Sdílet prostřednictvím

Microsoft Security Copilot v rozšířeném proaktivním vyhledávání

  • Článek
  • Platí pro:
    Microsoft Defender, Microsoft Defender XDR, Microsoft Sentinel in the Microsoft Defender portal

Platí pro:

  • Microsoft Defender
  • Microsoft Defender XDR

Security Copilot v rozšířeném proaktivním vyhledávání

Microsoft Security Copilot v Microsoft Defender obsahuje možnost asistent dotazů v rozšířeném proaktivním vyhledávání.

Lovci hrozeb nebo analytici zabezpečení, kteří ještě neznají dotazovací jazyk Kusto (KQL) nebo se ještě nenaučili, můžou podat žádost nebo položit otázku v přirozeném jazyce (například Získat všechna upozornění týkající se správce uživatelů123). Security Copilot pak vygeneruje dotaz KQL, který odpovídá požadavku pomocí schématu dat rozšířeného proaktivního vyhledávání.

Tato funkce zkracuje dobu potřebnou k napsání dotazu proaktivního vyhledávání od nuly, aby se analytici hrozeb a analytici zabezpečení mohli soustředit na proaktivní vyhledávání a prověřování hrozeb.

Uživatelé s přístupem k nástroji Security Copilot mají přístup k této funkci v rozšířeném proaktivním vyhledávání.

Poznámka

Funkce rozšířeného proaktivního vyhledávání je k dispozici také v samostatném prostředí Security Copilot prostřednictvím modulu plug-in Microsoft Defender XDR. Další informace o předinstalovaných modulech plug-in v Security Copilot.

Vyzkoušejte svou první žádost

  1. Otevřete stránku rozšířeného vyhledávání z navigačního panelu v Microsoft Defender XDR. Boční podokno nástroje Security Copilot pro rozšířené proaktivní vyhledávání se zobrazí na pravé straně.

    Snímek obrazovky s podoknem Copilot v rozšířeném proaktivním vyhledávání.

    Copilot můžete také znovu otevřít tak, že v horní části editoru dotazů vyberete Copilot.

  2. Na panelu výzev Copilotu požádejte o libovolný dotaz proaktivního vyhledávání hrozeb, který chcete spustit, a stiskněte klávesu Enter.

    Snímek obrazovky s panelem výzev v Security Copilot pro rozšířené proaktivní vyhledávání

  3. Copilot vygeneruje dotaz KQL z vaší textové instrukce nebo otázky. Zatímco Copilot generuje, můžete generování dotazu zrušit výběrem možnosti Zastavit generování.

    Snímek obrazovky se Security Copilot v rozšířeném proaktivním vyhledávání a generováním odpovědi

  4. Zkontrolujte vygenerovaný dotaz. Pokud chcete zkontrolovat, jak Copilot s dotazem přišel, můžete vybrat Zobrazit logiku dotazu pod textem dotazu a rozbalit tak vysvětlení dotazu. Dalším výběrem ho minimalizujete.

    Snímek obrazovky s tlačítkem Copilot zobrazující logiku dotazu

    Výběrem příkazu Spustit dotaz se pak můžete rozhodnout dotaz spustit.

    Snímek obrazovky s tlačítkem Copilot a možností Spustit dotaz

    Vygenerovaný dotaz se pak zobrazí jako poslední dotaz v editoru dotazů a spustí se automaticky.

    Pokud potřebujete provést další úpravy, vyberte Přidat do editoru.

    Snímek obrazovky se Security Copilot v rozšířeném proaktivním vyhledávání s možností Přidat do editoru

    Vygenerovaný dotaz se zobrazí v editoru dotazů jako poslední dotaz, kde ho můžete nad editorem dotazů upravit před jeho spuštěním pomocí běžného Spustit dotaz.

  5. Zpětnou vazbu k vygenerované odpovědi můžete poskytnout výběrem ikony zpětné vazby Snímek obrazovky s ikonou zpětné vazby a výběrem možnosti Vzhled,Potřebuje zlepšení nebo Nevhodné.

Tip

Poskytnutí zpětné vazby je důležitý způsob, jak dát týmu Security Copilot vědět, jak dobře mohl dotaz asistent pomoct při generování užitečného dotazu KQL. Neváhejte vyjádřit, co by mohlo dotaz vylepšit, jaké úpravy jste museli provést před spuštěním vygenerovaného dotazu KQL, nebo sdílejte dotaz KQL, který jste nakonec použili.

Poznámka

Na jednotném portálu Microsoft Defender můžete Security Copilot vyzvat k vygenerování pokročilých dotazů proaktivního vyhledávání pro tabulky Defender XDR i Microsoft Sentinel. V současné době nejsou podporovány všechny tabulky Microsoft Sentinel, ale podporu těchto tabulek je možné očekávat i v budoucnu.

Dotazové relace

První relaci můžete kdykoli zahájit tak, že v rozšířeném proaktivním vyhledávání položíte otázku v bočním podokně nástroje Copilot. Vaše relace obsahuje požadavky, které jste provedli pomocí svého uživatelského účtu. Zavřením bočního podokna nebo aktualizací stránky rozšířeného proaktivního vyhledávání se relace nezahodí. K vygenerovaným dotazům budete mít i nadále přístup, pokud je budete potřebovat.

Výběrem ikony bubliny chatu (Nový chat) aktuální relaci zahodíte.

Snímek obrazovky s Security Copilot v rozšířeném vyhledávání zobrazující ikonu nového chatu

Vysvětlení dotazů

Upravit nastavení

Vyberte ozubené kolo v bočním podokně nástroje Copilot a zvolte, jestli se má vygenerovaný dotaz automaticky přidávat a spouštět v rozšířeném proaktivním vyhledávání.

Snímek obrazovky s Security Copilot v rozšířeném proaktivním vyhledávání s ikonou nastavení se třemi tečkami

Když zrušíte výběr nastavení Automaticky spustit vygenerovaný dotaz, můžete vygenerovaný dotaz spustit automaticky (Přidat a spustit) nebo přidat vygenerovaný dotaz do editoru dotazů pro další úpravy (Přidat do editoru).