Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Microsoft Security Copilot, doğal dil Copilot deneyimi sağlayan bulut tabanlı bir yapay zeka platformudur. Güvenlik uzmanlarını olay yanıtı, tehdit avcılığı ve istihbarat toplama gibi farklı senaryolarda desteklemeye yardımcı olabilir. Yapabilecekleri hakkında daha fazla bilgi için Microsoft Security Copilot nedir? konusuna gidin.
Güvenlik Copilot'u Microsoft Intune ile tümleşir.
Microsoft Intune Security Copilot aynı kiracıda kullanıyorsanız, Intune verileriniz hakkında içgörüler elde etmek için Security Copilot kullanabilirsiniz.
Security Copilot yerleşik Intune özellikleri vardır ve istemleri kullanarak aşağıdakiler gibi daha fazla bilgi edinebilirsiniz:
- Intune'de yönetilen cihazlarınız, uygulamalarınız, uyumluluk & yapılandırma ilkeleriniz ve ilke atamalarınız hakkında bilgiler
- Yönetilen cihaz öznitelikleri ve donanım ayrıntıları
- Belirli cihazlarla ilgili sorun ve çalışmayan & bir cihazı karşılaştırma
- Lisanslama, bağlantı kalitesi, yapılandırmalar ve performans ile ilgili bulut bilgisayar içgörüleri
Bu makalede, Security Copilot'da Microsoft Intune verilerinize nasıl erişdiğiniz gösterilir ve örnek istemler yer alır.
Başlamadan önce
Security Copilot yeniyseniz, şu makaleleri okuyarak bu makaleyi tanımanız gerekir:
- Microsoft Security Copilot’u nedir?
- Microsoft Security Copilot deneyimleri
- Microsoft Security Copilot kullanmaya başlama
- Microsoft Security Copilot kimlik doğrulamayı anlama
- Microsoft Security Copilot
Önemli özellikler
Intune copilot kullanmanın birkaç yolu vardır:
- Doğal dil kullanarak veri keşfi
- Copilot Chat istemi önerileri
- İlke ve ayar yönetimi
- Cihaz ayrıntıları ve sorun giderme
- Windows 365 Bulut PC içgörüleri
Güvenlik yöneticisi odağı
Security Copilot bir Güvenlik İşlem Merkezi (SOC) veya güvenlik yöneticisi odağına sahiptir. Dolayısıyla, SOC analisti veya güvenlik yöneticisiyseniz, Intune yönettiği cihazların güvenlik duruşunu almak için Security Copilot kullanabilirsiniz.
Örneğin, kötü amaçlı kullanım işaretlerini gösteren bir kullanıcı veya cihaz vardır. Kötü amaçlı amaç sonrasında, bilinmeyen bir cihazın Intune kaydolması gibi bazı olayların gerçekleştiğini fark edeceksiniz. Belki de birisi kayıt olmak ve erişim elde etmek için çalınan kimlik bilgilerini kullanmaya çalışıyordur. Daha fazla bilgi edinmeniz gerekiyor.
Security Copilot'da, aşağıdakiler gibi daha fazla bilgi edinmek için Intune özelliklerini kullanabilirsiniz:
- Belirli bir cihaz hakkında sorun, cihaz adı, cihaz kimliği ve cihaz üreticisi dahil olmak üzere ilgili cihazla ilgili tüm özellikleri alın.
- Cihazın ne zaman Intune kaydedildiğini belirleyin.
- Bir cihazın birincil kullanıcısını bulun.
- Dizüstü bilgisayar veya cep telefonu gibi cihaz türünü belirleyin.
- Uyumluluk durumunu, özellikle de bir cihazın uyumsuz olup olmadığını ve neden uyumsuz olduğunu denetleyin.
Microsoft Defender, sonraki adımlarınızı belirlemek için cihaz türü de dahil olmak üzere bu bilgileri kullanabilirsiniz. Örneğin, cihaz türüne (dizüstü bilgisayar ve cep telefonu ve tablet) göre farklı eylemler gerçekleştirebilirsiniz. Security Copilot size Microsoft Defender'da cihazın bağlantısını verebilirsiniz, böylece herhangi bir Defender eylemini çalıştırabilirsiniz.
Bilmeniz gerekenler
Yönetici bir istem gönderdiğinde, Copilot yalnızca yöneticinin izinlere sahip olduğu verilere erişebilir ve bu verilere RBAC rollerini ve atanmış Intune kapsam etiketlerini içerir.
Yöneticilerinizin Security Copilot'deki tüm Intune verilerinize erişmesini istiyorsanız, Microsoft Entra ID'da aşağıdaki rolü kullanın:
- Intune Hizmet Yöneticisi (Intune Yöneticisi olarak da bilinir)
Roller ve kimlik doğrulaması hakkında daha fazla bilgi için şuraya gidin:
Intune verilerinize Security Copilot portalından ve Copilot'a Intune yönetim merkezinden erişebilirsiniz. Intune ve Security Copilot'daki Copilot hakkında daha fazla bilgi edinmek ve diğer yaygın sorular için Intune SSS'deki Microsoft Copilot gidin.
Intune'da Security Copilot tümleştirmesini etkinleştirme
Security Copilot'daki Intune özelliklerini kullanmak için Intune eklentisini etkinleştirin.
Security Copilot gidin ve kimlik bilgilerinizle oturum açın.
İstem çubuğunda Kaynaklar 'ı (sağ köşe) seçin.
Kaynakları yönet bölümünde Microsoft Intune açın:
Not
Bazı roller eklentileri etkinleştirebilir veya devre dışı bırakabilir. Daha fazla bilgi için Microsoft Güvenlik Copilot'u eklentilerini yönetme’ye gidin.
Yerleşik özellikleri kullanma
Security Copilot'da, Intune yöneticileri için yararlı olan yerleşik sistem özellikleri vardır. Security Copilot kılavuzu için Microsoft Security Copilot gezinme bölümüne gidin.
Bu bölümde, Intune yöneticileri için yararlı olan bazı özellikler açıklanmaktadır.
Sistem özellikleri
Özellikler, Microsoft Intune dahil olmak üzere etkinleştirdiğiniz farklı eklentilerden veri alabilen yerleşik özelliklerdir. Intune verilerinizle ilgili olarak kullanıcıya veya cihaz ayrıntılarına atanan uygulamalar gibi bir istem kullandığınızda, istemleriniz bu Intune özelliklerini kullanır.
Intune Intune yerleşik sistem özelliklerinin listesini görüntülemek için aşağıdaki adımları kullanın:
Security Copilot portalı komut istemi çubuğunda Copilot istemleri simgesini Tüm sistem özelliklerini göster'i> seçin.
Microsoft Intune bölümünde, Intune için tüm yerleşik özelliklerin listesi bulunur. Özelliklerden herhangi birini seçebilir ve bu özellik hakkında daha fazla bilgi edinebilirsiniz.
Oturum
Microsoft Intune yönetim merkezinde veya Security Copilot portalında istemleri kullandığınızda oturumlar kaydedilir. Kaydedilen oturumları görmek için aşağıdaki adımları kullanın:
Security Copilot portalında, sol > üst kısımdaki Oturumlarım menüsüne gidin.
Bir oturum seçtiğinizde, önceki istemleriniz ve sonuçlarınız gösterilir. Her oturumun URL'sinde bir oturum kimliği de vardır. Aynı istem oturumunu gözden geçirmek için bu oturum kimliğini başkalarıyla paylaşabilirsiniz.
Örneğin, oturum kimliğiniz gibi
https://securitycopilot.microsoft.com/sessions/023d1c61-f3c7-4702-8924-075a1058900dbir şeydir.
Örnek Intune istemleri
Intune verileriniz hakkında bilgi almak için Security Copilot kendi istemlerinizi oluşturabilirsiniz. Bu bölümde bazı fikirler ve örnekler listelenmektedir.
Başlamadan önce
İstemleriniz konusunda açık ve net olun. İstemlerinize belirli cihaz kimlikleri veya adlar, uygulama adları veya ilke adları eklerseniz daha iyi sonuçlar elde edebilirsiniz.
Intune'u isteminize eklemek de yardımcı olabilir, örneğin:
- Intune göre, bu hafta kaç cihaz kaydedildi?
- için Intune cihazlardan (kullanıcı adı) bahsedin.
Kullanım örneğine en uygun olanı görmek için farklı istemler ve çeşitlemelerle denemeler yapın. Sohbet yapay zekası modelleri farklılık gösterdiğinden, aldığınız sonuçlara göre istemlerinizi yineleyin ve geliştirin.
İstemlerinizi gelecekte kullanmak üzere bir promptbook'a da kaydedebilirsiniz. Daha fazla bilgi için:
Intune verileriniz hakkında genel bilgiler
Cihaz sayısı, dağıtılan uygulamalar, cihazlarınızın platform sürümleri ve daha fazlası gibi Intune verileriniz hakkında genel bilgiler edinin.
Örnek istemler:
- Intune'a hangi uygulamalar eklendi?
- En çok hangi Intune uygulamaları atandı?
- Son 24 saat içinde Intune'a kaç cihaz kaydedildi?
- Bana Ahmet Yılmaz için Intune cihazları hakkında bilgi ver.
İlke hedefleri
Belirli bir uygulamanın atandığı gruplar veya belirli bir uygulamanın atandığı kullanıcı sayısı gibi ilke hedefleri hakkında ayrıntılı bilgi edinin.
Örnek istemler:
- ContosoApp kaç kullanıcıya atandı?
- ContosoApp hangi gruplara atandı?
- Intune’da Cihaz kimliğini girin cihaz kimliğine kaç uygulama atandı?
- "Microsoft Store Uygulamasının otomatik güncelleştirmesine izin ver" ilkesi neden DeviceA'ya uygulanıyor?
- Kullanıcı A kullanıcısı için Intune cihazları hakkında bilgi ver.
- İlke A neden Cihaz B'de uygulanıyor?
Belirli cihazlar
Grup üyelikleri ve kendisine atanan uygulamalar gibi belirli bir cihaz hakkında bilgi edinin.
Örnek istemler:
- Hangi cihazlar tarafından UserA@contoso.comkullanılır?
- DeviceA hangi gruplardadır?
- Bana DeviceA'da ne olduğunu anlat.
- Cihaz A’nın birincil kullanıcısı kim?
- ContosoApp Cihaz A'da yüklü mü?
- DeviceA'da bulunan uygulamaları göster.
Benzerlikler ve farklılıklar
Uyumluluk ilkeleri, donanım ve her iki cihaza atanan cihaz yapılandırmaları gibi iki cihaz arasındaki benzerlikleri ve farkları öğrenin.
Örnek istemler:
- Cihaz A ve Cihaz B cihazları arasındaki donanım yapılandırma farkı nedir?
- DeviceA ve DeviceB cihazları arasındaki uyumluluk ilkeleri arasındaki benzerlikler nelerdir?
- Cihaz A ve Cihaz B cihazları arasındaki cihaz yapılandırma profilindeki fark nedir?
- Cihaz A ve Cihaz B’de yüklü uygulamaları karşılaştır.
Geri bildirim gönderin
Güvenlik Copilot'u ile Intune tümleştirmesi hakkındaki geri bildirimleriniz geliştirme konusunda yardımcı olur. Geri bildirim sağlamak için, Security Copilot tamamlanan her istemin altındaki geri bildirim düğmelerini kullanın.
Mümkün olduğunda ve sonuç beklediğiniz gibi olmadığında, sonucu geliştirmek için neler yapılabilmesi gerektiğini açıklayan birkaç sözcük yazın. Intune'a özgü istemler girdiyseniz ve sonuçlar Intune ile ilgili değilse bu bilgileri ekleyin.
Güvenlik Copilot’ta gizlilik ve veri güvenliği
Güvenlik Copilot'unda veri gizliliği hakkında daha fazla bilgi için Microsoft Güvenlik Copilot'unda gizlilik ve veri güvenliği’ne gidin.
Intune veri almak için Security Copilot ile etkileşime geçtiğiniz zaman, Security Copilot bu verileri Intune çeker. İstemler, alınan Intune verileri ve istem sonuçlarında gösterilen çıktı işlenir ve Güvenlik Copilot'u hizmetinde depolanır.
Intune verileri almak için Security Copilot kullandığınızda, Security Copilot ayrıca RBAC rolleri tarafından tanımlanan verilere ve izinlere ve size atanan Intune kapsam etiketlerine de erişimi olur.