使用 Microsoft Defender 中的 Microsoft Copilot 汇总设备信息
适用于:
- Microsoft Defender XDR
- Microsoft Defender 统一安全运营中心 (SOC) 平台
Microsoft Defender 门户中的 Microsoft 安全 Copilot 可通过 AI 支持的调查功能帮助安全团队加快设备检查。
安全运营团队的任务是筛选设备数据,以查找可疑活动或实体来防止恶意攻击。 这些团队需要汇总大量数据并简化复杂信息,以快速评估、会审设备的状态和活动,并将其与潜在恶意攻击联系起来。
借助 Defender 中 Copilot 的设备摘要功能,安全团队能够获取设备的安全状况、易受攻击的软件信息以及任何异常行为。 安全分析人员可以使用设备摘要来加快事件和警报的调查。
通过安全 Copilot 许可证,可以在 Microsoft Defender 门户中使用设备摘要功能。 也可通过 Microsoft Defender XDR 插件在安全 Copilot 独立门户中使用此功能。
汇总设备信息
Copilot 生成的设备摘要包含有关设备的重要信息,其中包括:
- 重要Microsoft Defender XDR 防护功能的状态,例如攻击面减少和篡改防护
- 观察到的任何重要用户活动,例如异常登录尝试
- 设备中安装的易受攻击软件的列表
- 导致设备风险的其他安全功能(如防火墙设置)的状态
- 表示设备状态的其他重要见解,例如设备上次处于活动状态的时间
- Microsoft Intune 提供的设备见解,例如有关设备主要用户、设备组或已发现应用的信息
可以通过以下方式访问设备摘要功能:
在主菜单中,通过选择“资产”下的“设备”打开“设备清单”页。 从列表中选择要调查的设备。 打开设备页后,Copilot 会自动汇总所选设备的设备信息,并在 Copilot 窗格中显示摘要。
在事件页面上,可以选择事件图上的设备,然后选择“设备详细信息”(1)。 在设备窗格中,选择“汇总”(2) 以生成设备摘要。 摘要将会显示在 Copilot 窗格中。
还可以通过选择在事件的“资产”选项卡中列出的设备来访问设备摘要功能。 在设备窗格中选择“Copilot”以生成设备摘要。
查看结果。 可以通过选择设备摘要卡顶部的“更多操作”省略号 (...) 将结果复制到剪贴板、重新生成结果或打开安全 Copilot 门户。
可以通过导航到 Copilot 窗格底部并选择“反馈”图标()来提供有关结果的反馈。
另请参阅
提示
想要了解更多信息? 请在我们的技术社区中与 Microsoft 安全社区互动:Microsoft Defender XDR 技术社区。
反馈
https://aka.ms/ContentUserFeedback。
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:提交和查看相关反馈