在 Microsoft Defender 中使用 Microsoft Copilot 汇总设备信息

适用于：

• Microsoft Defender XDR
• Microsoft Defender统一的安全运营中心 (SOC) 平台

Microsoft Defender门户中的Microsoft 安全 Copilot可帮助安全团队通过 AI 支持的调查功能加快设备检查速度。

安全运营团队的任务是筛选设备数据，以查找可疑活动或实体，以防止恶意攻击。 这些团队需要汇总大量数据并简化复杂信息，以便快速评估、会审设备的状态和活动，并将其连接到潜在的恶意攻击。

Defender 中 Copilot 的设备摘要功能使安全团队能够获取设备的安全状况、易受攻击的软件信息和任何异常行为。 安全分析师可以使用设备的摘要来加速对事件和警报的调查。

设备摘要功能可通过安全 Copilot许可证在Microsoft Defender门户中提供。 此功能也可通过 Microsoft Defender XDR 插件在安全 Copilot独立门户中使用。

汇总设备信息

Copilot 生成的设备摘要包含有关设备的值得注意的信息，包括：

• 重要Defender XDR保护功能的状态，例如攻击面减少和篡改防护
• 观察到的任何重要用户活动，例如异常登录尝试
• 设备中安装的易受攻击软件的列表
• 影响设备风险的其他安全功能（如防火墙设置）的状态
• 表示设备状态的其他重要见解，例如上次看到设备处于活动状态的时间
• Microsoft Intune提供的设备见解，例如有关设备的主要用户、设备组或已发现应用的信息

可以通过以下方式访问设备摘要功能：

1. 在“main”菜单中，选择“资产”下的“设备”，打开“设备清单”页。 从列表中选择要调查的设备。 打开设备页后，Copilot 会自动汇总所选设备的设备信息，并在“Copilot”窗格中显示摘要。

   

2. 在事件页中，可以在事件图中选择设备，然后选择“ 设备详细信息 ” (1) 。 在设备窗格中，选择“ 汇总 (2) ”以生成设备摘要。 摘要显示在“Copilot”窗格中。

   

   还可以通过选择事件“ 资产 ”选项卡中列出的设备来访问设备摘要功能。 在设备窗格中选择 “Copilot ”以生成设备摘要。

   

查看结果。 可以通过选择设备摘要卡顶部的“更多操作”省略号 (...) ，将结果复制到剪贴板、重新生成结果或打开安全 Copilot门户。

可以通过导航到 Copilot 窗格底部并选择反馈图标“ 提供有关结果的反馈。

另请参阅

• 运行脚本分析
• 分析文件
• 汇总事件
• 使用引导响应解决事件
• 安全 Copilot 入门
• 了解其他安全 Copilot嵌入式体验
• 详细了解 Microsoft 安全 Copilot 中的预安装插件

提示

想要了解更多信息？ Engage技术社区中的 Microsoft 安全社区：Microsoft Defender XDR技术社区。