Microsoft Defender’da Microsoft Copilot
Not
Microsoft Defender XDR, Uç Nokta için Microsoft Defender, Kimlik için Microsoft Defender için birleşik bir XDR deneyimi sağlar Güvenlik Açığı Yönetimi için Office 365 için Microsoft Defender, Microsoft Defender for Cloud Apps ve Microsoft Defender. bu ihlal öncesi ve sonrası savunma paketi hakkında daha fazla bilgi edinmek için Microsoft Defender XDR nedir?
Bu makalede, Microsoft Defender Microsoft Copilot kullanıcıları için erişim adımları, temel özellikler ve bu özelliklerin ayrıntılarına bağlantılar da dahil olmak üzere genel bir bakış sağlanır.
Başlamadan önce bilmeniz gerekenler
Security Copilot yeniyseniz, aşağıdaki makaleleri okuyarak bu makaleyi tanımanız gerekir:
- Security Copilot nedir?
- Security Copilot deneyimleri
- Güvenlik Copilot'unu kullanmaya başlama
- Security Copilot kimlik doğrulamayı anlama
- Security Copilot'da istem oluşturma
Microsoft Defender'da Microsoft Copilot tümleştirmesi
Microsoft Security Copilot, güvenlik ekiplerinin saldırılara daha hızlı ve daha etkili bir şekilde yanıt vermesine yardımcı olmak için yapay zeka ve insan uzmanlığının gücünü bir araya getirir. Security Copilot, güvenlik ekiplerine olayları araştırmak ve yanıtlamak, tehditleri avlamak ve ilgili tehdit bilgileriyle kuruluşlarını korumak için gelişmiş özellikler sağlamaya yardımcı olmak için Microsoft Defender portalına eklenmiştir. Defender'da Copilot, Security Copilot erişimi sağlanan kullanıcılar tarafından kullanılabilir.
Önemli özellikler
Olayları bir uzman gibi araştırma ve yanıtlama
Güvenlik ekiplerinin saldırı araştırmalarını kolayca, duyarlıkla ve zamanında gerçekleştirmesini sağlayın. Copilot ekiplerin saldırıları anında anlamasına, şüpheli dosyaları ve betikleri hızla analiz etmesine ve saldırıları durdurup kontrol altına almak için uygun önlemleri hemen değerlendirip uygulamasına yardımcı olur.
Olayları hızla özetleyin
Birden çok uyarı içeren olayları araştırmak zorlu bir iş olabilir. Bir olayı anında anlamak için Copilot’a dokunarak olayı sizin için özetlemesini sağlayabilirsiniz. Copilot, saldırıyla ilgili bir genel bakış oluşturur. Genel bakış, saldırıda neler olduğunu, hangi varlıkların dahil olduğunu ve saldırının zaman çizelgesini anlamanız için temel bilgileri içerir. Olay sayfasına gittiğinizde Copilot otomatik olarak bir özet oluşturur.
Destekli yanıtlar aracılığıyla olaylar konusunda eylem gerçekleştirme
Olayları çözmek, analistlerin hangi çözümlerin uygun olduğunu bilmeleri için saldırıyı anlamalarını gerektirir. Copilot, her olaya özgü destekli yanıtlar aracılığıyla çözümler önerir.
Betik analizini kolayca çalıştırma
Çoğu saldırgan, saldırı başlatırken algılama ve analizden kaçınmak için gelişmiş kötü amaçlı yazılım kullanır. Bu kötü amaçlı yazılımlar genellikle gizlenir ve PowerShell'deki betikler veya komut satırları biçiminde olabilir. Copilot betikleri hızla analiz ederek araştırma süresini kısaltabilir.
Cihaz özetleri oluşturma
Olaylara dahil olan cihazları araştırmak zorlu bir iş olabilir. Copilot, bir cihazı hızla değerlendirmek için cihazın güvenlik duruşu, olağan dışı davranışlar, güvenlik açığı bulunan yazılımların listesi ve ilgili Microsoft Intune bilgileri dahil olmak üzere cihaz bilgilerini özetleyebilir.
Dosyaları hemen analiz etme
Copilot, güvenlik ekiplerinin dosya analizi sayesinde şüpheli dosyaları hızla değerlendirmesine ve anlamasına yardımcı olur. Copilot algılama bilgileri, ilgili dosya sertifikaları, API çağrılarının listesi ve dosyada bulunan dizeler dahil olmak üzere dosya özeti sağlar.
Kimlikleri hemen araştırma
Copilot ile kimlik özeti oluşturarak kullanıcının riskini hızla değerlendirin. Kullanıcının rolü ve rol değişiklikleri, oturum açma davranışları, oturum açmış cihazlar ve ilgili kişi bilgileri hakkında bağlamsal bilgilerle kimliğin risk altında olduğunu veya şüpheli olduğunu belirleyin.
Olay raporlarını verimli bir şekilde yazın
Güvenlik operasyonları ekipleri hangi yanıt eylemlerinin gerçekleştirildiği ve bununla ilgili sonuçlar, müdahil olan ekip üyeleri ve gelecekteki güvenlik kararlarına ve alınan derslere yardımcı olacak diğer bilgiler gibi önemli bilgileri kaydetmek için genellikle raporlar yazar. Olayların belgelenmesi genellikle vakit alabilir. Bir olay raporunun etkili olması için, kimin ve ne zaman gerçekleştirildiği dahil olmak üzere gerçekleştirilen eylemlerle birlikte bir olayın özetini içermesi gerekir. Copilot, bu bilgi parçalarını hızla birleştirerek bir olay raporu oluşturur.
Profesyonel gibi avlama
Defender'da Copilot, güvenlik ekiplerinin, uygun KQL sorgularını hızla oluşturarak kendi ağlarındaki tehditleri proaktif olarak avlamasına yardımcı olur.
Doğal dil girişinden KQL sorguları oluşturun
Ağlarındaki tehditleri proaktif olarak avlamak için gelişmiş avcılık kullanan güvenlik ekipleri artık tehdit avcılığı bağlamında herhangi bir doğal dil sorusunu çalıştırılmaya hazır bir KQL sorgusuna dönüştüren bir sorgu yardımcı kullanabilir. Sorgu yardımcısı, otomatik olarak çalıştırılabilen veya analist ihtiyaçlarına göre daha fazla ince ayarlamalar yapılabilen bir KQL sorgusu oluşturarak güvenlik ekiplerine zaman kazandırır. Gelişmiş avcılıkta Güvenlik Copilot'undaki sorgu yardımcısı hakkında daha fazla bilgi edinin.
İlgili tehdit analiziyle kuruluşunuzu koruma
En son tehdit analiziyle güvenlik kuruluşunuzu bilinçli kararlar alması için destekleyin. Copilot, güvenlik ekiplerinin tehditleri etkili bir şekilde önceliklendirmesine ve yanıtlamasına yardımcı olmak için tehdit analizini birleştirir ve özetler.
Tehdit analizini izleme
Copilot'tan ortamınızı etkileyen ilgili tehditleri özetlemesini, korunma düzeylerinize göre tehditleri çözmeyi önceliklendirmesini veya sektörünüzü hedefleyebilecek tehdit aktörlerini bulmasını isteyin. Tehdit bilgilerindeki Security Copilot hakkında daha fazla bilgi edinin.
Defender’da Copilot’a Erişim
Defender'da Copilot'a erişiminiz olduğundan emin olmak için satın alma ve lisanslama Security Copilot bilgilerine bakın. Security Copilot erişiminiz olduğunda önemli özellikler Microsoft Defender portalında kullanılabilir hale gelir.
Copilot'ta örnek istemler
Microsoft Defender portalında gezinmenize ve bazı Copilot özelliklerini kullanmanıza yardımcı olacak örnek istemler bulabilirsiniz. istemler, bu özellikleri ve bunları etkili bir şekilde nasıl kullanacağınızı anlamanıza yardımcı olacak şekilde tasarlanmıştır. Portalda görebileceğiniz bazı istem örnekleri aşağıda verilmiştir:
Gelişmiş tehdit avcılığı istemleri:
Tehdit bilgileri istemleri:
Araştırmanızı tek başına Security Copilot portalında doğal dil istemlerini kullanarak genişletebilirsiniz. Aşağıda, bir olayı önerilerle özetlemenize yardımcı olması için istem çubuğuna yazabileceğiniz örnek istemler verilmiştir:
- Olayı özetle {olay numarası} yazın ve olay özetini ve önerilerini oluşturmak için bir dizi öneriyle sonuçlandırın.
- Yazı Betikteki göstergelerin itibarı hakkında neler söyleyebilirsiniz? Kötü amaçlı mı? Öyleyse, neden? betiği analiz etmek ve betik hakkında ayrıntılar oluşturmak için.
Copilot'ta sorulduğunda, gezinmenize ve özellikleri etkili bir şekilde kullanmanıza yardımcı olur. Ayrıca, KQL sorguları oluşturmak, olayları özetlemek ve dosyaları analiz etmek için istem çubuğunu da kullanabilirsiniz. Etkili istemlerde etkili istemler oluşturmaya yönelik ipuçlarına bakın. Copilot'u kullanmaya başlamanıza yardımcı olması için önceden oluşturulmuş promptbook'ları da kullanabilirsiniz. Promptbook'lar hakkında daha fazla bilgi edinmek için bkz. Copilot'ta promptbook'lar.
Geri bildirim gönderin
Defender'daki tüm Copilot özelliklerinde geri bildirim sağlama seçeneği vardır. Geri bildirim sağlamak için aşağıdaki adımları uygulayın:
- Geri bildirim simgesini Seçin Copilot yan panelindeki herhangi bir sonuç kartının en altında yer alır.
- Sonuçların doğru olduğunu düşünüyorsanız Doğru görünüyor'ı seçin. Sonraki iletişim kutusunda daha fazla bilgi sağlayabilirsiniz.
- Sonucu eksik veya eksik olarak değerlendirdiyseniz İyileştirme gerekiyor'ı seçin. Sonraki iletişim kutusunda değerlendirmeniz hakkında daha fazla bilgi sağlayabilir ve bu değerlendirmeyi Microsoft'a gönderebilirsiniz.
- Ayrıca , Uygunsuz'ı seçerek sorgulanabilir veya belirsiz bilgiler içeriyorsa sonuçları bildirebilirsiniz. Sonraki iletişim kutusunda sonuçlar hakkında daha fazla bilgi sağlayın ve Gönder'i seçin.
Gizlilik ve veri güvenliği
Copilot, yöneticiniz tarafından tanımlanan ayarlara bağlı olarak depolanan, işlenen ve paylaşılanverileri kullanarak sürekli olarak gelişir. Microsoft, Copilot kullanırken verilerinizin her zaman korunmasını ve güvenli olmasını sağlar. Copilot'ta veri güvenliği ve gizlilik hakkında daha fazla bilgi edinmek için bkz. Copilot'ta gizlilik ve veri güvenliği.
Devam eden gelişimi nedeniyle Copilot bazı şeyleri kaçırabilir. Sonuçları gözden geçirme ve sonuçlar hakkında geri bildirim sağlama, Copilot'un gelecekteki yanıtlarını iyileştirmeye yardımcı olur.
Security Copilot'deki eklentiler
Copilot, ilgili bilgileri oluşturmak, olaylara daha fazla bağlam sağlamak ve daha doğru sonuçlar oluşturmak için Microsoft Defender XDR, Defender Tehdit Analizi ve Microsoft Sentinel için KQL için Doğal Dil ve Defender XDR eklentileri gibi önceden yüklenmiş Microsoft eklentilerini kullanır. İlgili verilere erişim sağlamak ve kuruluşunuzdaki diğer Microsoft hizmetlerinden istenen içeriği oluşturmak için Copilot'ta eklentilerin açık olduğundan emin olun.
Sonraki adımlar
- Olayları özetlemeyi öğrenin
- Olaylara yanıt verirken destekli yanıtları kullanma
- Betik analizini çalıştırma
- Dosyaları analiz etme
- Cihaz özetleri oluşturma
- Kimlik özetleri oluşturma
- KQL sorguları oluşturma
- Olay raporları oluşturma
- Tehdit analizini kullanma
Ayrıca bkz.
- Güvenlik Copilot'unu kullanmaya başlama
- Copilot’ta gizlilik ve veri güvenliği
- Sorumlu yapay zeka hakkında SSS
- Diğer Security Copilot ekli deneyimler
İpucu
Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla etkileşime geçin: Microsoft Defender XDR Teknoloji Topluluğu.