Sdílet prostřednictvím

Použití Microsoft Security Copilot pro analýzu hrozeb

  • Článek

Platí pro:

Důležité

30. června 2024 byl samostatný portálhttps://ti.defender.microsoft.com Analýza hrozeb v programu Microsoft Defender (Defender TI) vyřazen a už není přístupný. Zákazníci můžou dál používat Defender TI na portálu Microsoft Defender nebo pomocí Microsoft Security Copilot. Další informace

Microsoft Copilot v Defenderu využívá možnosti Microsoft Security Copilot k poskytování informací o Analýza hrozeb v programu Microsoft Defender (Defender TI) o aktérech hrozeb a nástrojích, jakož i kontextové analýzy hrozeb. přímo na portálu Microsoft Defender. Na základě sestav o analýze hrozeb, informačních profilů a dalšího dostupného obsahu Defender TI můžete pomocí Copilotu v Defenderu shrnout nejnovější hrozby, které ovlivňují vaši organizaci, zjistit, kterým hrozbám je třeba dát přednost na základě úrovně ohrožení, nebo získat více informací o hrozbách ve vaší organizaci nebo o globálním prostředí.

Poznámka

Funkce Defender TI jsou dostupné také v Security Copilot samostatném prostředí prostřednictvím modulu plug-in Microsoft Threat Intelligence. Další informace o integraci Defender TI s Security Copilot

Technické požadavky

Security Copilot zákazníci získají pro každého ověřeného uživatele Služby Copilot přístup k Defender TI na portálu Defender. Zjistěte, jak začít s Security Copilot

Přístup ke Copilotu v Defenderu pro obsah analýzy hrozeb

Možnosti Security Copilot vyhledat analýzu hrozeb můžete vidět na následujících stránkách portálu Defender:

  • Analýza hrozeb
  • Profily informací
  • Průzkumník informací
  • Projekty Intel

Vyzkoušejte svou první žádost

  1. Otevřete kteroukoli z výše uvedených stránek na navigačním panelu portálu Defender. Na pravé straně se zobrazí boční podokno Copilot.

    Snímek obrazovky znázorňující stránku Analýza hrozeb na portálu Microsoft Defender se zvýrazněným otevřeným Microsoft Copilot v bočním podokně Defenderu

    Soubor Copilot můžete také znovu otevřít výběrem ikony CopilotSnímek obrazovky s ikonou Copilot na portálu Microsoft Defender v horní části stránky.

  2. Na panelu výzvy Copilot se zeptejte na aktéra hrozby, kampaň útoku nebo jinou analýzu hrozeb, o které se chcete dozvědět více, a pak vyberte ikonu Odeslat zprávuSnímek obrazovky s ikonou Odeslat zprávu v copilotu v Programu Defender nebo stiskněte Enter. Podívejte se na ukázkové výzvy pro Defender TI.

  3. Copilot vygeneruje odpověď na základě vašeho textového pokynu nebo otázky. Zatímco Copilot generuje, můžete odpověď zrušit výběrem možnosti Zastavit generování.

    Snímek obrazovky, který ukazuje, že funkce Copilot v Programu Defender generuje odpověď na výzvu

  4. Zkontrolujte vygenerovanou odpověď. Copilot obvykle generuje odpovědi, které obsahují shrnutí a odkazy na související profily informací a články Defender TI.

    Snímek obrazovky znázorňující odpověď vygenerovanou službou Copilot v programu Defender

  5. Zpětnou vazbu k vygenerované odpovědi můžete poskytnout výběrem ikony Poskytnout zpětnou vazbuSnímek obrazovky s ikonou Poskytnout zpětnou vazbu v copilotu v programu Defender a výběrem možnosti Vypadá správně, Potřebuje zlepšení nebo Nevhodné. Další informace

  6. Pokud chcete zahájit novou relaci chatu pomocí Copilotu, vyberte ikonu Nový chatSnímek obrazovky s ikonou Nový chat v copilotu v programu Defender.

Poznámka

Copilot ukládá relace z portálu Defender na Security Copilot samostatném portálu. Pokud chcete zobrazit předchozí relace, v nabídce Domovská stránka Copilotu přejděte na Moje relace. Další informace o navigaci Microsoft Security Copilot

Důležité

Copilot v Defenderu spustí novou relaci chatu pokaždé, když na portálu Defender přejdete na jinou stránku Analýzy hrozeb (například když přejdete z Analýzy hrozeb na Profily informací). Pokud se chcete vrátit zpět nebo pokračovat v předchozí relaci, přejděte na Security Copilot samostatném portálu.

Používejte předdefinované výzvy Defender TI

Copilot v Defenderu má také následující vestavěné výzvy při přístupu na stránky Analýzy hrozeb, které vám pomůžou začít:

Snímek obrazovky znázorňující stránku analýza hrozeb na portálu Microsoft Defender se zvýrazněnými předdefinované výzvy v otevřeném nástroji Copilot v bočním podokně Defenderu

Shromažďování a zpracovávání dat a trendů analýzy hrozeb může být náročný úkol, zejména pokud pocházejí z více datových sad a zdrojů. Pokud chcete, aby vám Copilot poskytl přehled o nejnovějších hrozbách ve vašem prostředí, zvolte výzvu Shrnout. Copilot uvádí a shrnuje relevantní kampaně, aktivity a aktéry hrozeb a obsahuje odkazy na související sestavy analýzy hrozeb nebo profily informací, kde najdete další informace.

Stanovte si priority, na které hrozby se zaměřit

Copilot poskytuje přehledy o tom, které hrozby byste měli upřednostnit a na které byste se měli zaměřit na základě nejvyšší úrovně vystavení vašeho prostředí těmto hrozbám. Pokud chcete zjistit, které hrozby mohou mít významný dopad na vaši organizaci, zvolte výzvu Určit prioritu. Tato výzva vám poskytne výchozí bod, a může tak snížit složitost třídění, vyšetřování a zmírňování incidentů.

Zeptejte se na aktéry hrozeb, jejichž cílem je odvětví komunikační infrastruktury.

Důležitým aspektem analýzy hrozeb je udržování aktuálního stavu globálních hrozeb. Zvolte výzvu Zeptat se , pokud chcete, aby Copilot shrnul nejnovější články o hrozbách o aktérech hrozeb, které cílí na odvětví komunikační infrastruktury, abyste mohli shromáždit informace o jejich nejnovějších TSP nebo kampaních a rychle posoudit a použít strategie zmírnění nebo prevence.

Viz také