Aracılığıyla paylaş


Microsoft Defender’da Microsoft Copilot

Not

Microsoft Defender XDR, Uç Nokta için Microsoft Defender, Kimlik için Microsoft Defender için birleşik bir XDR deneyimi sağlar Güvenlik Açığı Yönetimi için Office 365 için Microsoft Defender, Microsoft Defender for Cloud Apps ve Microsoft Defender. bu ihlal öncesi ve sonrası savunma paketi hakkında daha fazla bilgi edinmek için Microsoft Defender XDR nedir?

Bu makalede, Microsoft Defender Microsoft Copilot kullanıcıları için erişim adımları, temel özellikler ve bu özelliklerin ayrıntılarına bağlantılar da dahil olmak üzere genel bir bakış sağlanır.

Başlamadan önce bilmeniz gerekenler

Security Copilot yeniyseniz, aşağıdaki makaleleri okuyarak bu makaleyi tanımanız gerekir:

Microsoft Defender'da Microsoft Copilot tümleştirmesi

Microsoft Security Copilot, güvenlik ekiplerinin saldırılara daha hızlı ve daha etkili bir şekilde yanıt vermesine yardımcı olmak için yapay zeka ve insan uzmanlığının gücünü bir araya getirir. Security Copilot, güvenlik ekiplerine olayları araştırmak ve yanıtlamak, tehditleri avlamak ve ilgili tehdit bilgileriyle kuruluşlarını korumak için gelişmiş özellikler sağlamaya yardımcı olmak için Microsoft Defender portalına eklenmiştir. Defender'da Copilot, Security Copilot erişimi sağlanan kullanıcılar tarafından kullanılabilir.

Önemli özellikler

Olayları bir uzman gibi araştırma ve yanıtlama

Güvenlik ekiplerinin saldırı araştırmalarını kolayca, duyarlıkla ve zamanında gerçekleştirmesini sağlayın. Copilot ekiplerin saldırıları anında anlamasına, şüpheli dosyaları ve betikleri hızla analiz etmesine ve saldırıları durdurup kontrol altına almak için uygun önlemleri hemen değerlendirip uygulamasına yardımcı olur.

Olayları hızla özetleyin

Birden çok uyarı içeren olayları araştırmak zorlu bir iş olabilir. Bir olayı anında anlamak için Copilot’a dokunarak olayı sizin için özetlemesini sağlayabilirsiniz. Copilot, saldırıyla ilgili bir genel bakış oluşturur. Genel bakış, saldırıda neler olduğunu, hangi varlıkların dahil olduğunu ve saldırının zaman çizelgesini anlamanız için temel bilgileri içerir. Olay sayfasına gittiğinizde Copilot otomatik olarak bir özet oluşturur.

Copilot bölmesindeki olay özeti kartının Microsoft Defender olay sayfasında görüldüğü gibi ekran görüntüsü.

Destekli yanıtlar aracılığıyla olaylar konusunda eylem gerçekleştirme

Olayları çözmek, analistlerin hangi çözümlerin uygun olduğunu bilmeleri için saldırıyı anlamalarını gerektirir. Copilot, her olaya özgü destekli yanıtlar aracılığıyla çözümler önerir.

Microsoft Defender olay sayfasında destekli yanıtlar içeren Copilot bölmesini vurgulayan ekran görüntüsü.

Betik analizini kolayca çalıştırma

Çoğu saldırgan, saldırı başlatırken algılama ve analizden kaçınmak için gelişmiş kötü amaçlı yazılım kullanır. Bu kötü amaçlı yazılımlar genellikle gizlenir ve PowerShell'deki betikler veya komut satırları biçiminde olabilir. Copilot betikleri hızla analiz ederek araştırma süresini kısaltabilir.

Olay sayfasındaki saldırı hikayesi görünümünde betik analizi düğmesini vurgulayan ekran görüntüsü.

Cihaz özetleri oluşturma

Olaylara dahil olan cihazları araştırmak zorlu bir iş olabilir. Copilot, bir cihazı hızla değerlendirmek için cihazın güvenlik duruşu, olağan dışı davranışlar, güvenlik açığı bulunan yazılımların listesi ve ilgili Microsoft Intune bilgileri dahil olmak üzere cihaz bilgilerini özetleyebilir.

Defender'da Copilot'ta cihaz özeti sonuçlarının ekran görüntüsü.

Dosyaları hemen analiz etme

Copilot, güvenlik ekiplerinin dosya analizi sayesinde şüpheli dosyaları hızla değerlendirmesine ve anlamasına yardımcı olur. Copilot algılama bilgileri, ilgili dosya sertifikaları, API çağrılarının listesi ve dosyada bulunan dizeler dahil olmak üzere dosya özeti sağlar.

Defender'da Copilot'ta Ayrıntıları gizle seçeneğinin vurgulandığı dosya analizi sonuçlarının ekran görüntüsü.

Kimlikleri hemen araştırma

Copilot ile kimlik özeti oluşturarak kullanıcının riskini hızla değerlendirin. Kullanıcının rolü ve rol değişiklikleri, oturum açma davranışları, oturum açmış cihazlar ve ilgili kişi bilgileri hakkında bağlamsal bilgilerle kimliğin risk altında olduğunu veya şüpheli olduğunu belirleyin.

Kullanıcı ayrıntıları bölmesinde Özetle seçeneğini gösteren ekran görüntüsü.

Olay raporlarını verimli bir şekilde yazın

Güvenlik operasyonları ekipleri hangi yanıt eylemlerinin gerçekleştirildiği ve bununla ilgili sonuçlar, müdahil olan ekip üyeleri ve gelecekteki güvenlik kararlarına ve alınan derslere yardımcı olacak diğer bilgiler gibi önemli bilgileri kaydetmek için genellikle raporlar yazar. Olayların belgelenmesi genellikle vakit alabilir. Bir olay raporunun etkili olması için, kimin ve ne zaman gerçekleştirildiği dahil olmak üzere gerçekleştirilen eylemlerle birlikte bir olayın özetini içermesi gerekir. Copilot, bu bilgi parçalarını hızla birleştirerek bir olay raporu oluşturur.

Olay sayfasındaki olay rapor kartının üst yarısını gösteren ekran görüntüsü.

Profesyonel gibi avlama

Defender'da Copilot, güvenlik ekiplerinin, uygun KQL sorgularını hızla oluşturarak kendi ağlarındaki tehditleri proaktif olarak avlamasına yardımcı olur.

Doğal dil girişinden KQL sorguları oluşturun

Ağlarındaki tehditleri proaktif olarak avlamak için gelişmiş avcılık kullanan güvenlik ekipleri artık tehdit avcılığı bağlamında herhangi bir doğal dil sorusunu çalıştırılmaya hazır bir KQL sorgusuna dönüştüren bir sorgu yardımcı kullanabilir. Sorgu yardımcısı, otomatik olarak çalıştırılabilen veya analist ihtiyaçlarına göre daha fazla ince ayarlamalar yapılabilen bir KQL sorgusu oluşturarak güvenlik ekiplerine zaman kazandırır. Gelişmiş avcılıkta Güvenlik Copilot'undaki sorgu yardımcısı hakkında daha fazla bilgi edinin.

Gelişmiş avcılıkta Copilot bölmesinin ekran görüntüsü.

İlgili tehdit analiziyle kuruluşunuzu koruma

En son tehdit analiziyle güvenlik kuruluşunuzu bilinçli kararlar alması için destekleyin. Copilot, güvenlik ekiplerinin tehditleri etkili bir şekilde önceliklendirmesine ve yanıtlamasına yardımcı olmak için tehdit analizini birleştirir ve özetler.

Tehdit analizini izleme

Copilot'tan ortamınızı etkileyen ilgili tehditleri özetlemesini, korunma düzeylerinize göre tehditleri çözmeyi önceliklendirmesini veya sektörünüzü hedefleyebilecek tehdit aktörlerini bulmasını isteyin. Tehdit bilgilerindeki Security Copilot hakkında daha fazla bilgi edinin.

Defender XDR’deki tehdit analizindeki Copilot bölmesinin ekran görüntüsü.

Defender’da Copilot’a Erişim

Defender'da Copilot'a erişiminiz olduğundan emin olmak için satın alma ve lisanslama Security Copilot bilgilerine bakın. Security Copilot erişiminiz olduğunda önemli özellikler Microsoft Defender portalında kullanılabilir hale gelir.

Copilot'ta örnek istemler

Microsoft Defender portalında gezinmenize ve bazı Copilot özelliklerini kullanmanıza yardımcı olacak örnek istemler bulabilirsiniz. istemler, bu özellikleri ve bunları etkili bir şekilde nasıl kullanacağınızı anlamanıza yardımcı olacak şekilde tasarlanmıştır. Portalda görebileceğiniz bazı istem örnekleri aşağıda verilmiştir:

Gelişmiş tehdit avcılığı istemleri:

Gelişmiş tehdit avcılığı sayfasında Copilot istemlerini vurgulayan ekran görüntüsü.

Tehdit bilgileri istemleri:

Tehdit bilgileri sayfasında Copilot istemlerini vurgulayan ekran görüntüsü.

Araştırmanızı tek başına Security Copilot portalında doğal dil istemlerini kullanarak genişletebilirsiniz. Aşağıda, bir olayı önerilerle özetlemenize yardımcı olması için istem çubuğuna yazabileceğiniz örnek istemler verilmiştir:

  • Olayı özetle {olay numarası} yazın ve olay özetini ve önerilerini oluşturmak için bir dizi öneriyle sonuçlandırın.
  • Yazı Betikteki göstergelerin itibarı hakkında neler söyleyebilirsiniz? Kötü amaçlı mı? Öyleyse, neden? betiği analiz etmek ve betik hakkında ayrıntılar oluşturmak için.

Copilot'ta sorulduğunda, gezinmenize ve özellikleri etkili bir şekilde kullanmanıza yardımcı olur. Ayrıca, KQL sorguları oluşturmak, olayları özetlemek ve dosyaları analiz etmek için istem çubuğunu da kullanabilirsiniz. Etkili istemlerde etkili istemler oluşturmaya yönelik ipuçlarına bakın. Copilot'u kullanmaya başlamanıza yardımcı olması için önceden oluşturulmuş promptbook'ları da kullanabilirsiniz. Promptbook'lar hakkında daha fazla bilgi edinmek için bkz. Copilot'ta promptbook'lar.

Geri bildirim gönderin

Defender'daki tüm Copilot özelliklerinde geri bildirim sağlama seçeneği vardır. Geri bildirim sağlamak için aşağıdaki adımları uygulayın:

  1. Geri bildirim simgesini Seçin Defender kartlarında Copilot için geri bildirim simgesinin ekran görüntüsü. Copilot yan panelindeki herhangi bir sonuç kartının en altında yer alır.
  2. Sonuçların doğru olduğunu düşünüyorsanız Doğru görünüyor'ı seçin. Sonraki iletişim kutusunda daha fazla bilgi sağlayabilirsiniz.
  3. Sonucu eksik veya eksik olarak değerlendirdiyseniz İyileştirme gerekiyor'ı seçin. Sonraki iletişim kutusunda değerlendirmeniz hakkında daha fazla bilgi sağlayabilir ve bu değerlendirmeyi Microsoft'a gönderebilirsiniz.
  4. Ayrıca , Uygunsuz'ı seçerek sorgulanabilir veya belirsiz bilgiler içeriyorsa sonuçları bildirebilirsiniz. Sonraki iletişim kutusunda sonuçlar hakkında daha fazla bilgi sağlayın ve Gönder'i seçin.

Gizlilik ve veri güvenliği

Copilot, yöneticiniz tarafından tanımlanan ayarlara bağlı olarak depolanan, işlenen ve paylaşılanverileri kullanarak sürekli olarak gelişir. Microsoft, Copilot kullanırken verilerinizin her zaman korunmasını ve güvenli olmasını sağlar. Copilot'ta veri güvenliği ve gizlilik hakkında daha fazla bilgi edinmek için bkz. Copilot'ta gizlilik ve veri güvenliği.

Devam eden gelişimi nedeniyle Copilot bazı şeyleri kaçırabilir. Sonuçları gözden geçirme ve sonuçlar hakkında geri bildirim sağlama, Copilot'un gelecekteki yanıtlarını iyileştirmeye yardımcı olur.

Security Copilot'deki eklentiler

Copilot, ilgili bilgileri oluşturmak, olaylara daha fazla bağlam sağlamak ve daha doğru sonuçlar oluşturmak için Microsoft Defender XDR, Defender Tehdit Analizi ve Microsoft Sentinel için KQL için Doğal Dil ve Defender XDR eklentileri gibi önceden yüklenmiş Microsoft eklentilerini kullanır. İlgili verilere erişim sağlamak ve kuruluşunuzdaki diğer Microsoft hizmetlerinden istenen içeriği oluşturmak için Copilot'ta eklentilerin açık olduğundan emin olun.

Sonraki adımlar

Ayrıca bkz.

İpucu

Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla etkileşime geçin: Microsoft Defender XDR Teknoloji Topluluğu.