Microsoft Defender’da Microsoft Copilot
Şunlar için geçerlidir:
- Microsoft Defender XDR
- Microsoft Defender birleşik güvenlik operasyonları merkezi (SOC) platformu
Güvenlik için Microsoft Copilot, güvenlik ekiplerinin saldırılara daha hızlı ve daha etkili yanıt vermesine yardımcı olmak için yapay zeka ve insan uzmanlığının gücünü bir araya getirir. Güvenlik için Copilot, güvenlik ekiplerinin olayları verimli bir şekilde özetleyebilmesini, betikleri ve kodları analiz edebilmesini, dosyaları analiz edebilmesini, cihaz bilgilerini özetleyebilmesini, olayları çözmek, KQL sorguları oluşturmak ve olay raporları oluşturmak için kılavuzlu yanıtları kullanmasını sağlamak için Microsoft Defender portalına eklenmiştir.
Bu makale, erişim adımları, temel özellikler ve bu özellikleri ayrıntılı olarak açıklayan bağlantılar dahil olmak üzere Defender’da Copilot kullanıcıları için genel bir bakış sunar.
Defender’da Copilot’a Erişim
Defender’da Copilot'a erişiminiz olduğundan emin olmak için bkz. Güvenlik için Copilot'ı satın alma ve lisans bilgileri. Güvenlik için Copilot'a erişim elde ettikten sonra aşağıda açıklanan temel özelliklere Microsoft Defender portalından erişebilirsiniz.
Olayları bir uzman gibi araştırma ve yanıtlama
Güvenlik ekiplerinin saldırı araştırmalarını kolayca, duyarlıkla ve zamanında gerçekleştirmesini sağlayın. Copilot ekiplerin saldırıları anında anlamasına, şüpheli dosyaları ve betikleri hızla analiz etmesine ve saldırıları durdurup kontrol altına almak için uygun önlemleri hemen değerlendirip uygulamasına yardımcı olur.
Olayları hızla özetleyin
Birden çok uyarı içeren olayları araştırmak zorlu bir iş olabilir. Bir olayı anında anlamak için Copilot’a dokunarak olayı sizin için özetlemesini sağlayabilirsiniz. Copilot, saldırıyla ilgili bir genel bakış oluşturur. Genel bakış, saldırıda neler olduğunu, hangi varlıkların dahil olduğunu ve saldırının zaman çizelgesini anlamanız için temel bilgileri içerir. Olay sayfasına gittiğinizde Copilot otomatik olarak bir özet oluşturur.
Destekli yanıtlar aracılığıyla olaylar konusunda eylem gerçekleştirme
Olayları çözmek, analistlerin hangi çözümlerin uygun olduğunu bilmeleri için saldırıyı anlamalarını gerektirir. Copilot, her olaya özgü destekli yanıtlar aracılığıyla çözümler önerir.
Betik analizini kolayca çalıştırma
Çoğu saldırgan, saldırı başlatırken algılama ve analizden kaçınmak için gelişmiş kötü amaçlı yazılım kullanır. Bu kötü amaçlı yazılımlar genellikle gizlenir ve PowerShell'deki betikler veya komut satırları biçiminde olabilir. Copilot betikleri hızla analiz ederek araştırma süresini kısaltabilir.
Cihaz özetleri oluşturma
Olaylara dahil olan cihazları araştırmak zorlu bir iş olabilir. Copilot, bir cihazı hızla değerlendirmek için cihazın güvenlik duruşu, olağan dışı davranışlar, güvenlik açığı bulunan yazılımların listesi ve ilgili Microsoft Intune bilgileri dahil olmak üzere cihaz bilgilerini özetleyebilir.
Dosyaları hemen analiz etme
Copilot, güvenlik ekiplerinin dosya analizi sayesinde şüpheli dosyaları hızla değerlendirmesine ve anlamasına yardımcı olur. Copilot algılama bilgileri, ilgili dosya sertifikaları, API çağrılarının listesi ve dosyada bulunan dizeler dahil olmak üzere dosya özeti sağlar.
Olay raporlarını verimli bir şekilde yazın
Güvenlik operasyonları ekipleri hangi yanıt eylemlerinin gerçekleştirildiği ve bununla ilgili sonuçlar, müdahil olan ekip üyeleri ve gelecekteki güvenlik kararlarına ve alınan derslere yardımcı olacak diğer bilgiler gibi önemli bilgileri kaydetmek için genellikle raporlar yazar. Olayların belgelenmesi genellikle vakit alabilir. Bir olay raporunun etkili olması için, kimin ve ne zaman gerçekleştirildiği dahil olmak üzere gerçekleştirilen eylemlerle birlikte bir olayın özetini içermesi gerekir. Copilot, bu bilgi parçalarını hızla birleştirerek bir olay raporu oluşturur.
Profesyonel gibi avlama
Defender'da Copilot, güvenlik ekiplerinin, uygun KQL sorgularını hızla oluşturarak kendi ağlarındaki tehditleri proaktif olarak avlamasına yardımcı olur.
Doğal dil girişinden KQL sorguları oluşturun
Ağlarındaki tehditleri proaktif olarak avlamak için gelişmiş avcılık kullanan güvenlik ekipleri artık tehdit avcılığı bağlamında doğal dildeki tüm soruları çalıştırılmaya hazır bir KQL sorgusuna dönüştüren bir sorgu yardımcısı kullanabilir. Sorgu yardımcısı, otomatik olarak çalıştırılabilen veya analist ihtiyaçlarına göre daha fazla ince ayarlamalar yapılabilen bir KQL sorgusu oluşturarak güvenlik ekiplerine zaman kazandırır. Gelişmiş avcılıkta Güvenlik için Copilot sayfasında sorgu yardımcısı hakkında daha fazla bilgi edinin.
İlgili tehdit analiziyle kuruluşunuzu koruma
En son tehdit analiziyle güvenlik kuruluşunuzu bilinçli kararlar alması için destekleyin. Copilot, güvenlik ekiplerinin tehditleri etkili bir şekilde önceliklendirmesine ve yanıtlamasına yardımcı olmak için tehdit analizini birleştirir ve özetler.
Tehdit analizini izleme
Copilot'tan ortamınızı etkileyen ilgili tehditleri özetlemesini, korunma düzeylerinize göre tehditleri çözmeyi önceliklendirmesini veya sektörünüzü hedefleyebilecek tehdit aktörlerini bulmasını isteyin. Tehdit analizinde Güvenlik için Copilot hakkında daha fazla bilgi edinin.
Copilot'ta veri güvenliği ve geri bildirim
Copilot, yöneticiniz tarafından tanımlanan ayarlara bağlı olarak depolanan, işlenen ve paylaşılanverileri kullanarak sürekli olarak gelişir. Microsoft, Copilot kullanırken verilerinizin her zaman korunmasını ve güvenli olmasını sağlar. Copilot'ta veri güvenliği ve gizlilik hakkında daha fazla bilgi edinmek için bkz. Copilot'ta gizlilik ve veri güvenliği.
Devam eden gelişimi nedeniyle Copilot bazı şeyleri kaçırabilir. Sonuçları gözden geçirme ve sonuçlar hakkında geri bildirim sağlama, Copilot'un gelecekteki yanıtlarını iyileştirmeye yardımcı olur.
Defender'daki tüm Copilot özelliklerinde geri bildirim sağlama seçeneği vardır. Geri bildirim sağlamak için aşağıdaki adımları uygulayın:
- Geri bildirim simgesini Seçin
Copilot yan panelindeki herhangi bir sonuç kartının en altında yer alır. - Sonuçlar size doğru görünüyorsa, Onaylandı, harika görünüyor seçeneğini belirleyin. Sonraki iletişim kutusunda daha fazla bilgi sağlayabilirsiniz.
- Bir ayrıntı size yanlış veya eksik görünüyorsa, Hedef dışı, doğru değil seçeneğini belirleyin. Sonraki iletişim kutusunda değerlendirmeniz hakkında daha fazla bilgi sağlayabilir ve bu değerlendirmeyi Microsoft'a gönderebilirsiniz.
- Ayrıca, sonuçlar kuşkulu veya belirsiz bilgiler içeriyorsa Zararlı veya uygunsuz olabilecek seçeneğini belirleyerek bildirebilirsiniz. Sonraki iletişim kutusunda sonuçlar hakkında daha fazla bilgi sağlayın ve Gönder'i seçin.
Güvenlik için Copilot'taki eklentiler
Copilot, ilgili bilgileri oluşturmak, olaylara daha fazla bağlam sağlamak ve daha doğru sonuçlar oluşturmak için Microsoft Defender XDR, Defender Tehdit Analizi ve Microsoft Sentinel için KQL için Doğal Dil ve Defender XDR eklentileri gibi önceden yüklenmiş Microsoft eklentilerini kullanır. İlgili verilere erişim sağlamak ve kuruluşunuzdaki diğer Microsoft hizmetlerinden istenen içeriği oluşturmak için Copilot'ta eklentilerin açık olduğundan emin olun.
Sonraki adımlar
- Olayları özetlemeyi öğrenin
- Olaylara yanıt verirken destekli yanıtları kullanma
- Betik analizini çalıştırma
- Dosyaları analiz etme
- Cihaz özeti oluşturma
- KQL sorguları oluşturma
- Olay raporları oluşturma
- Tehdit analizini kullanma
Ayrıca bkz.
- Güvenlik için Copilot'ı kullanmaya başlama
- Copilot’ta gizlilik ve veri güvenliği
- Sorumlu yapay zeka hakkında SSS
- Diğer Güvenlik için Copilot ekli deneyimleri
İpucu
Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla etkileşime geçin: Microsoft Defender XDR Teknoloji Topluluğu.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin