使用 Microsoft Defender 中的 Microsoft Copilot 摘要裝置資訊
Microsoft Defender 入口網站中的 Microsoft Copilot for Security 可協助安全性小組透過 AI 支援的調查功能加速裝置檢查。
安全性作業小組負責篩選裝置資料,以尋找可疑的活動或實體,以防止惡意攻擊。 這些小組需要摘要大量資料,並簡化複雜的資訊,以快速評估、分級,並將裝置的狀態和活動連結到潛在的惡意攻擊。
Defender 中的 Copilot 的裝置摘要功能可讓安全性小組取得裝置的安全性態勢、易受攻擊的軟體資訊,以及任何不尋常的行為。 安全性分析師可以使用裝置的摘要來加速調查事件和警示。
裝置摘要功能可透過 Copilot for Security 授權,在 Microsoft Defender 入口網站中取得。 此功能也可透過 Microsoft Defender 全面偵測回應外掛程式,在 Copilot for Security 獨立入口網站中取得。
摘要裝置資訊
Copilot 產生的裝置摘要包含關於裝置的值得注意的資訊,包括:
- 重要 Microsoft Defender 全面偵測回應 保護功能的狀態,例如受攻擊面縮小和竄改保護
- 觀察到的任何重大用戶活動,例如不尋常的登入嘗試
- 裝置中安裝的易受攻擊的軟體清單
- 造成裝置風險的其他安全性功能狀態,例如防火牆設定
- 表示裝置狀態的其他值得注意的深入解析,例如上次看到裝置處於作用中的時間
- Microsoft Intune 提供的裝置深入解析,例如裝置主要使用者、裝置群組或探索到的應用程式相關資訊
您可以透過下列方式存取裝置摘要功能:
從主功能表中,選取 [資產] 下的 [裝置],以開啟 [裝置庫存] 頁面。 從清單中選擇要調查的裝置。 開啟裝置頁面時,Copilot 會自動摘要所選裝置的裝置資訊,並在 [Copilot] 窗格中顯示摘要。
您可以從事件頁面選擇事件圖表上的裝置,然後 (1) 選取 [裝置詳細數據]。 在裝置窗格上, (2) 選取 [ 摘要 ] 以產生裝置摘要。 摘要會顯示在 [Copilot] 窗格中。
您也可以選擇事件的 [資產] 索引標籤中所列的裝置,來存取裝置摘要功能。 在裝置窗格中選取 [Copilot],以產生裝置摘要。
![醒目提示 Defender 中的 Copilot 中事件頁面之 [資產] 索引標籤中的裝置摘要選項之螢幕擷取畫面。](/zh-tw/defender/media/copilot-in-defender/device-summary/copilot-defender-device-summary-assets-small.png)
![醒目提示 Defender 中的 Copilot 中事件頁面之 [資產] 索引標籤中的裝置摘要選項之螢幕擷取畫面。](/zh-tw/defender/media/copilot-in-defender/device-summary/copilot-defender-device-summary-assets.png#lightbox)
檢閱結果。 您可以將結果複製到剪貼簿、重新產生結果,或在裝置摘要卡頂端選取 [其他動作] 省略號 (...),以開啟 Copilot for Security 入口網站。
您可以瀏覽至 [Copilot] 窗格底部,然後選取意見反應圖示 
,以提供相關結果的意見反應。
另請參閱
- 執行指令碼分析
- 分析檔案
- 摘要事件
- 使用引導式回應解決事件
- 開始使用 Copilot for Security
- 深入瞭解其他的 Copilot for Security 內嵌體驗
- 深入瞭解 Microsoft Copilot for Security 中預先安裝的外掛程式
提示
想要深入了解? 請到我們的技術社群中與 Microsoft 安全性社群互動: Microsoft Defender 全面偵測回應技術社群。