Opsummer enhedsoplysninger med Microsoft Copilot i Microsoft Defender
Microsoft Security Copilot på Microsoft Defender-portalen hjælper sikkerhedsteams med at fremskynde enhedsinspektion via AI-drevne undersøgelsesfunktioner.
Vær at vide, før du begynder
Hvis du ikke kender Security Copilot, bør du blive fortrolig med den ved at læse følgende artikler:
- Hvad er Security Copilot?
- Security Copilot oplevelser
- Kom i gang med Microsoft Security Copilot
- Forstå godkendelse i Security Copilot
- Beder om Security Copilot
Sikkerhedsteams har til opgave at gennemgå enhedsdata for at finde mistænkelige aktiviteter eller enheder for at forhindre skadelige angreb. Disse teams skal opsummere store mængder data og forenkle komplekse oplysninger, så de hurtigt kan vurdere, prioritere og forbinde en enheds status og aktiviteter med potentielt skadelige angreb.
Funktionaliteten til enhedsoversigt i Copilot i Defender gør det muligt for sikkerhedsteams at se en enheds sikkerhedstilstand, sårbare softwareoplysninger og usædvanlig adfærd. Sikkerhedsanalytikere kan bruge en enhedsoversigt til at fremskynde deres undersøgelse af hændelser og underretninger.
Security Copilot integration i Microsoft Defender
Funktionen Enhedsoversigt er tilgængelig på Microsoft Defender-portalen for kunder, der har klargjort adgang til Security Copilot.
Denne funktion er også tilgængelig på Security Copilot enkeltstående portal via Microsoft Defender XDR-plug-in'en. Få mere at vide om forudinstallerede plug-ins i Security Copilot.
Nøglefunktioner
Enhedsoversigten, der er genereret af Copilot, indeholder bemærkelsesværdige oplysninger om enheden, herunder:
- Status for vigtige Microsoft Defender XDR beskyttelsesfunktioner, f.eks. reduktion af angrebsoverfladen og manipulationsbeskyttelse
- Alle vigtige brugeraktiviteter, der er blevet observeret, f.eks. usædvanlige logonforsøg
- En liste over sårbar software, der er installeret på enheden
- Status for andre sikkerhedsfunktioner, f.eks. firewallindstillinger, der bidrager til enhedens risiko
- Anden bemærkelsesværdige indsigt, der angiver enhedens status, f.eks. hvornår enheden sidst blev set aktiv
- Enhedsindsigt leveret af Microsoft Intune, f.eks. oplysninger om enhedens primære bruger, enhedsgruppe eller registrerede apps
Du kan få adgang til enhedens oversigtsfunktion på følgende måder:
Åbn enhedsoversigtssiden i hovedmenuen ved at vælge Enheder under Aktiver. Vælg en enhed, der skal undersøges, på listen. Når du åbner enhedssiden, opsummerer Copilot automatisk enhedsoplysningerne for den valgte enhed og viser oversigten i ruden Copilot.
På en hændelsesside kan du vælge en enhed i hændelsesgrafen og derefter (1) vælge Enhedsoplysninger. I enhedsruden (2) skal du vælge Opsummer for at generere enhedsoversigten. Oversigten vises i Copilot-ruden.
Du kan også få adgang til enhedens oversigtsfunktion ved at vælge en enhed, der er angivet under fanen Aktiver for en hændelse. Vælg Copilot i enhedsruden for at generere enhedsoversigten.
Gennemse resultaterne af enhedsoversigten. Du kan kopiere resultaterne til Udklipsholder, genoprette resultaterne eller åbne Security Copilot portalen ved at vælge ellipsen Flere handlinger (...) oven på enhedens oversigtskort.
Eksempel på en enhedsoversigtsprompt
I Security Copilot enkeltstående portal kan du bruge følgende prompt til at oprette en enhedsoversigt:
- Opsummer enhedsoplysninger i Defender-hændelse {hændelsesnummer.
Tip
Når du undersøger enheder på Security Copilot-portalen, anbefaler Microsoft, at du medtager ordet Defender i dine prompter for at sikre, at enhedens oversigtsfunktion leverer resultaterne.
Giv feedback
Din feedback hjælper med at forbedre kvaliteten af de resultater, der genereres af Copilot. Du kan give feedback om resultaterne nederst i Copilot-ruden ved vælge feedbackikonet 
.
Se også
- Få mere at vide om andre Security Copilot integrerede oplevelser
- Beskyttelse af personlige oplysninger og datasikkerhed i Security Copilot
Tip
Vil du vide mere? Kontakt Microsoft Security-community'et i vores Tech Community: Microsoft Defender XDR Tech Community.