共用方式為

Security Copilot 在 Microsoft Intune 中

Microsoft Security Copilot 是一個基於雲端的 AI 平台,提供自然語言 Copilot 體驗。 它可以協助支援不同案例中的安全性專業人員,例如事件回應、威脅搜捕和情報收集。 如需有關可以執行哪些功能的詳細資訊,請前往 什麼是 Microsoft 安全性 Copilot?

與 Microsoft Intune 整合的安全性 Copilot

如果你在與 Security Copilot 共用 Microsoft Intune 租戶,那麼你可以用 Security Copilot 來獲取關於 Intune 資料的洞察。

Security Copilot內建了Intune功能,你可以使用提示來獲取更多資訊,包括:

  • 關於您的裝置、應用程式、合規 & 設定政策,以及Intune管理的政策分配資訊
  • 受管理裝置屬性與硬體細節
  • 特定裝置的問題,並比較正常 & 無法運作的裝置
  • 雲端電腦對授權、連線品質、設定與效能的洞察

本文將示範如何在 Security Copilot 中存取 Microsoft Intune 資料,並附有範例提示。

開始之前

如果你是 Security Copilot 的新手,應該透過閱讀以下文章來熟悉它:

重點功能

在 Intune 中使用 Copilot 有幾種方式:

安全管理重點

Security Copilot設有安全運營中心 (SOC) 或安全管理專注。 所以,如果你是 SOC 分析師或資安管理員,可以用 Security Copilot 來取得 Intune 管理的裝置的安全狀態。

舉例來說,有使用者或裝置顯示出惡意意圖的跡象。 你會注意到有些事件是在惡意意圖之後發生的,比如一個未知裝置在 Intune 註冊。 也許有人試圖用被盜的憑證來註冊並取得存取權限。 你需要取得更多資訊。

在 Security Copilot 中,你可以利用 Intune 的功能取得更多資訊,例如:

  • 詢問特定裝置,取得該裝置的所有屬性,包括裝置名稱、裝置 ID 和製造商。
  • 確認該裝置何時已註冊在 Intune。
  • 找出裝置的主要使用者。
  • 確定裝置類型,例如筆記型電腦或手機。
  • 檢查合規狀態,尤其是當裝置不合規時,以及為什麼不合規。

在 Microsoft Defender 中,你可以利用這些資訊,包括裝置類型,來決定下一步該怎麼做。 例如,你可能會根據裝置類型採取不同行動 (筆電、手機、平板) 。 Security Copilot 也能給你 Microsoft Defender 裝置的連結,讓你能執行任何 Defender 的操作。

你需要知道的事

啟用 Security Copilot 在 Intune 中的整合

要使用 Security Copilot 中的 Intune 功能,請啟用 Intune 外掛。

  1. 請前往 Security Copilot 並用你的帳號登入。

  2. 在提示欄中,選擇 (右下角) 的 來源

    截圖顯示 Microsoft Security Copilot 中可用、啟用及停用的外掛來源。

  3. 管理來源中,開啟 Microsoft Intune:

    顯示 Security Copilot 啟用 Microsoft Intune 外掛原始碼的截圖。

    注意事項

    某些角色可以啟用或停用外掛程式。 如需詳細資訊,請移至 Microsoft 安全性 Copilot

善用內建功能

在 Security Copilot 中,內建系統功能對 Intune 管理員很有幫助。 想了解 Security Copilot 的操作流程,請前往 Microsoft Security Copilot 導航

本節介紹一些對 Intune 管理員有用的功能。

系統功能

功能是內建功能,可以從你啟用的不同插件(包括 Microsoft Intune)取得資料。 當你使用提示來詢問關於 Intune 資料的問題時,例如指派給使用者的應用程式或裝置細節,你的提示就會使用這些 Intune 功能。

要查看Intune Intune內建系統功能的清單,請使用以下步驟:

  1. Security Copilot 入口網站的提示欄中,選擇 Copilot 提示圖示>,查看所有系統功能

    截圖顯示如何在 Security Copilot 中選擇提示圖示和系統功能。

  2. 在 Microsoft Intune 區塊中,有一份 Intune 所有內建功能的清單。 你可以選擇任何一項功能,並獲得更多關於該功能的資訊。

工作階段

當你在 Microsoft Intune 管理中心或 Security Copilot 入口中使用提示時,會話會被保存。 要查看已儲存的會話,請使用以下步驟:

  1. Security Copilot 入口網站,前往左>上角的「我的會話」選單。

  2. 當你選擇會話時,會顯示你之前的提示和結果。 每個會話的 URL 也會有一個會話 ID。 你可以將此 session ID 分享給其他人,以檢視同一個提示詞的 session。

    例如,你的會話 ID 大概是 https://securitycopilot.microsoft.com/sessions/023d1c61-f3c7-4702-8924-075a1058900d

Intune 範例提示

你可以在 Security Copilot 中建立自己的提示,取得關於 Intune 資料的資訊。 本節列出一些構想和範例。

開始之前

  • 您的提示務必清楚且明確。 如果你在提示中包含特定的裝置 ID 或名稱、應用程式名稱或政策名稱,可能會有更好的結果。

    在提示中新增 Intune,也可能有所幫助,例如:

    • 根據 Intune,這週有多少裝置被註冊?
    • 請告訴我 () 的裝置有哪些Intune。

  • 嘗試不同的提示和變化,以查看最適合您使用案例的方式。 聊天 AI 模型各有不同,因此請根據您收到的結果來逐一查看並精簡您的提示。

    你也可以把提示書保存在提示書裡,方便日後使用。 如需詳細資訊,請移至:

Intune 資料的一般資訊

取得 Intune 資料的 一般資訊,例如裝置數目、已部署的應用程式、裝置的平臺版本等等。

範例提示:

  • 哪些應用程式會新增到 Intune?
  • 哪些 Intune 應用程式最常被指派?
  • 過去 24 小時內在 Intune 中註冊的裝置數為何?
  • 告訴我 Jon Smith 的 Intune 裝置的詳細資訊。

原則目標

取得有關 原則目標 的詳細資訊,例如已指派特定應用程式的群組,或有多少使用者已指派特定應用程式。

範例提示:

  • ContosoApp 已指派給多少使用者?
  • ContosoApp 已指派給哪些群組?
  • 在 Intune 中有多少應用程式被指派給裝置識別碼 輸入裝置識別碼?
  • 為什麼「允許 Microsoft Store App 自動更新」政策會套用在 DeviceA 上?
  • 告訴我使用者 UserA 的 Intune 裝置的詳細資訊。
  • 為什麼 PolicyA 適用于 DeviceB?

特定裝置

取得 特定裝置 的資訊,例如其群組成員資格和指派給該裝置的應用程式。

範例提示:

  • 有哪些裝置會被 UserA@contoso.com使用?
  • DeviceA 屬於哪些群組?
  • 告訴我 DeviceA 的詳細資訊。
  • DeviceA 的主要使用者是誰?
  • ContosoApp 是否安裝在 DeviceA 上?
  • 在 DeviceA 上顯示已發現的應用程式。

相似和相異之處

取得兩個裝置之間的 相似和相異之處,例如指派給這兩個裝置之合規性原則、硬體和裝置設定。

範例提示:

  • DeviceA 與 DeviceB 裝置之間的硬體設定差異是什麼?
  • DeviceA 與 DeviceB 裝置在合規政策上有哪些相似之處?
  • DeviceA 與 DeviceB 裝置之間的裝置設定原則差異是什麼?
  • 比較 DeviceA 和 DeviceB 上已安裝的應用程式。

提供意見反應

您對於 Intune 與安全性 Copilot 整合的意反應有助於開發。 要提供回饋,在 Security Copilot 中,使用每個已完成提示底部的回饋按鈕。

顯示如何提交提示回饋的截圖會在 Security Copilot 中。

只要可能,當結果不如預期時,寫幾句話說明如何改善結果。 如果您輸入 Intune 特定提示,且結果與 Intune 不相關,則請包含該資訊。

安全性 Copilot 中的隱私權和資料安全性

如需安全性 Copilot 中的資料隱私權詳細資訊,請移至 Microsoft 安全性 Copilot 中的隱私權和資料

當你與 Security Copilot 互動取得 Intune 資料時,Security Copilot 會從 Intune 拉取這些資料。 系統會處理提示、已檢索的 Intune 資料,以及提示結果中顯示的輸出,並將之儲存在安全性 Copilot 服務中。

當你使用 Security Copilot 取得 Intune 資料時,Security Copilot 也能存取由 RBAC 角色Intune 範圍標籤所定義的資料與權限。

  • Last updated on