları kullanma
• Betik analizini çalıştırma
• Dosyaları analiz etme
• Cihaz özetleri oluşturma
• Kimlik özetleri oluşturma
• KQL sorguları oluşturma
• Olay raporları oluşturma
• Tehdit analizini kullanma

Ayrıca bkz.

• Güvenlik için Copilot'ı kullanmaya başlama
• Copilot’ta gizlilik ve veri güvenliği
• Sorumlu yapay zeka hakkında SSS
• Diğer Güvenlik için Copilot ekli deneyimleri

İpucu

Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla etkileşime geçin: Microsoft Defender XDR Teknoloji Topluluğu.