Sdílet prostřednictvím

Microsoft Copilot v Microsoft Defender

  • Článek
  • Platí pro:
    Microsoft Defender XDR, Microsoft Sentinel in the Microsoft Defender portal

Poznámka

Microsoft Defender XDR poskytuje jednotné prostředí XDR pro Microsoft Defender for Endpoint, Microsoft Defender for Identity Microsoft Defender pro Office 365, Microsoft Defender for Cloud Apps a Microsoft Defender pro správu ohrožení zabezpečení. Další informace o této sadě ochrany před porušením zabezpečení a po něm najdete v tématu Co je Microsoft Defender XDR?

Tento článek poskytuje přehled pro uživatele Microsoft Copilot v Microsoft Defender, včetně kroků pro přístup, klíčových funkcí a odkazů na podrobnosti o těchto možnostech.

Než začnete

Pokud s Security Copilot začínáte, měli byste se s ním seznámit v následujících článcích:

integrace Microsoft Copilot v Microsoft Defender

Microsoft Security Copilot spojuje sílu umělé inteligence a lidské znalosti a pomáhá týmům zabezpečení rychleji a efektivněji reagovat na útoky. Security Copilot je vložená na portálu Microsoft Defender, která pomáhá týmům zabezpečení poskytovat vylepšené možnosti pro vyšetřování incidentů a reakci na ně, vyhledávání hrozeb a ochranu organizace pomocí relevantní analýzy hrozeb. Copilot v Defenderu je k dispozici uživatelům, kteří zřídili přístup k Security Copilot.

Klíčové funkce

Vyšetřujte incidenty a reagujte na ně jako odborník

Umožněte bezpečnostním týmům snadno a přesně řešit včasné vyšetřování útoků. Copilot pomáhá týmům okamžitě porozumět útokům, rychle analyzovat podezřelé soubory a skripty a okamžitě vyhodnotit a použít vhodná opatření k zastavení a omezení útoků.

Rychlé shrnutí incidentů

Prošetřování incidentů s více výstrahami může být náročný úkol. Pokud chcete incidentu okamžitě porozumět, můžete klepnout na Copilot, který vám incident shrne. Copilot vytvoří přehled útoku. Přehled obsahuje základní informace, abyste pochopili, co se při útoku stalo, o jaké prostředky se jedná a o jakou časovou osu útoku se jedná. Copilot automaticky vytvoří souhrn, když přejdete na stránku incidentu.

Snímek obrazovky se souhrnnou kartou incidentu v podokně Copilot, jak je vidět na stránce incidentu v Microsoft Defender.

Reakce na incidenty prostřednictvím řízených reakcí

Řešení incidentů vyžaduje, aby analytici rozuměli útoku, aby věděli, jaká řešení jsou vhodná. Copilot doporučuje řešení prostřednictvím odpovědí s asistencí, které jsou specifické pro každý incident.

Snímek obrazovky se zvýrazněným podoknem Copilot a řízenými reakcemi na stránce incidentu v Microsoft Defender

Snadné spuštění analýzy skriptů

Většina útočníků spoléhá při spouštění útoků na sofistikovaný malware, aby se vyhnuli detekci a analýze. Tento malware je obvykle skrytý a může mít podobu skriptů nebo příkazových řádků v prostředí PowerShell. Copilot dokáže rychle analyzovat skripty, což zkracuje čas pro šetření.

Snímek obrazovky se zvýrazněním tlačítka pro analýzu skriptů v zobrazení příběhu útoku na stránce incidentu.

Generování souhrnů zařízení

Prošetřování zařízení zapojených do incidentů může být náročná práce. Aby bylo možné rychle vyhodnotit zařízení, může Copilot shrnout informace o zařízení, včetně stavu zabezpečení zařízení, jakéhokoli neobvyklého chování, seznamu ohroženého softwaru a relevantních informací o Microsoft Intune.

Snímek obrazovky se souhrnnými výsledky zařízení v Copilotu v programu Defender.

Rychlá analýza souborů

Copilot pomáhá bezpečnostním týmům rychle vyhodnotit a pochopit podezřelé soubory pomocí analýzy souborů. Copilot poskytuje souhrn souboru, včetně informací o detekci, souvisejících certifikátů souborů, seznamu volání rozhraní API a řetězců nalezených v souboru.

Snímek obrazovky s výsledky analýzy souboru v Copilotu v programu Defender se zvýrazněnou možností Skrýt podrobnosti

Okamžité prozkoumání identit

Rychle vyhodnoťte rizika uživatele vygenerováním souhrnu identity pomocí Copilotu. Pomocí kontextových informací o změnách role a rolí uživatele, chování při přihlašování, zařízeních přihlášených a relevantních kontaktních informacích identifikujte, jestli je identita ohrožená nebo podezřelá.

Snímek obrazovky znázorňující možnost Souhrn v podokně podrobností o uživateli

Efektivní psaní hlášení incidentů

Týmy pro operace zabezpečení obvykle píší sestavy, které zaznamenávají důležité informace, včetně toho, jaké reakce byly použity a jaké byly výsledky, kteří členové týmu se zapojili, a další informace, které vám pomůžou při rozhodování o zabezpečení v budoucnu a s učením. Často může být dokumentování incidentů časově náročné. Aby bylo hlášení incidentu účinné, musí obsahovat souhrn incidentu spolu s provedenými akcemi, včetně toho, jaké akce a kdy provedl. Copilot vygeneruje zprávu o incidentu rychlým sloučením těchto informací.

Snímek obrazovky s kartou hlášení incidentu na stránce incidentu zobrazující horní polovinu karty.

Lovte jako profesionál

Copilot v Defenderu pomáhá bezpečnostním týmům proaktivně vyhledávat hrozby v jejich síti rychlým vytvářením vhodných dotazů KQL.

Generování dotazů KQL ze vstupu v přirozeném jazyce

Týmy zabezpečení, které používají pokročilé proaktivní vyhledávání hrozeb ve své síti, teď můžou použít dotaz asistent, který převede všechny otázky v přirozeném jazyce v kontextu proaktivního vyhledávání hrozeb na připravený dotaz KQL. Asistent dotazování šetří čas bezpečnostním týmům tím, že vygeneruje dotaz KQL, který se pak dá automaticky spustit nebo dále upravit podle potřeb analytika. Další informace o asistentovi dotazování najdete v platformě Security Copilot v rozšířeném proaktivním vyhledávání.

Snímek obrazovky s podoknem Copilot v rozšířeném proaktivním vyhledávání.

Chraňte svou organizaci pomocí relevantní analýzy hrozeb

Umožněte své bezpečnostní organizaci přijímat informovaná rozhodnutí s využitím nejnovější analýzy hrozeb. Copilot konsoliduje a shrnuje analýzu hrozeb a pomáhá tak bezpečnostním týmům stanovit priority a efektivně reagovat na hrozby.

Monitorování analýzy hrozeb

Požádejte Copilota o shrnutí relevantních hrozeb, které mají dopad na vaše prostředí, o stanovení priorit při řešení hrozeb na základě úrovně ohrožení nebo o vyhledání aktérů hrozeb, kteří se mohou zaměřit na vaše odvětví. Přečtěte si další informace o Security Copilot v analýze hrozeb.

Snímek obrazovky s podoknem Copilot v analýze hrozeb v Defenderu XDR.

Přístup funkci Copilot v nástroji Defender

Pokud chcete mít jistotu, že máte přístup ke službě Copilot v programu Defender, přečtěte si informace o Security Copilot nákupu a licencování. Jakmile budete mít přístup k Security Copilot, budou klíčové funkce dostupné na portálu Microsoft Defender.

Ukázkové výzvy v Copilotu

Na portálu Microsoft Defender najdete ukázkové výzvy, které vám pomůžou s procházením a používáním některých funkcí Copilotu. Výzvy jsou navržené tak, aby vám pomohly porozumět těmto funkcím a jak je efektivně používat. Tady je několik příkladů výzev, které se můžou zobrazit na portálu:

Pokročilé výzvy proaktivního vyhledávání:

Snímek obrazovky se zvýrazněnou výzvou Copilot na stránce rozšířeného proaktivního vyhledávání

Výzvy analýzy hrozeb:

Snímek obrazovky se zvýrazněnou výzvou Copilot na stránce analýzy hrozeb

Šetření můžete rozšířit na Security Copilot samostatném portálu pomocí výzev v přirozeném jazyce. Následují ukázkové výzvy, které můžete zadat do panelu výzev a které vám pomůžou shrnout incident s doporučeními:

  • Zadejte Sumarizovat incident {číslo incidentu} a závěr sadou doporučení pro vygenerování souhrnu incidentu a doporučení.
  • Zadejte Co mi můžete říct o reputaci indikátorů ve skriptu? Jsou škodlivé? Pokud ano, proč? k analýze skriptu a vygenerování podrobností o skriptu.

Výzva v Copilotu vám pomůže efektivně procházet a využívat funkce. Pomocí panelu výzev můžete také generovat dotazy KQL, shrnout incidenty a analyzovat soubory. Podívejte se na tipy pro vytváření efektivních výzev. Můžete také použít předem připravené promptbooky, které vám pomůžou začít používat Copilot. Další informace o promptbookech najdete v tématu o promptboocích v Copilotu.

Poskytnutí zpětné vazby

Všechny funkce Copilotu v Defenderu mají možnost poskytnout zpětnou vazbu. Pokud chcete poskytnout zpětnou vazbu, proveďte následující kroky:

  1. Vyberte ikonu zpětné vazby Snímek obrazovky s ikonou zpětné vazby pro Copilot na kartách Defenderu. Nachází se v dolní části karty výsledků na bočním panelu Copilot.
  2. Pokud považujete výsledky za přesné, vyberte Vzhled správně . V dalším dialogovém okně můžete zadat další informace.
  3. Pokud jste vyhodnotili výsledek jako chybějící nebo neúplný, vyberte Potřebuje zlepšení . Další informace o evaluaci můžete zadat v dalším dialogovém okně a odeslat tuto evaluaci společnosti Microsoft.
  4. Výsledky můžete také nahlásit, pokud obsahují pochybné nebo nejednoznačné informace, a to výběrem možnosti Nevhodné. V dalším dialogovém okně zadejte další informace o výsledcích a vyberte Odeslat.

Ochrana osobních údajů a zabezpečení dat

Copilot se neustále vyvíjí pomocí dat, která se ukládají, zpracovávají a sdílejí v závislosti na nastaveních definovaných správcem. Společnost Microsoft zajišťuje, aby vaše data byla při použití Copilotu vždy chráněná a zabezpečená. Další informace o zabezpečení dat a ochraně osobních údajů ve službě Copilot najdete v tématu Ochrana osobních údajů a zabezpečení dat ve službě Copilot.

Vzhledem k neustálému vývoji může systém Copilot některé věci vynechat. Kontrola a poskytnutí zpětné vazby k výsledkům pomáhá vylepšit budoucí odpovědi společnosti Copilot.

Moduly plug-in v Security Copilot

Copilot používá předinstalované moduly plug-in Microsoftu, jako je Microsoft Defender XDR, Analýza hrozeb v programu Defender a přirozený jazyk KQL pro moduly plug-in Microsoft Sentinel a Defender XDR, aby generoval relevantní informace, poskytoval více souvislostí k incidentům a generoval přesnější výsledky. Ujistěte se, že jsou v Copilotu zapnuté moduly plug-in, které umožňují přístup k relevantním datům a generují požadovaný obsah z jiných služeb Microsoftu ve vaší organizaci.

Další kroky

Viz také

Tip

Chcete se dozvědět více? Spojte se s komunitou zabezpečení společnosti Microsoft v naší technické komunitě: Technická komunita Microsoft Defender XDR.