Shrňte informace o zařízení pomocí Microsoft Copilot v Microsoft Defender
Microsoft Security Copilot na portálu Microsoft Defender pomáhá bezpečnostním týmům zrychlit kontrolu zařízení prostřednictvím možností šetření využívajících umělou inteligenci.
Než začnete
Pokud s Security Copilot začínáte, měli byste se s ním seznámit v následujících článcích:
- Co je Security Copilot?
- Security Copilot prostředí
- Začínáme s nástrojem Security Copilot
- Principy ověřování v Security Copilot
- Zobrazení výzvy v Security Copilot
Týmy bezpečnostních operací mají za úkol probírat data zařízení, aby našly podezřelé aktivity nebo entity, aby se zabránilo škodlivým útokům. Tyto týmy potřebují shrnout velké množství dat a zjednodušit složité informace, aby mohly rychle posoudit, roztřídit a propojit stav a aktivity zařízení s potenciálně škodlivými útoky.
Souhrnná funkce zařízení Copilot v Defenderu umožňuje bezpečnostním týmům získat bezpečnostní pozici zařízení, informace o zranitelném softwaru a jakékoli neobvyklé chování. Bezpečnostní analytici mohou použít souhrn zařízení k urychlení vyšetřování incidentů a výstrah.
integrace Security Copilot v Microsoft Defender
Možnost souhrnu zařízení je k dispozici na portálu Microsoft Defender pro zákazníky, kteří zřídili přístup k Security Copilot.
Tato funkce je k dispozici také na Security Copilot samostatném portálu prostřednictvím modulu plug-in Microsoft Defender XDR. Další informace o předinstalovaných modulech plug-in v Security Copilot.
Klíčové funkce
Souhrn zařízení generovaný Copilotem obsahuje pozoruhodné informace o zařízení, včetně:
- Stav důležitých možností ochrany Microsoft Defender XDR, jako je omezení prostoru pro útoky a ochrana před neoprávněnou manipulací
- Jakékoli zjištěné významné aktivity uživatelů, jako jsou neobvyklé pokusy o přihlášení
- Seznam zranitelného softwaru nainstalovaného v zařízení
- Stav dalších funkcí zabezpečení, jako je nastavení brány firewall, které přispívají k riziku zařízení
- Další důležité statistiky, které označují stav zařízení, například kdy bylo zařízení naposledy aktivní
- Statistiky zařízení poskytované službou Microsoft Intune, jako jsou informace o primárním uživateli zařízení, skupině zařízení nebo objevených aplikacích
K funkci souhrnu zařízení můžete přistupovat následujícími způsoby:
Z hlavní nabídky otevřete stránku Inventář zařízení výběrem položky Zařízení v části Aktiva. Vyberte ze seznamu zařízení, které chcete prozkoumat. Po otevření stránky zařízení Copilot automaticky shrnuje informace o vybraném zařízení a zobrazí souhrn v podokně Copilot.
Na stránce incidentu můžete v grafu incidentů vybrat zařízení a pak (1) vybrat Podrobnosti o zařízení. V podokně zařízení (2) vyberte Vytvořit souhrn zařízení. Souhrn se zobrazí v podokně Copilot.
Můžete také získat přístup k funkci souhrnu zařízení výběrem zařízení uvedeného na kartě Aktiva incidentu. Výběrem možnosti Copilot v podokně zařízení vygenerujte souhrn zařízení.
Zkontrolujte výsledky souhrnu zařízení. Výsledky můžete zkopírovat do schránky, znovu vygenerovat výsledky nebo otevřít portál Security Copilot výběrem tří teček Další akce (...) nad kartou souhrnu zařízení.
Ukázkový dotaz na souhrn zařízení
Na Security Copilot samostatném portálu můžete pomocí následující výzvy vygenerovat souhrn zařízení:
- Shrnutí informací o zařízení v incidentu defenderu {číslo incidentu.
Tip
Při zkoumání zařízení na portálu Security Copilot microsoft doporučuje zahrnout do výzev slovo Defender, aby se zajistilo, že funkce souhrnu zařízení poskytuje výsledky.
Poskytnutí zpětné vazby
Vaše zpětná vazba pomáhá zlepšit kvalitu výsledků vygenerovaných službou Copilot. Zpětnou vazbu k výsledkům můžete poskytnout tak, že přejdete do spodní části panelu Copilot a vyberete ikonu zpětné vazby 
.
Viz také
- Další informace o dalších integrovaných prostředích v nástroji Security Copilot
- Ochrana osobních údajů a zabezpečení dat v platformě Security Copilot
Tip
Chcete se dozvědět více? Spojte se s komunitou zabezpečení společnosti Microsoft v naší technické komunitě: Technická komunita Microsoft Defender XDR.