Freigeben über


Verwenden von Microsoft Security Copilot für Threat Intelligence

Gilt für:

Wichtig

Am 30. Juni 2024 wurde das eigenständige Microsoft Defender Threat Intelligence -Portal (Defender TI) (https://ti.defender.microsoft.com) eingestellt und ist nicht mehr zugänglich. Kunden können Defender TI weiterhin im Microsoft Defender-Portal oder mit Microsoft Security Copilot verwenden. Weitere Informationen

Microsoft Copilot in Defender wendet die Funktionen von Microsoft Security Copilot an, um Microsoft Defender Threat Intelligence (Defender TI)-Informationen zu Bedrohungsakteuren und -tools sowie kontextbezogene Threat Intelligence direkt in die Microsoft Defender Portal. Auf der Grundlage von Bedrohungsanalyseberichten, Intel-Profilen und anderen verfügbaren Defender TI-Inhalten können Sie mit Copilot in Defender die neuesten Bedrohungen für Ihre Organisation zusammenfassen, herausfinden, welche Bedrohungen auf der Grundlage Ihrer Gefährdungsstufe priorisiert werden sollten, oder mehr über die Bedrohungslandschaft Ihrer Organisation oder die globale Bedrohungslandschaft erfahren.

Hinweis

Defender TI-Funktionen sind auch in Security Copilot eigenständigen Umgebung über das Microsoft Threat Intelligence-Plug-In verfügbar. Erfahren Sie mehr über die Integration von Defender TI mit Security Copilot

Technische Anforderungen

Security Copilot Kunden erhalten für jeden ihrer authentifizierten Copilot-Benutzer Zugriff auf Defender TI im Defender-Portal. Erfahren Sie, wie Sie mit Security Copilot beginnen können.

Zugreifen auf Copilot in Defender für Threat Intelligence-Inhalte

Auf den folgenden Seiten des Defender-Portals können Sie Security Copilot nach Threat Intelligence suchen:

  • Bedrohungsanalyse
  • Intel-Profile
  • Intel-Explorer
  • Intel-Projekte

Probieren Sie Ihre erste Anforderung aus

  1. Öffnen Sie eine der zuvor erwähnten Seiten über die Navigationsleiste des Defender-Portals. Der Copilot-Seitenbereich wird auf der rechten Seite angezeigt.

    Screenshot: Seite

    Sie können Copilot auch erneut öffnen, indem Sie das Copilot-Symbol auswählen Screenshot, das das Copilot-Symbol im Microsoft Defender Portal zeigt. oben auf der Seite.

  2. Fragen Sie in der Copilot-Eingabeaufforderung nach einem Bedrohungsakteur, einer Angriffskampagne oder einer anderen Threat Intelligence, über die Sie mehr wissen möchten, und wählen Sie dann das Symbol Nachricht sendenScreenshot, der das Symbol oder drücken Sie die EINGABETASTE. Weitere Informationen finden Sie unter Beispieleingabeaufforderungen für Defender TI.

  3. Copilot generiert eine KQL-Antwort anhand Ihrer Textanweisung oder Frage. Während Copilot die Antwort generiert, können Sie den Vorgang abbrechen, indem Sie Generieren beenden auswählen.

    Screenshot: Copilot in Defender, der eine Antwort auf die Aufforderung

  4. Überprüfen Sie die generierte Antwort. Copilot generiert in der Regel Antworten, die Zusammenfassungen und Links zu verwandten Defender TI Intel-Profilen und -Artikeln enthalten.

    Screenshot: Von Copilot in Defender generierte Antwort

  5. Sie können Feedback zu der generierten Antwort geben, indem Sie das Symbol Feedback bereitstellen auswählen Screenshot, das das Symbol und wählen Sie "Richtig aussehen", "Verbesserung erforderlich" oder "Unangemessen" aus. Weitere Informationen

  6. Um eine neue Chatsitzung mit Copilot zu starten, wählen Sie das Symbol "Neuer Chat " aus Screenshot, das das Symbol .

Hinweis

Copilot speichert Ihre Sitzungen aus dem Defender-Portal im Security Copilot eigenständigen Portal. Um die vorherigen Sitzungen anzuzeigen, wechseln Sie über das Copilot-Startmenü zu Meine Sitzungen. Weitere Informationen zum Navigieren in Microsoft Security Copilot

Wichtig

Copilot in Defender startet jedes Mal eine neue Chatsitzung, wenn Sie im Defender-Portal zu einer anderen Threat Intelligence-Seite navigieren (z. B. wenn Sie von Bedrohungsanalyse zu Intel-Profile wechseln). Wenn Sie zu einer vorherigen Sitzung zurückkehren oder fortfahren möchten, wechseln Sie zum Security Copilot eigenständigen Portal.

Verwenden der integrierten Defender TI-Prompts

Copilot in Defender bietet beim Zugriff auf die Threat Intelligence-Seiten auch die folgenden integrierten Prompts, um Ihnen den Einstieg zu erleichtern:

Screenshot: Seite

Das Sammeln und Verarbeiten von Threat Intelligence-Daten und -Trends kann eine schwierige Aufgabe sein, insbesondere wenn sie aus mehreren Datasets und Quellen stammen. Wählen Sie den Prompt Zusammenfassung aus, wenn Copilot Ihnen einen Überblick über die neuesten Bedrohungen in Ihrer Umgebung geben soll. Copilot listet relevante Kampagnen, Aktivitäten und Bedrohungsakteure auf, fasst sie zusammen und fügt Links zu entsprechenden Bedrohungsanalyseberichten oder Intel-Profilen hinzu, die weitere Informationen liefern.

Priorisieren, auf welche Bedrohungen Sie sich konzentrieren müssen

Basierend auf dem höchsten Gefährdungspotenzial dieser Bedrohungen für Ihre Organisation liefert Ihnen Copilot Informationen darüber, welche Bedrohungen Sie priorisieren und auf welche Sie sich konzentrieren sollten. Wählen Sie die den Prompt Priorisierung, wenn Sie herausfinden möchten, welche Bedrohungen wahrscheinlich erhebliche negative Auswirkungen auf Ihre Organisation haben. Dieser Prompt bietet Ihnen einen Ausgangspunkt und könnte daher die Selektierung, Untersuchung und Risikominderung von Vorfällen weniger komplex machen.

Fragen Sie nach den Bedrohungsakteuren, die auf die Kommunikationsinfrastrukturbranche abzielen

Ein wichtiger Aspekt von Threat Intelligence besteht darin, über die globale Bedrohungslandschaft auf dem neuesten Stand zu bleiben. Wählen Sie die Eingabeaufforderung Fragen Sie aus, ob Copilot die neuesten Bedrohungsartikel zu Bedrohungsakteuren zusammenfassen soll, die auf die Kommunikationsinfrastrukturbranche ausgerichtet sind, damit Sie Informationen zu ihren neuesten TTPs oder Kampagnen sammeln und sofort Strategien zur Entschärfung oder Prävention bewerten und anwenden können.

Siehe auch