Aracılığıyla paylaş

Güvenlik için Microsoft Copilot ve Microsoft Defender Tehdit Analizi

  • Makale

Önemli

30 Haziran 2024'te Microsoft Defender Tehdit Analizi (Defender TI) tek başına portalı (https://ti.defender.microsoft.com) kullanımdan kaldırıldı ve artık erişilebilir değil. Müşteriler Microsoft Defender portalında veya Güvenlik için Microsoft Copilot ile Defender TI kullanmaya devam edebilir. Daha fazla bilgi edinin

Güvenlik için Microsoft Copilot, doğal dilde yardımcı pilot deneyimi sağlayan bulut tabanlı bir yapay zeka platformudur. Güvenlik uzmanlarını olay yanıtı, tehdit avcılığı ve istihbarat toplama gibi farklı senaryolarda desteklemeye yardımcı olabilir. Yapabilecekleri hakkında daha fazla bilgi için Güvenlik için Microsoft Copilot nedir? makalesini okuyun.

Güvenlik için Copilot, Microsoft Defender Tehdit Analizi’yle tümleştirilmiştir

Güvenlik için Copilot tehdit aktörleri, güvenlik ihlali göstergeleri (IOC), araçlar ve güvenlik açıkları hakkındaki bilgilerin yanı sıra, Microsoft Defender Tehdit Analizi’nden (Defender TI) bağlamsal tehdit bilgileri de sağlar. Olayları araştırmak, tehdit analizi bilgileriyle avlanma akışlarınızı zenginleştirmek ya da kuruluşunuzdaki veya dünyadaki tehdit ortamı hakkında daha fazla bilgi edinmek için istemleri ve istem defterlerini kullanabilirsiniz.

Bu makalede Copilot hakkındaki genel bilgiler ve Defender IT kullanıcılarına yardımcı olabilecek örnek istemler yer alır.

Başlamadan önce bilmeniz gerekenler

  • Güvenlik için Copilot portalında veya Microsoft Defender portalında tehdit analizini yüzeye çıkarmak için Copilot özelliklerini kullanabilirsiniz. Güvenlik için Copilot deneyimleri hakkında daha fazla bilgi edinin

  • İstemleriniz konusunda açık ve net olun. İstemlerinize belirli tehdit aktörü adlarını veya IOC’leri eklerseniz daha iyi sonuçlar elde edebilirsiniz. İsteminize tehdit analizi eklemeniz de yardımcı olabilir, örneğin:

    • Aqua Blizzard için tehdit analizi verilerini göster.
    • "malicious.com" için tehdit analizi verilerini özetle.

  • Bir olaya başvuruda bulunurken açık olun (örneğin, "olay kimliği 15324").

  • Kullanım örneğine en uygun olanı görmek için farklı istemler ve çeşitlemelerle denemeler yapın. Sohbet yapay zekası modelleri farklılık gösterdiğinden, aldığınız sonuçlara göre istemlerinizi yineleyin ve geliştirin.

  • Güvenlik için Copilot istem oturumlarınızı kaydeder. Önceki oturumları görmek için Copilot Giriş menüsündenOturumlarım’a gidin.

    Oturumlarım'ın vurgulandığı Güvenlik Giriş Microsoft Copilot menüsünü gösteren ekran görüntüsü.

    Not

    Sabitleme ve paylaşma özelliği de dahil olmak üzere adım adım bir Copilot rehberi için Güvenlik için Microsoft Copilot'ta gezinme makalesini okuyun.

Etkili istemler oluşturma hakkında daha fazla bilgi edinin

Güvenlik için Copilot bağımsız portalını kullanarak tehdit analizi elde etme

  1. Güvenlik için Microsoft Copilot’a gidin ve kimlik bilgilerinizle oturum açın.

  2. Defender TI eklentisinin açık olduğundan emin olun. İstem çubuğunda Kaynaklar simgesini seçin Kaynaklar simgesinin ekran görüntüsü..

    Güvenlik için Microsoft Copilot’ta Kaynaklar simgesi vurgulanmış istem çubuğunun ekran görüntüsü.

    Görüntülenen Kaynakları yönet açılır penceresinde, Eklentiler'in altında Microsoft Tehdit Bilgileri iki durumlu düğmesinin açık olduğunu onaylayın ve ardından pencereyi kapatın.

    Microsoft Threat Intelligence eklentisinin vurgulandığı Eklentileri yönet açılır penceresinin ekran görüntüsü.

    Not

    Bazı roller Defender TI gibi eklentiler için iki durumlu düğmeyi açabilir veya kapatabilir. Daha fazla bilgi için Güvenlik için Microsoft Copilot'ta eklentileri yönetme makalesini okuyun.

  3. İstem çubuğuna isteminizi girin.

Yerleşik sistem özellikleri

Güvenlik için Copilot’ın açık durumdaki farklı eklentilerden veri alabilen yerleşik sistem özellikleri vardır.

Defender TI’ın yerleşik sistem özelliklerinin listesini görüntülemek için:

  1. İstem çubuğunda İstemler simgesini seçin İstemler çubuğunun ekran görüntüsü..

    Güvenlik için Microsoft Copilot’ta İstemler simgesi vurgulanmış istem çubuğunun ekran görüntüsü.

  2. Tüm sistem özelliklerini gör'e tıklayın. Microsoft Defender Tehdit Analizi bölümünde, Defender TI için kullanabileceğiniz tüm özellikler listelenir.

Copilot yine Defender TI'dan bilgi sağlayan aşağıdaki istem defterlerine de sahiptir:

  • Tehdit aktörü profili – Bilinen bir tehdit aktörünün profili oluşturan, onun yaygın araçlarına ve taktiklerine karşı savunma önerileri de içeren bir rapor oluşturur.
  • Hassasiyet etki değerlendirmesi – Bilinen bir hassasiyet için analizi özetleyen ve bununla ilgilenmeye yönelik adımlar da içeren bir rapor oluşturur.

Bu istem defterlerini görüntülemek için, istem çubuğunda İstemler simgesini ve sonra da Tüm istem defterlerini görüntüle’yi seçin.

Defender TI için örnek istemler

Defender TI'dan bilgi almak için birçok istem kullanabilirsiniz. Bu bölümde bazı fikirler ve örnekler listelenmektedir.

Tehdit makalelerinden ve tehdit aktörlerinden tehdit analizi alın.

Örnek istemler:

  • Son tehdit analizini özetle.
  • En son tehdit makalelerini göster.
  • Son altı ayın fidye yazılımıyla ilgili tehdit makalelerini edinin.

Tehdit zekasıyla ilgili IP adresi ve bağlamsal konak bilgileri

Bağlantı noktaları, itibar puanları, bileşenler, sertifikalar, tanımlama bilgileri, hizmetler ve konak çiftleri gibi IP adresleri ve konaklarla ilişkilendirilmiş veri kümeleri hakkında bilgi edinin.

Örnek istemler:

  • <konak adı> konağının itibarını göster.
  • IP adresi<> IP adresi için çözümlemeleri alın.

Tehdit aktörü eşlemesi ve altyapısı

Tehdit aktörleri ve bunlarla ilişkili taktikler, teknikler ve yordamlar (TTP’ler), sponsorlu durumlar, sektörler ve IOC'ler hakkında bilgi edinin.

Örnek istemler:

  • Silk Typhoon hakkında daha fazla bilgi ver.
  • Silk Typhoon ile ilişkilendirilmiş IOC’leri paylaş.
  • Silk Typhoon ile ilişkilendirilmiş TTP’leri paylaş.
  • Rusya ile ilişkilendirilmiş tehdit aktörlerini paylaş.

CVE’ye göre güvenlik açığı verileri

Yaygın Güvenlik Açıkları ve Korunma Gerektiren Durumlar (CVE) hakkında bağlamsal bilgiler ve tehdit bilgileri alın.

Örnek istemler:

  • CVE-2021-44228 güvenlik açığına duyarlı teknolojileri paylaşın.
  • CVE-2021-44228 güvenlik açığını özetle.
  • En son CVE'leri göster.
  • CVE-2021-44228 ile ilişkilendirilmiş tehdit aktörlerini göster.
  • CVE-2021-44228 ile ilişkilendirilmiş tehdit makalelerini göster.

Geri bildirim gönderin

Güvenlik için Copilot ile Defender TI tümleştirmesi hakkındaki geri bildirimleriniz geliştirme konusunda yardımcı olur. Geri bildirim sağlamak için Copilot'ta Bu yanıt nasıl? öğesini seçin. Tamamlanan her istemin en altında aşağıdaki seçeneklerden birini belirleyin:

  • Doğru görünüyor - Değerlendirmenize göre sonuçlar doğruysa bu düğmeyi seçin.
  • Geliştirilmesi gerekiyor - Değerlendirmenize bağlı olarak sonuçlardaki herhangi bir ayrıntı yanlış veya eksikse bu düğmeyi seçin.
  • Uygun değil - Sonuçlar sorgulanabilir, belirsiz veya zararlı olabilecek bilgiler içeriyorsa bu düğmeyi seçin.

Her geri bildirim düğmesi için, görüntülenen sonraki iletişim kutusunda daha fazla bilgi sağlayabilirsiniz. Mümkün olduğunda ve sonuç Geliştirilmesi Gerekiyor olduğunda, sonucu geliştirmek için neler yapılabilmesi gerektiğini birkaç sözcükle açıklayın. Defender TI’a özgü istemler girdiyseniz ve sonuçlar bununla ile ilgili değilse bu bilgileri ekleyin.

Tehdit analizini almak için Defender'da Microsoft Copilot’ı kullanma

Güvenlik için Copilot müşterileri, kimliği doğrulanmış Copilot kullanıcılarının her biri için Microsoft Defender portalı içindeki Defender TI'a erişim kazanır. Copilot'a erişiminiz olduğundan emin olmak için bkz. Güvenlik için Copilot'ı satın alma ve lisans bilgileri.

Güvenlik için Copilot'a erişiminiz olduğunda, sonraki bölümde ele alınan temel özellikler Defender portalının aşağıdaki Tehdit analizi bölümlerinden erişilebilir hale gelir:

  • Tehdit analizi
  • Analiz profilleri
  • Analiz gezgini
  • Analiz projeleri

Önemli özellikler

Defender'daki Copilot, Güvenlik için Copilot'un tehdit bilgilerini portala hesaba katarak güvenlik ekiplerinin tehdit bilgileri bilgilerini hemen anlamasını, önceliklerini belirlemesini ve üzerinde işlem gerçekleştirmesini sağlar.

Bir tehdit aktörü, saldırı kampanyası veya hakkında daha fazla bilgi edinmek istediğiniz diğer tehdit analizleri hakkında soru sorabilirsiniz ve Copilot, tehdit analizi raporlarına, analiz profillerine, makalelerine ve diğer Defender TI içeriğine göre yanıtlar oluşturur. Ayrıca, aşağıdaki eylemleri gerçekleştirmenize olanak tanıyan yerleşik istemlerden birini de seçebilirsiniz:

  • Kuruluşunuzla ilgili en son tehditleri özetleme
  • Ortamınızın bu tehditlere en yüksek maruz kalma düzeyine göre, odaklanacak tehditlerin önceliklerini belirleme
  • İletişim altyapısı sektörünü hedefleyen tehdit aktörlerini sorun

Tehdit analizi için Defender'da Copilot kullanma hakkında daha fazla bilgi edinin

Veri işleme ve gizlilik

Defender TI verilerini almak için Güvenlik için Copilot ile etkileşime geçtiğinde, Copilot bu verileri Defender TI'dan çeker. İstemler, alınan veriler ve istem sonuçlarında gösterilen çıkış işlenir ve Copilot hizmetinde depolanır. Güvenlik için Microsoft Copilot'ta gizlilik ve veri güvenliği hakkında daha fazla bilgi edinin

Ayrıca bkz.