使用Microsoft 安全 Copilot进行威胁情报
适用于:
重要
2024 年 6 月 30 日,Microsoft Defender 威胁智能 (Defender TI) 独立门户 (https://ti.defender.microsoft.com) 将停用,不再可访问。 客户可以在Microsoft Defender门户中继续使用 Defender TI,也可以使用Microsoft 安全 Copilot。 了解更多
Defender 中的 Microsoft Copilot 应用 Microsoft 安全 Copilot 的功能,将Microsoft Defender 威胁智能 (Defender TI) 有关威胁参与者和工具的信息以及上下文威胁情报直接传送到 Microsoft Defender 门户中。 根据威胁分析报告、Intel 配置文件和其他可用的 Defender TI 内容,可以使用 Defender 中的 Copilot 来汇总影响组织的最新威胁,根据暴露级别了解要优先处理哪些威胁,或者深入了解组织或全球威胁环境。
注意
Defender TI 功能也可通过 Microsoft Defender 威胁智能 插件在安全 Copilot独立体验中使用。 详细了解 Defender TI 与 安全 Copilot 集成
技术要求
安全 Copilot客户在 Defender 门户中为其每个经过身份验证的 Copilot 用户获取对 Defender TI 的访问权限。 了解如何开始使用安全 Copilot
访问 Defender 中的 Copilot 以获取威胁情报内容
可以在 Defender 门户的以下页面中体验安全 Copilot查找威胁情报的功能:
- 威胁分析
- Intel 配置文件
- Intel 资源管理器
- Intel 项目
尝试第一个请求
从 Defender 门户导航栏打开前面提到的任何页面。 Copilot 侧窗格显示在右侧。
还可以通过在页面顶部选择 Microsoft Defender
。在 Copilot 提示栏中,询问威胁参与者、攻击活动或任何其他想要详细了解的威胁情报,然后选择“ 在
或按 Enter。 请参阅 Defender TI 的示例提示Copilot 根据文本说明或问题生成响应。 当 Copilot 生成时,可以通过选择“ 停止生成”来取消响应。
查看生成的响应。 Copilot 通常会生成响应,其中包括相关 Defender TI Intel 配置文件和文章的摘要和链接。
你可以通过选择“提供反馈”图标“ 提供反馈 ”
,然后选择“ 已确认”,它看起来很棒: 偏离目标,不准确;或 可能有害、不适当。 了解更多若要启动与 Copilot 的新聊天会话,请选择“ 新建聊天 ”图标
。
注意
Copilot 将会话从 Defender 门户保存在安全 Copilot独立门户中。 若要查看以前的会话,请从 Copilot 主页菜单中转到 “我的会话”。 详细了解如何导航Microsoft 安全 Copilot
重要
每次导航到其他 威胁情报 页面时,Defender 中的 Copilot 都会启动一个新的聊天会话 (例如,在 Defender 门户中从 威胁分析 转到 Intel 配置文件) 。 如果要返回或继续上一个会话,请转到安全 Copilot独立门户。
使用内置的 Defender TI 提示
访问 威胁情报 页面时,Defender 中的 Copilot 还具有以下内置提示,以便你入门:
汇总与组织相关的最新威胁
收集和消化威胁情报数据和趋势可能是一项艰巨的任务,尤其是当它们来自多个数据集和源时。 如果希望 Copilot 概述环境中的最新威胁,请选择 “汇总 ”提示。 Copilot 列出并汇总了相关的市场活动、活动和威胁参与者,并包括指向相关威胁分析报告或 Intel 配置文件的链接,以获取详细信息。
确定要关注的威胁的优先级
Copilot 根据环境对这些威胁的最高暴露级别提供关于应优先考虑和关注哪些威胁的见解。 如果要找出哪些威胁可能会对组织产生重大影响,请选择 “确定优先级” 提示。 此提示提供了一个起点,从而使会审、调查和缓解事件变得不那么复杂。
询问针对通信基础结构的威胁参与者
威胁情报的一个重要方面是及时了解全球威胁形势。 选择 “询问 提示”是否希望 Copilot 汇总针对通信基础结构的威胁参与者的最新威胁文章,以便你可以收集有关其最新 TTP 或市场活动的信息,并及时评估和应用缓解或预防策略。
另请参阅
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈