Security Copilot in Microsoft Intune

Microsoft Security Copilot ist eine cloudbasierte KI-Plattform, die copilot in natürlicher Sprache bietet. Sie kann Sicherheitsexperten in verschiedenen Szenarien unterstützen, z. B. bei der Reaktion auf Vorfälle, bei der Bedrohungssuche und bei der Erfassung von Informationen. Weitere Informationen zu den Möglichkeiten finden Sie unter Was ist Microsoft Security Copilot?

Klare Ideen vor dem Loslegen

Wenn Sie noch nicht mit Security Copilot vertraut sind, sollten Sie sich damit vertraut machen, indem Sie die folgenden Artikel lesen:

• Was ist Microsoft Security Copilot?
• Microsoft Security Copilot Erfahrungen
• Erste Schritte mit Microsoft Security Copilot
• Grundlegendes zur Authentifizierung in Microsoft Security Copilot
• Eingabeaufforderung in Microsoft Security Copilot

Security Copilot Integration in Microsoft Intune

Wenn Sie Microsoft Intune im selben Mandanten wie Security Copilot verwenden, können Sie Security Copilot verwenden, um Erkenntnisse zu Ihren Intune Daten zu erhalten.

Es gibt Intune Funktionen, die in Security Copilot integriert sind, und Sie können Eingabeaufforderungen verwenden, um weitere Informationen zu erhalten, einschließlich:

• Informationen zu Ihren Geräten, Apps, Konformitäts- & Konfigurationsrichtlinien und Richtlinienzuweisungen, die in Intune
• Verwaltete Geräteattribute und Hardwaredetails
• Problem mit bestimmten Geräten und Vergleichen eines funktionierenden & nicht funktionierenden Geräts

In diesem Artikel erfahren Sie, wie Sie auf Ihre Microsoft Intune Daten in Security Copilot zugreifen, und enthält Beispieleingabeaufforderungen.

Hauptmerkmale

Es gibt drei Bereiche, in denen Copilot in Intune verwendet werden kann:

• Richtlinien- und Einstellungsverwaltung
• Gerätedetails und Problembehandlung
• Geräteabfrage

Sicherheitsadministratorfokus

Security Copilot verfügt über einen Sicherheitsadministratorfokus (Security Operations Center, SOC). Wenn Sie also SOC-Analyst oder Sicherheitsadministrator sind, können Sie Security Copilot verwenden, um den Sicherheitsstatus von Geräten zu erhalten, die von Intune verwaltet werden.

Beispielsweise gibt es einen Benutzer oder ein Gerät, das Anzeichen einer böswilligen Absicht anzeigt. Außerdem stellen Sie fest, dass nach der böswilligen Absicht einige Ereignisse stattfinden, z. B. ein unbekanntes Gerät, das sich bei Intune registriert. Vielleicht versucht jemand, gestohlene Anmeldeinformationen zu verwenden, um sich zu registrieren und Zugriff zu erhalten. Sie benötigen weitere Informationen.

In Security Copilot können Sie die Intune-Funktionen verwenden, um weitere Informationen zu erhalten, z. B.:

• Fragen Sie nach einem bestimmten Gerät, und rufen Sie alle Eigenschaften zu diesem Gerät ab, einschließlich Gerätename, Geräte-ID und Gerätehersteller.
• Bestimmen Sie, wann das Gerät in Intune registriert ist.
• Suchen des primären Benutzers eines Geräts
• Bestimmen Sie den Gerätetyp, z. B. einen Laptop oder ein Mobiltelefon.
• Überprüfen Sie die Compliance-status, insbesondere wenn ein Gerät nicht konform ist und warum es nicht kompatibel ist.

In Microsoft Defender können Sie diese Informationen einschließlich des Gerätetyps verwenden, um Ihre nächsten Schritte zu bestimmen. Beispielsweise können Sie je nach Gerätetyp (Laptop im Vergleich zu Mobiltelefon oder Tablet) unterschiedliche Aktionen ausführen. Security Copilot können Ihnen auch einen Link zum Gerät in Microsoft Defender bereitstellen, sodass Sie alle Defender-Aktionen ausführen können.

Was Sie wissen müssen

• Wenn ein Administrator eine Eingabeaufforderung sendet, kann Copilot nur auf die Daten zugreifen, für die der Administrator berechtigungen hat, einschließlich der RBAC-Rollen und Intune zugewiesenen Bereichstags.

  Wenn Ihre Administratoren auf alle Ihre Intune Daten in Security Copilot zugreifen sollen, verwenden Sie die folgende Rolle in Microsoft Entra ID:

  • Intune-Dienstadministrator (auch als Intune-Administrator bezeichnet)

  Weitere Informationen zu Rollen und zur Authentifizierung findest du unter:

  • Rollen und Authentifizierung in Microsoft Security Copilot
  • Rollenbasierte Zugriffssteuerung (Role Based Access Control, RBAC) in Intune
  • Verwenden von RBAC- und Bereichstags für verteilte IT in Intune

• Sie können auf Ihre Intune Daten im Security Copilot-Portal und copilot im Intune Admin Center zugreifen. Weitere Informationen zu Copilot in Intune und Security Copilot sowie weitere häufig gestellte Fragen finden Sie in den häufig gestellten Fragen Intune Microsoft Copilot.

Aktivieren der Security Copilot-Integration in Intune

Um die Intune-Funktionen in Security Copilot zu verwenden, aktivieren Sie das Intune-Plug-In.

1. Wechseln Sie zu Security Copilot, und melden Sie sich mit Ihren Anmeldeinformationen an.

2. Wählen Sie in der Eingabeaufforderungsleiste Quellen (rechte Ecke) aus.

   

3. Aktivieren Sie unter Quellen verwalten Microsoft Intune:

   

   Hinweis

   Einige Rollen können Plug-Ins aktivieren oder deaktivieren. Weitere Informationen finden Sie unter Verwalten von Plug-Ins in Microsoft Security Copilot.

Verwenden der integrierten Features

In Security Copilot gibt es integrierte Systemfeatures, die für Intune Administratoren hilfreich sind. Eine exemplarische Vorgehensweise für Security Copilot finden Sie unter Navigieren Microsoft Security Copilot.

In diesem Abschnitt werden einige der Features beschrieben, die für Intune Administratoren hilfreich sind.

Systemfunktionen

Funktionen sind integrierte Features, die Daten von den verschiedenen Plug-Ins abrufen können, die Sie aktivieren, einschließlich Microsoft Intune. Wenn Sie eine Eingabeaufforderung verwenden, um nach Ihren Intune Daten zu fragen, z. B. Apps, die einem Benutzer oder Einem Gerät zugewiesen sind, verwenden Ihre Eingabeaufforderungen diese Intune Funktionen.

Führen Sie die folgenden Schritte aus, um die Liste Intune integrierten Systemfunktionen für Intune anzuzeigen:

1. Wählen Sie in der Eingabeaufforderungsleiste des Security Copilot Portals das Symbol > Copilot-Eingabeaufforderungen Alle Systemfunktionen anzeigen aus.

   

2. Im Abschnitt Microsoft Intune finden Sie eine Liste aller integrierten Funktionen für Intune. Sie können eine der Funktionen auswählen und weitere Informationen zu dieser Funktion erhalten.

Sitzungen

Wenn Sie Eingabeaufforderungen im Microsoft Intune Admin Center oder im Security Copilot-Portal verwenden, werden die Sitzungen gespeichert. Führen Sie die folgenden Schritte aus, um die gespeicherten Sitzungen anzuzeigen:

1. Navigieren Sie im Security Copilot-Portal zum Menü oben links >Meine Sitzungen.

2. Wenn Sie eine Sitzung auswählen, werden Ihre vorherigen Eingabeaufforderungen und Ergebnisse angezeigt. Jede Sitzung enthält auch eine Sitzungs-ID in der URL. Sie können diese Sitzungs-ID für andere Personen freigeben, um dieselbe Eingabeaufforderungssitzung zu überprüfen.

   Ihre Sitzungs-ID lautet beispielsweise .https://securitycopilot.microsoft.com/sessions/023d1c61-f3c7-4702-8924-075a1058900d

Beispiel für Intune-Eingabeaufforderungen

Sie können eigene Eingabeaufforderungen in Security Copilot erstellen, um Informationen zu Ihren Intune Daten abzurufen. In diesem Abschnitt werden einige Ideen und Beispiele aufgeführt.

Bevor Sie beginnen

• Ihre Prompts sollten klar und spezifisch sein. Möglicherweise erhalten Sie bessere Ergebnisse, wenn Sie bestimmte Geräte-IDs oder Namen, App-Namen oder Richtliniennamen in Ihre Eingabeaufforderungen einschließen.

  Es kann auch hilfreich sein, einem Prompt Intune hinzuzufügen, z. B.:

  • Wie viele Geräte wurden in dieser Woche laut Intune registriert?
  • Informieren Sie mich über Intune Geräte für (Benutzername).

• Probieren Sie verschiedene Prompts und Varianten aus, um zu sehen, was für Ihren Anwendungsfall am besten geeignet ist. Die Chat-KI-Modelle variieren, so dass Sie Ihre Prompts auf der Grundlage der Ergebnisse, die Sie erhalten, wiederholen und verfeinern können.

  Sie können Ihre Eingabeaufforderungen auch zur späteren Verwendung in einem Promptbook speichern. Weitere Informationen finden Sie unter:

  • Eingabeaufforderung in Microsoft Security Copilot
  • Verwenden von Promptbooks in Microsoft Security Copilot

Allgemeine Informationen zu Ihren Intune-Daten

Rufen Sie allgemeine Informationen zu Ihren Intune-Daten ab, z. B. die Anzahl der Geräte, bereitgestellten Apps, Plattformversionen Ihrer Geräte und vieles mehr.

Beispiel-Prompts:

• Welche Apps werden zu Intune hinzugefügt?
• Welche Intune-Apps werden am häufigsten zugewiesen?
• Wie viele Geräte wurden in den letzten 24 Stunden bei Intune registriert?
• Informiere mich über Intune-Geräte für Johannes Schmidt.

Richtlinienziele

Rufen Sie Details zu Richtlinienzielen ab, z. B. die Gruppen, denen eine bestimmte App zugewiesen ist, oder wie vielen Benutzern eine bestimmte App zugewiesen ist.

Beispiel-Prompts:

• Wie vielen Benutzern ist ContosoApp zugewiesen?
• Welchen Gruppen ist die ContosoApp zugewiesen?
• Wie viele Apps sind der Geräte-ID Hier die Geräte-ID eingeben in Intune zugewiesen?
• Warum gilt die Richtlinie "Automatische Aktualisierung von Microsoft Store-Apps zulassen" auf DeviceA?
• Informiere mich über Intune-Geräte für Benutzer XY.
• Warum wird die Richtlinie X auf Gerät Y angewendet?

Spezifische Geräte

Rufen Sie Informationen zu einem bestimmten Gerät ab, z. B. seine Gruppenmitgliedschaften und die ihm zugewiesenen Apps.

Beispiel-Prompts:

• Welche Geräte werden von UserA@contoso.comverwendet?
• In welchen Gruppen befindet sich DeviceA?
• Erzählen Sie mir von DeviceA.
• Wer ist der primäre Benutzer von Gerät A?
• Ist die ContosoApp auf Gerät A installiert?
• Auf GerätA ermittelte Apps anzeigen.

Ähnlichkeiten und Unterschiede

Rufen Sie die Ähnlichkeiten und Unterschiede zwischen zwei Geräten ab, z. B. Compliancerichtlinien, Hardware und Gerätekonfigurationen, die den beiden Geräten zugewiesen sind.

Beispiel-Prompts:

• Was ist der Unterschied bei der Hardwarekonfiguration zwischen Gerätetyp A und Gerätetyp B?
• Welche Ähnlichkeiten gibt es in Konformitätsrichtlinien zwischen deviceA- und DeviceB-Geräten?
• Was ist der Unterschied beim Gerätekonfigurationsprofil zwischen Gerätetyp A und Gerätetyp B?
• Vergleiche die auf Gerät A und Gerät B installierten Anwendungen.

Feedback geben

Ihr Feedback zur Intune-Integration mit Security Copilot hilft uns bei der Weiterentwicklung. Um Feedback zu geben, verwenden Sie in Security Copilot die Feedbackschaltflächen am unteren Rand jeder abgeschlossenen Eingabeaufforderung.

Schreiben Sie nach Möglichkeit und wenn das Ergebnis nicht Ihren Erwartungen entspricht, ein paar Worte, um zu erklären, was getan werden kann, um das Ergebnis zu verbessern. Wenn Sie Intune-spezifische Prompts eingegeben haben und die Ergebnisse nicht mit Intune in Zusammenhang stehen, fügen Sie diese Informationen hinzu.

Datenschutz und Datensicherheit in Security Copilot

Weitere Informationen zum Datenschutz in Security Copilot finden Sie unter Datenschutz und Datensicherheit in Microsoft Security Copilot.

Wenn Sie mit dem Security Copilot interagieren, um Intune Daten abzurufen, ruft der Security Copilot diese Daten aus Intune ab. Die Prompts, die abgerufenen Intune-Daten und die in den Prompt-Ergebnissen angezeigten Informationen werden innerhalb des Security Copilot-Dienstes verarbeitet und gespeichert.

Wenn Sie Security Copilot verwenden, um Intune Daten abzurufen, hat Security Copilot auch Zugriff auf die Daten und Berechtigungen, die von den RBAC-Rollen und Intune Ihnen zugewiesenen Bereichstags definiert sind.

Verwandte Artikel

• Was ist Microsoft Security Copilot?
• Datenschutz und Datensicherheit in Microsoft Security Copilot
• Verwenden von Microsoft Copilot in Intune