Security Copilot Microsoft Intune

Microsoft Security Copilot je cloudová platforma AI, která poskytuje prostředí Copilotu v přirozeném jazyce. Může pomoci odborníkům na zabezpečení v různých scénářích, jako je reakce na incidenty, proaktivní vyhledávání hrozeb a shromažďování informací. Další informace o tom, co umí, najdete v tématu Co je Microsoft Security Copilot?

Než začnete

Pokud s Security Copilot začínáte, měli byste se s ním seznámit v těchto článcích:

• Co je Microsoft Security Copilot?
• Microsoft Security Copilot prostředí
• Začínáme s Microsoft Security Copilot
• Principy ověřování v Microsoft Security Copilot
• Zobrazení výzvy v Microsoft Security Copilot

integrace Security Copilot v Microsoft Intune

Pokud používáte Microsoft Intune ve stejném tenantovi jako Security Copilot, můžete pomocí Security Copilot získat přehledy o Intune datech.

Do Security Copilot je integrovaných Intune funkcí a pomocí výzev můžete získat další informace, mezi které patří:

• Informace o vašich zařízeních, aplikacích, zásadách konfigurace dodržování předpisů & a přiřazeních zásad spravovaných v Intune
• Podrobnosti o atributech spravovaného zařízení a hardwaru
• Problém s konkrétními zařízeními a porovnání funkčního & nefunkčního zařízení

Tento článek popisuje, jak získat přístup k datům Microsoft Intune v Security Copilot, a obsahuje ukázkové výzvy.

Klíčové funkce

V Intune můžete použít copilot ve třech oblastech:

• Správa zásad a nastavení
• Podrobnosti o zařízení a řešení potíží
• Provozní informace o zařízení

Zaměření na správce zabezpečení

Security Copilot se zaměřuje na Centrum operací zabezpečení (SOC) nebo správce zabezpečení. Pokud jste analytik soc nebo správce zabezpečení, můžete pomocí Security Copilot zjistit stav zabezpečení zařízení, která Intune spravuje.

Existuje například uživatel nebo zařízení, které vykazuje známky škodlivého záměru. Všimněte si také, že po škodlivém záměru dochází k některým událostem, jako je například neznámé zařízení, které se registruje v Intune. Možná se někdo pokouší použít odcizené přihlašovací údaje k registraci a získání přístupu. Potřebujete získat další informace.

V Security Copilot můžete pomocí funkcí Intune získat další informace, například:

• Zeptejte se na konkrétní zařízení a získejte všechny vlastnosti tohoto zařízení, včetně názvu zařízení, ID zařízení a výrobce zařízení.
• Určete, kdy je zařízení zaregistrované v Intune.
• Vyhledání primárního uživatele zařízení
• Určete typ zařízení, jako je přenosný počítač nebo mobilní telefon.
• Zkontrolujte stav dodržování předpisů, zejména pokud zařízení nedodržuje předpisy a proč nedodržuje předpisy.

V Microsoft Defender můžete tyto informace, včetně typu zařízení, použít k určení dalších kroků. Můžete například provádět různé akce v závislosti na typu zařízení (přenosný počítač nebo mobilní telefon vs. tablet). Security Copilot vám také může poskytnout odkaz na zařízení v Microsoft Defender, abyste mohli spustit jakékoli akce Defenderu.

Co potřebujete vědět

• Když správce odešle výzvu, může služba Copilot přistupovat pouze k datům, ke kterým má správce oprávnění, což zahrnuje role RBAC a přiřazené značky oboru Intune.

  Pokud chcete, aby vaši správci měli přístup ke všem vašim Intune datům v Security Copilot, použijte v Microsoft Entra ID následující roli:

  • Intune Správce služeb (označovaný také jako správce Intune)

  Další informace o rolích a ověřování najdete tady:

  • Role a ověřování v Microsoft Security Copilot
  • Řízení přístupu na základě role (RBAC) v Intune
  • Použití RBAC a značek oboru pro distribuované IT v Intune

• K datům Intune můžete přistupovat na portálu Security Copilot a v Aplikaci Copilot v Centru pro správu Intune. Další informace o funkci Copilot v Intune vs. Security Copilot a další časté otázky najdete v Microsoft Copilot v nejčastějších dotazech k Intune.

Povolení integrace Security Copilot v Intune

Pokud chcete používat možnosti Intune v Security Copilot, povolte modul plug-in Intune.

1. Přejděte na Security Copilot a přihlaste se pomocí svých přihlašovacích údajů.

2. Na panelu výzvy vyberte Zdroje (pravý roh).

   

3. V části Spravovat zdroje zapněte Microsoft Intune:

   

   Poznámka

   Některé role můžou povolit nebo zakázat moduly plug-in, jako je Microsoft Intune. Další informace najdete v tématu Správa modulů plug-in v Microsoft Security Copilot.

Použití integrovaných funkcí

V Security Copilot jsou k dispozici integrované systémové funkce, které jsou užitečné pro správce Intune. Návod k Security Copilot najdete v článku Navigace Microsoft Security Copilot.

Tato část popisuje některé funkce, které jsou užitečné pro správce Intune.

Možnosti systému

Funkce jsou integrované funkce, které můžou získávat data z různých modulů plug-in, které povolíte, včetně Microsoft Intune. Když se pomocí výzvy na něco zeptáte na data Intune, jako jsou aplikace přiřazené k podrobnostem o uživateli nebo zařízení, budou tyto možnosti Intune.

Pokud chcete zobrazit seznam Intune integrovaných funkcí systému pro Intune, postupujte následovně:

1. Na panelu výzev Security Copilot portálu vyberte ikonu > Výzvy Copilot Zobrazit všechny funkce systému.

   

2. V části Microsoft Intune je seznam všech integrovaných funkcí pro Intune. Můžete vybrat některou z možností a získat další informace o této funkci.

Zasedání

Když v Centru pro správu Microsoft Intune nebo na portálu Security Copilot použijete výzvy, relace se uloží. Pokud chcete zobrazit uložené relace, postupujte následovně:

1. Na portálu Security Copilot přejděte do nabídky v levém > horním rohu Moje relace.

2. Když vyberete relaci, zobrazí se předchozí výzvy a výsledky. Každá relace má v adrese URL také ID relace. Toto ID relace můžete sdílet s ostatními a zkontrolovat stejnou relaci výzvy.

   Například ID relace je něco jako https://securitycopilot.microsoft.com/sessions/023d1c61-f3c7-4702-8924-075a1058900d.

Ukázkové Intune výzvy

V Security Copilot můžete vytvořit vlastní výzvy k získání informací o Intune datech. Tato část obsahuje několik nápadů a příkladů.

Než začnete

• S výzvami buďte jasní a konkrétní. Lepších výsledků dosáhnete, když do výzev zahrnete konkrétní ID nebo názvy zařízení, názvy aplikací nebo názvy zásad.

  Může vám také pomoct přidat Intune do výzvy, například:

  • Kolik zařízení bylo podle Intune zaregistrováno tento týden?
  • Řekněte mi o Intune zařízení pro (uživatelské jméno).

• Experimentujte s různými výzvami a variantami a zjistěte, co je pro váš případ použití nejvhodnější. Modely AI chatu se liší, takže iterujte a upřesněte výzvy na základě výsledků, které obdržíte.

  Výzvy můžete také uložit do promptbooku pro budoucí použití. Další informace najdete v článku:

  • Zobrazení výzvy v Microsoft Security Copilot
  • Používání promptbooků v Microsoft Security Copilot

Obecné informace o datech Intune

Získejte obecné informace o datech Intune, jako je počet zařízení, nasazených aplikací, verze platformy vašich zařízení a další.

Ukázkové výzvy:

• Které aplikace jsou přidány do Intune?
• Které aplikace Intune jsou přiřazovány nejčastěji?
• Kolik zařízení se za posledních 24 hodin zaregistrovalo do Intune?
• Řekněte mi o zařízeních Intune pro Jona Smithe.

Cíle zásad

Získejte podrobnosti o cílech zásad, jako jsou skupiny, které mají přiřazenou konkrétní aplikaci nebo kolik uživatelů má přiřazenou konkrétní aplikaci.

Ukázkové výzvy:

• Kolika uživatelům je aplikace ContosoApp přiřazena?
• Ke kterým skupinám je aplikace ContosoApp přiřazena?
• Kolik aplikací je přiřazeno k ID zařízení Zadejte ID zařízení v Intune?
• Proč se na DeviceA vztahuje zásada Povolit aplikaci z Microsoft Storu automatické aktualizace?
• Řekněte mi o zařízeních Intune pro uživatele UserA.
• Proč se PolicyA používá na DeviceB?

Konkrétní zařízení

Získejte informace o konkrétním zařízení, jako jsou jeho členství ve skupinách a aplikace, které jsou k němu přiřazené.

Ukázkové výzvy:

• Jaká zařízení používá UserA@contoso.com?
• V jakých skupinách je DeviceA?
• Informace o DeviceA.
• Kdo je primárním uživatelem pro DeviceA?
• Je aplikace ContosoApp nainstalovaná na DeviceA?
• Zobrazit zjištěné aplikace na zařízení A.

Podobnosti a rozdíly

Zjistěte podobnosti a rozdíly mezi dvěma zařízeními, jako jsou zásady dodržování předpisů, konfigurace hardwaru a zařízení přiřazené oběma zařízením.

Ukázkové výzvy:

• Jaký je rozdíl konfigurace hardwaru mezi zařízeními DeviceA a DeviceB?
• Jaké jsou podobnosti zásad dodržování předpisů mezi zařízeními DeviceA a DeviceB?
• Jaký je rozdíl v konfiguračním profilu zařízení mezi zařízeními DeviceA a DeviceB?
• Porovnejte nainstalované aplikace na DeviceA a DeviceB.

Poskytnutí zpětné vazby

Váš názor na integraci Intune se službou Security Copilot pomáhá s vývojem. Pokud chcete poskytnout zpětnou vazbu, použijte v Security Copilot tlačítka zpětné vazby v dolní části každé dokončené výzvy.

Kdykoli je to možné a pokud výsledek neodpovídá očekávání, napište několik slov vysvětlující, co je možné udělat pro zlepšení výsledku. Pokud jste zadali výzvy specifické pro Intune a výsledky nesouvisejí s Intune, uveďte tyto informace.

Ochrana osobních údajů a zabezpečení dat v platformě Security Copilot

Další informace o ochraně osobních údajů ve službě Security Copilot najdete v tématu Ochrana osobních údajů a zabezpečení dat ve službě Microsoft Security Copilot.

Když pracujete s Security Copilot, abyste získali Intune data, Security Copilot tato data načítá z Intune. Výzvy, načtená data Intune a výstup zobrazený ve výsledcích výzvy se zpracují a uloží ve službě Security Copilot.

Když k získání Intune dat použijete Security Copilot, Security Copilot má také přístup k datům a oprávněním definovaným rolemi RBAC a Intune značkami oboru, které jsou vám přiřazeny.

Související články

• Co je Microsoft Security Copilot?
• Ochrana osobních údajů a zabezpečení dat v Microsoft Security Copilot
• Použití Microsoft Copilot v Intune