Freigeben über

Zusammenfassen von Geräteinformationen mit Microsoft Copilot in Microsoft Defender

  • Artikel
  • Gilt für::
    Microsoft Defender XDR, Microsoft Sentinel with Defender XDR in the Microsoft Defender portal

Microsoft Security Copilot im Microsoft Defender-Portal unterstützt Sicherheitsteams bei der Beschleunigung der Geräteüberprüfung durch KI-gestützte Untersuchungsfunktionen.

Klare Ideen vor dem Loslegen

Wenn Sie noch nicht mit Security Copilot vertraut sind, sollten Sie sich mit den folgenden Artikeln vertraut machen:

Sicherheitsteams sind damit beauftragt, Gerätedaten zu durchsuchen, um verdächtige Aktivitäten oder Entitäten zu finden, um böswillige Angriffe zu verhindern. Diese Teams müssen große Datenmengen zusammenfassen und komplexe Informationen vereinfachen, um den Status und die Aktivitäten eines Geräts schnell mit potenziell böswilligen Angriffen zu bewerten, zu selektieren und zu verbinden.

Die Gerätezusammenfassungsfunktion von Copilot in Defender ermöglicht es Sicherheitsteams, den Sicherheitsstatus eines Geräts, anfällige Softwareinformationen und ungewöhnliche Verhaltensweisen abzurufen. Sicherheitsanalysten können die Zusammenfassung eines Geräts verwenden, um ihre Untersuchung von Vorfällen und Warnungen zu beschleunigen.

Security Copilot Integration in Microsoft Defender

Die Gerätezusammenfassungsfunktion ist im Microsoft Defender-Portal für Kunden verfügbar, die Zugriff auf Security Copilot bereitgestellt haben.

Diese Funktion ist auch im eigenständigen Security Copilot-Portal über das Microsoft Defender XDR-Plug-In verfügbar. Erfahren Sie mehr über vorinstallierte Plug-Ins in Security Copilot.

Hauptmerkmale

Die von Copilot generierte Gerätezusammenfassung enthält wichtige Informationen zum Gerät, einschließlich:

  • Die status wichtiger Microsoft Defender XDR Schutzfunktionen wie Verringerung der Angriffsfläche und Manipulationsschutz
  • Alle signifikanten Benutzeraktivitäten, z. B. ungewöhnliche Anmeldeversuche
  • Eine Liste der auf dem Gerät installierten anfälligen Software
  • Der Status anderer Sicherheitsfeatures, z. B. Firewalleinstellungen, die zum Risiko des Geräts beitragen
  • Weitere wichtige Erkenntnisse, die den Status des Geräts anzeigen, z. B. wann das Gerät zuletzt aktiv war
  • Von Microsoft Intune bereitgestellte Geräteerkenntnisse, z. B. Informationen zum primären Benutzer, zur Gerätegruppe oder zu ermittelten Apps des Geräts

Sie können auf folgende Weise auf die Gerätezusammenfassungsfunktion zugreifen:

  • Öffnen Sie im Hauptmenü die Seite Gerätebestand, indem Sie unter Bestand Geräte auswählen. Wählen Sie ein Gerät aus der Liste aus, das untersucht werden soll. Beim Öffnen der Geräteseite fasst Copilot automatisch die Geräteinformationen des ausgewählten Geräts zusammen und zeigt die Zusammenfassung im Bereich Copilot an.

    Screenshot der Gerätezusammenfassungsergebnisse in Copilot in Defender.

  • Auf einer Incidentseite können Sie ein Gerät im Incidentdiagramm und dann (1) Gerätedetails auswählen. Wählen Sie im Gerätebereich (2) Zusammenfassen aus, um die Gerätezusammenfassung zu generieren. Die Zusammenfassung wird im Bereich Copilot angezeigt.

    Screenshot, der die Schritte zum Zugreifen auf die Gerätezusammenfassung auf einer Incidentseite in Copilot in Defender hervorhebt.

    Sie können auch auf die Gerätezusammenfassungsfunktion zugreifen, indem Sie ein Gerät auswählen, das auf der Registerkarte Ressourcen eines Incidents aufgeführt ist. Wählen Sie Copilot im Gerätebereich aus, um die Gerätezusammenfassung zu generieren.

    Screenshot mit hervorgehobener Option „Gerätezusammenfassung“ auf der Registerkarte „Ressourcen“ einer Vorfallseite in Copilot in Defender.

Überprüfen Sie die Ergebnisse der Gerätezusammenfassung. Sie können die Ergebnisse in die Zwischenablage kopieren, die Ergebnisse erneut generieren oder das Security Copilot-Portal öffnen, indem Sie die Auslassungspunkte (...) neben der Gerätezusammenfassung Karte auswählen.

Beispiel einer Gerätezusammenfassungsaufforderung

Im Security Copilot eigenständigen Portal können Sie die folgende Eingabeaufforderung verwenden, um eine Gerätezusammenfassung zu generieren:

  • Zusammenfassen von Geräteinformationen in Defender Incident {Incident number.

Tipp

Bei der Untersuchung von Geräten im Security Copilot-Portal empfiehlt Microsoft, das Wort Defender in Ihre Eingabeaufforderungen aufzunehmen, um sicherzustellen, dass die Gerätezusammenfassungsfunktion die Ergebnisse liefert.

Feedback geben

Ihr Feedback trägt dazu bei, die Qualität der von Copilot generierten Ergebnisse zu verbessern. Sie können Feedback zu den Ergebnissen geben, indem Sie zum unteren Rand des Copilot-Bereichs navigieren und das Feedbacksymbol Screenshot des Feedbacksymbols für Copilot in Defender-Karten auswählen.

Siehe auch

Tipp

Möchten Sie mehr erfahren? Wenden Sie sich an die Microsoft Security-Community in unserer Tech Community: Microsoft Defender XDR Tech Community.