Microsoft Defender'da Microsoft Copilot ile bir olayı özetleme
Microsoft Defender XDR, olayları özetlemek, etkili sonuçlar sağlamak ve araştırma görevlerini basitleştirmek için Güvenlik için Copilot'ın özelliklerini uygular. Saldırı araştırması, olay müdahale ekiplerinin kuruluşu bir siber tehditten daha fazla zarar görmemesi için başarıyla savunurken önemli bir adımdır. Çok sayıda adım içerdiği için araştırmalar genellikle zaman alabilir. Olay yanıtı ekiplerinin saldırının nasıl gerçekleştiğini anlaması, çok sayıda uyarıyı sınıflandırması, müdahil olan varlıkları ve unsurları belirlemesi ve saldırının kapsamını ve etkisini değerlendirmesi gerekir.
Bu kılavuzda, geri bildirim sağlamaya ilişkin bilgiler de dahil olmak üzere Defender’da Copilot'tan neler beklenebileceği ve özetleme özelliğine nasıl erişileceği özetlenmektedir.
Başlamadan önce bilmeniz gerekenler
Güvenlik için Copilot'ta yeniyseniz, aşağıdaki makaleleri okuyarak bu özelliği tanımanız gerekir:
- Güvenlik için Copilot nedir?
- Güvenlik deneyimleri için Copilot
- Güvenlik için Copilot'ı kullanmaya başlama
- Güvenlik için Copilot'ta kimlik doğrulamasını anlama
- Copilot'ta Güvenlik İstemi
Olay yanıtlayıcıları, Defender XDR’nin bağıntı özellikleri ve Güvenlik için Copilot'ın yapay zeka destekli veri işleme ve bağlamsallaştırma özellikleri aracılığıyla doğru bağlamı kolayca elde ederek olayları araştırıp düzeltebilir. Olay özeti sayesinde müdahale ekipleri, araştırmalarına yardımcı olacak önemli bilgileri hızla alabilir.
Microsoft Defender'de Güvenlik tümleştirmesi için Copilot
Güvenlik için Copilot'a erişim sağlayan müşteriler için olay özeti özelliği Microsoft Defender portalında kullanılabilir.
Bu özellik, Microsoft Defender XDR eklentisi aracılığıyla tek başına sunulan Güvenlik için Copilot deneyiminde de kullanılabilir. Güvenlik için Copilot’taki önceden yüklenmiş eklentiler hakkında daha fazla bilgi edinin.
Önemli özellikler
100’e kadar uyarı içeren olaylar, tek bir olay özeti halinde toplanabilir. Olay özeti, verilerin kullanılabilirliğine bağlı olarak aşağıdakileri içerir:
- Saldırının başladığı saat ve tarih.
- Saldırının başlatıldığı varlık veya unsur.
- Saldırının nasıl gerçekleştiğine ilişkin zaman çizelgelerinin özeti.
- Saldırıya müdahil olan varlıklar.
- Güvenlik ihlali göstergeleri (IoC’ler).
- Müdahil olan tehdit aktörlerinin adları.
Olayı özetlemek için aşağıdaki adımları uygulayın:
Bir olay sayfası açın. Sayfa açıldığında Copilot otomatik olarak bir olay özeti oluşturur. İptal'i seçerek özet oluşturmayı durdurabilir veya Yeniden oluştur'u seçerek oluşturmayı yeniden başlatabilirsiniz.
Olay özeti kartı, Copilot bölmesine yüklenir. Oluşturulan özeti kartta gözden geçirin.
İpucu
Sonuçlardaki kanıta tıklayarak Copilot sonuçları bölmesinden dosya, IP veya URL sayfasına gidebilirsiniz.
Özeti kopyalamak veya yeniden oluşturmak ya da özeti Güvenlik için Copilot portalında görüntülemek üzere olay özeti kartının üst kısmındaki Diğer eylemler üç noktasını (...) seçin. Güvenlik için Copilot'ta Aç'ı seçtiğinizde tek başına çalışan Güvenlik için Copilot portalında yeni bir sekme açılır. Burada istemleri girip diğer eklentilere erişebilirsiniz.
Özeti gözden geçirin ve araştırmanıza ve olaya yanıtınıza yol göstermek için bilgileri kullanın.
Örnek olay özeti istemi
Güvenlik için Copilot tek başına portalında, olay özetleri oluşturmak için aşağıdaki istemi kullanabilirsiniz:
- Defender olayı {olay kimliği} için bir özet sağlayın.
İpucu
Güvenlik için Copilot portalında bir olay özeti oluştururken Microsoft, güvenlik olayı özet özelliğinin sonuçları sağladığından emin olmak için istemlerinize Defender sözcüğünü eklemenizi önerir.
Geri bildirim gönderin
Bir özelliğin sürekli geliştirilmesi açısından çok önemli olduğundan Microsoft, Copilot'a geri bildirim sağlamanızı kesinlikle teşvik eder. Copilot bölmesinin alt kısmında bulunan geri bildirim düğmesini 
seçerek özetle ilgili geri bildirim sağlayabilirsiniz.
Ayrıca bkz.
- Güvenlik için Copilot'taki diğer tümleşik deneyimler hakkında bilgi edinin
- Güvenlik için Copilot'ta gizlilik ve veri güvenliği
İpucu
Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla etkileşime geçin: Microsoft Defender XDR Teknoloji Topluluğu.