Del via

Brug Microsoft Security Copilot til trusselsintelligens

  • Artikel

Gælder for:

Microsoft Copilot i Defender anvender funktionerne i Microsoft Security Copilot til at levere Microsoft Defender Threat Intelligence (Defender TI) oplysninger om trusselsaktører og -værktøjer samt kontekstafhængig trusselsintelligens direkte i Microsoft Defender portal. Baseret på rapporter over trusselsanalyser, Intel-profiler og andet tilgængeligt Defender TI-indhold kan du bruge Copilot i Defender til at sammenfatte de seneste trusler, der påvirker din organisation, til at vide, hvilke trusler du skal prioritere baseret på dit eksponeringsniveau, eller få mere viden om din organisations eller det globale trusselslandskab.

Bemærk!

Defender TI-funktioner er også tilgængelige i Security Copilot enkeltstående oplevelse via Microsoft Threat Intelligence-plug-in'en. Få mere at vide om Defender TI-integration med Security Copilot

Tekniske krav

Security Copilot kunder får for hver af deres godkendte Copilot-brugere adgang til Defender TI på Defender-portalen. Få mere at vide om, hvordan du kommer i gang med Security Copilot

Adgang til Copilot i Defender for inhold til efterretninger om cybertrussel

Du kan opleve Security Copilot mulighed for at slå trusselsintelligens op på følgende sider på Defender-portalen:

  • Trusselsanalyse
  • Intel-profiler
  • Intel-stifinder
  • Intel-projekter

Prøv din første anmodning

  1. Åbn en af de sider, der tidligere er nævnt, fra navigationslinjen i Defender Portal. Copilot-sideruden til avanceret jagt på trusler vises i højre side.

    Skærmbillede, der viser siden Microsoft Defender portal Threat Analytics med det åbne Microsoft Copilot i Defender-sideruden fremhævet.

    Du kan også genåbne Copilot ved at vælge ikonet CopilotSkærmbillede, der viser ikonet Copilot på Microsoft Defender portalen. Øverst på siden.

  2. Spørg om en trusselsskuespiller, angrebskampagne eller anden trusselsintelligens, som du vil vide mere om, i promptlinjen Copilot, og vælg derefter ikonet Send meddelelseSkærmbillede, der viser ikonet Send meddelelse i Copilot i Defender. Eller tryk på Enter. Se eksempelprompter for Defender TI.

  3. Copilot genererer et respons ud fra din tekstinstruktion eller dit spørgsmål. Mens Copilot genererer, kan du annullere oprettelsen af responset ved at vælge Stop generering.

    Skærmbillede, der viser Copilot i Defender, der genererer et svar på prompten

  4. Gennemse den genererede respons. Copilot genererer typisk responser, der indeholder oversigter og links til relaterede Defender TI Intel-profiler og -artikler.

    Skærmbillede, der viser det svar, der genereres af Copilot i Defender.

  5. Du kan give feedback om det genererede svar ved at vælge ikonet Giv feedbackSkærmbillede, der viser ikonet Angiv feedback i Copilot i Defender og vælge Ser rigtigt ud, Skal forbedres eller Upassende. Få mere at vide

  6. Hvis du vil starte en ny chatsession med Copilot, skal du vælge ikonet Ny chatSkærmbillede, der viser ikonet Ny chat i Copilot i Defender..

Bemærk!

Medpilot gemmer dine sessioner fra Defender-portalen på Security Copilot enkeltstående portal. Hvis du vil se de forrige sessioner, fra Copilots startsidemenu, skal du gå til Mine sessioner. Få mere at vide om navigation i Microsoft Security Copilot

Vigtigt!

Copilot i Defender starter en ny chatsession, hver gang du navigerer til en anden Efterretninger om cybertrussel-side (f.eks. når du går fra Trusselsanalyse til Intel-profiler) på Defender-portalen. Hvis du vil gå tilbage eller fortsætte en tidligere session, skal du gå til Security Copilot enkeltstående portal.

Brug de indbyggede Defender TI-prompter

Copilot i Defender har også følgende indbyggede prompter, når du tilgår Efterretninger om cybertrussel-siderne for at komme i gang:

Skærmbillede, der viser siden Microsoft Defender portal Threat Analytics med de indbyggede prompter i den åbne Copilot i Defender-sideruden fremhævet.

Det kan være en skræmmende opgave at indsamle og fordøje data og tendenser for efterretninger om cybertrussel, især når de kommer fra flere datasæt og kilder. Vælg prompten Sammenfat, hvis Copilot skal give dig et overblik over de seneste trusler i dit miljø. Copilot oplister og sammenfatter relevante kampagner, aktiviteter og trusselsaktører og indeholder links til relaterede rapporter om trusselsanalyser eller Intel-profiler for at få flere oplysninger.

Prioriter, hvilke trusler der skal fokuseres på

Copilot giver indsigt i, hvilke trusler du skal prioritere og fokusere på baseret på dit miljøs højeste eksponeringsniveau for disse trusler. Vælg prompten Prioriter, hvis du vil finde ud af, hvilke trusler der sandsynligvis vil påvirke din organisation markant. Denne prompt giver dig et udgangspunkt og kan dermed gøre prioritering, undersøgelse og afhjælpning mindre komplekst.

Spørg om de trusselsaktører, der er målrettet til kommunikationsinfrastrukturbranchen

Et vigtigt aspekt af efterretninger om cybertrussel er at holde sig opdateret med det globale trusselslandskab. Vælg Spørg prompten, hvis copilot skal opsummere de seneste trusselsartikler om trusselsaktører, der er målrettet til kommunikationsinfrastrukturbranchen, så du kan indsamle oplysninger om deres seneste TTP'er eller kampagner og straks vurdere og anvende afhjælpnings- eller forebyggelsesstrategier.

Se også