使用 Microsoft Copilot for Security 威脅情報
適用於:
重要事項
在 2024 年 6 月 30 日,Microsoft Defender 威脅情報 (Defender TI) 獨立入口網站 (https://ti.defender.microsoft.com) 將會淘汰,且將無法再存取。 客戶可以在 Microsoft Defender 入口網站或搭配 Microsoft Copilot for Security 繼續使用Defender TI。 深入了解
Defender 中的 Microsoft Copilot 會將 Microsoft Copilot for Security 的功能直接套用至 ,將 Microsoft Defender 威脅情報 (Defender TI) 威脅執行者和工具的相關信息,以及內容相關威脅情報傳遞至Microsoft Defender 入口網站。 根據威脅分析報告、Intel 配置檔和其他可用的 Defender TI 內容,您可以使用 Defender 中的 Copilot 來摘要影響組織的最新威脅、根據您的暴露程度來瞭解要排定優先順序的威脅,或深入瞭解貴組織或全域威脅環境。
注意事項
透過 Microsoft Defender 威脅情報 外掛程式 Copilot for Security 獨立體驗中也提供 Defender TI 功能。 深入瞭解Defender TI與 Copilot for Security整合
技術需求
Copilot for Security 客戶在Defender入口網站中取得每個已驗證的 Copilot 使用者對 Defender TI 的存取權。 瞭解如何開始使用 Copilot for Security
存取Defender中適用於威脅情報內容的 Copilot
您可以在 Defender 入口網站的下列頁面中體驗 Copilot for Security 查閱威脅情報的功能:
- 威脅分析
- Intel 配置檔
- Intel 總管
- Intel 專案
嘗試您的第一個查詢
從 Defender 入口網站導覽列開啟先前提及的任何頁面。 [Copilot] 側邊窗格會出現在右側。
![Microsoft Defender 入口網站威脅分析頁面的螢幕快照,其中已醒目提示 [Defender] 側邊窗格中開啟的 Microsoft Copilot。](/zh-tw/defender/threat-intelligence/media/defender-ti-and-copilot/copilot-defender-side-pane.png)
您也可以在 Microsoft Defender 入口網站中選取 Copilot 圖示的螢幕快照,以重新開啟
。在頁面頂端。在 Copilot 提示欄中,詢問有關威脅執行者、攻擊活動或您想要深入瞭解的任何其他威脅情報,然後選取 [在
![Defender 中使用 Copilot 傳送訊息圖示的螢幕快照],](media/defender-ti-and-copilot/copilot-defender-arrow.png)
或按 Enter 鍵。 請參閱Defender TI的範例提示Copilot 會從文字指令或問題產生回應。 當 Copilot 產生時,您可以選取 [ 停止產生] 來取消回應。
檢閱產生的回應。 Copilot 通常會產生回應,其中包含相關 Defender TI Intel 配置檔和文章的摘要和連結。
您可以選取 [在 Defender 中為
![Copilot 提供意見反應] 圖示的 [](media/defender-ti-and-copilot/copilot-defender-feedback.png)
提供意見反應] 圖示螢幕快照,以提供所產生回應的意見反應。然後選擇 [已確認],看起來很棒;偏離目標,不正確;或可能有害、不適當。 深入了解若要使用 Copilot 開始新的聊天會話,請選取 [ 新增聊天 ] 圖示
![Defender 中 Copilot 中 [新增聊天] 圖示的螢幕快照](media/defender-ti-and-copilot/copilot-defender-new-chat.png)
。
![Microsoft Defender 入口網站威脅分析頁面的螢幕快照,其中已醒目提示 [Defender] 側邊窗格中開啟的 Microsoft Copilot。](/zh-tw/defender/threat-intelligence/media/defender-ti-and-copilot/copilot-defender-side-pane.png#lightbox)
注意事項
Copilot 會從 Copilot for Security 獨立入口網站中的Defender入口網站儲存您的會話。 若要查看先前的會話,請從 [Copilot 首頁] 功能表移至 [我的會話]。 深入了解流覽 Microsoft Copilot for Security
重要事項
例如,當您在 Defender 入口網站中從威脅分析移至 Intel 配置檔時,Defender 中的 Copilot 會在每次流覽至不同的威脅情報頁面 (啟動新的聊天會話) 。 如果您想要返回或繼續上一個會話,請移至 Copilot for Security 獨立入口網站。
使用內建的 Defender TI 提示
Defender 中的 Copilot 在存取 威脅情報 頁面時也有下列內建提示,可讓您開始使用:
![Microsoft Defender 入口網站威脅分析頁面的螢幕快照,其中已醒目提示 [Defender] 側邊窗格中開啟的 Copilot 內建提示。](/zh-tw/defender/threat-intelligence/media/defender-ti-and-copilot/copilot-defender-prompts.png#lightbox)
摘要說明與組織相關的最新威脅
收集和摘要威脅情報數據和趨勢可能是一項令人困擾的工作,特別是當它們來自多個數據集和來源時。 如果您想要 Copilot 為您提供環境中最新威脅的概觀,請選擇 [ 摘要 ] 提示。 Copilot 列出並摘要說明相關的活動、活動和威脅執行者,並包含相關威脅分析報告或 Intel 配置檔的連結,以取得詳細資訊。
排定要著重於哪些威脅的優先順序
Copilot 可讓您根據環境對這些威脅的最高曝光層級,針對哪些威脅提供優先順序和焦點的深入解析。 如果您想要找出哪些威脅可能會對您的組織造成重大影響,請選擇 [ 優先順序 ] 提示。 此提示為您提供了起點,因此可讓分級、調查和減輕事件變得較不複雜。
詢問以通訊基礎結構為目標的威脅執行者
威脅情報的一個重要層面是保持全域威脅環境的最新狀態。 如果您想要 Copilot 摘要說明以通訊基礎結構為目標之威脅執行者的最新威脅文章,以便收集其最新 TTP 或活動的相關信息,並立即評估並套用風險降低或預防策略,請選擇 [詢問 ] 提示字元。
另請參閱
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應