在 Microsoft Defender 中使用 Microsoft Copilot 汇总设备信息
适用于:
- Microsoft Defender XDR
- Microsoft Defender统一的安全运营中心 (SOC) 平台
Microsoft Defender门户中的Microsoft 安全 Copilot可帮助安全团队通过 AI 支持的调查功能加快设备检查速度。
安全运营团队的任务是筛选设备数据,以查找可疑活动或实体,以防止恶意攻击。 这些团队需要汇总大量数据并简化复杂信息,以便快速评估、会审设备的状态和活动,并将其连接到潜在的恶意攻击。
Defender 中 Copilot 的设备摘要功能使安全团队能够获取设备的安全状况、易受攻击的软件信息和任何异常行为。 安全分析师可以使用设备的摘要来加速对事件和警报的调查。
设备摘要功能可通过安全 Copilot许可证在Microsoft Defender门户中提供。 此功能也可通过 Microsoft Defender XDR 插件在安全 Copilot独立门户中使用。
汇总设备信息
Copilot 生成的设备摘要包含有关设备的值得注意的信息,包括:
- 重要Defender XDR保护功能的状态,例如攻击面减少和篡改防护
- 观察到的任何重要用户活动,例如异常登录尝试
- 设备中安装的易受攻击软件的列表
- 影响设备风险的其他安全功能(如防火墙设置)的状态
- 表示设备状态的其他重要见解,例如上次看到设备处于活动状态的时间
- Microsoft Intune提供的设备见解,例如有关设备的主要用户、设备组或已发现应用的信息
可以通过以下方式访问设备摘要功能:
在“main”菜单中,选择“资产”下的“设备”,打开“设备清单”页。 从列表中选择要调查的设备。 打开设备页后,Copilot 会自动汇总所选设备的设备信息,并在“Copilot”窗格中显示摘要。
在事件页中,可以在事件图中选择设备,然后选择“ 设备详细信息 ” (1) 。 在设备窗格中,选择“ 汇总 (2) ”以生成设备摘要。 摘要显示在“Copilot”窗格中。
还可以通过选择事件“ 资产 ”选项卡中列出的设备来访问设备摘要功能。 在设备窗格中选择 “Copilot ”以生成设备摘要。
查看结果。 可以通过选择设备摘要卡顶部的“更多操作”省略号 (...) ,将结果复制到剪贴板、重新生成结果或打开安全 Copilot门户。
可以通过导航到 Copilot 窗格底部并选择反馈图标“ 提供有关结果的反馈。
另请参阅
提示
想要了解更多信息? Engage技术社区中的 Microsoft 安全社区:Microsoft Defender XDR技术社区。
反馈
https://aka.ms/ContentUserFeedback。
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:提交和查看相关反馈