Freigeben über

Microsoft Security Copilot Erfahrungen

  • Artikel

Security Copilot bietet eine immersive eigenständige Erfahrung und intuitive eingebettete Erfahrungen, die in anderen Microsoft-Sicherheitsprodukten verfügbar sind.

Sehen Sie sich das folgende Video an, um mehr über die Security Copilot zu erfahren:

Eigenständige und eingebettete Umgebungen

Eigenständige Benutzeroberfläche
Security Copilot, auf die über https://securitycopilot.microsoft.comzugegriffen wird, wird als eigenständige Benutzeroberfläche betrachtet.

Eingebettete Erfahrung
Der Zugriff auf Security Copilot eingebetteten Erfahrungen in anderen Microsoft-Sicherheitsprodukten wird als eingebettete Erfahrung betrachtet.

Wichtig

Anleitungen zu bestimmten eingebetteten Erfahrungen finden Sie in der Dokumentationsbibliothek des entsprechenden Diensts. Wenn Sie beispielsweise auf eine Microsoft Defender XDR eingebettete Benutzeroberfläche zugreifen, finden Sie die entsprechende Dokumentation für diese Security Copilot Erfahrung in der Microsoft Defender XDR-Dokumentation. Dadurch wird sichergestellt, dass Sie überall dort, wo Sie auf Security Copilot zugreifen, dienstspezifische Anleitungen erhalten.

Ein gemeinsames Feature für alle eingebetteten Umgebungen ist die Möglichkeit, den Copilot-Sidecar auszublenden oder anzuzeigen. Das Panelverhalten wird pro eingebetteter Copilot-Erfahrung beibehalten, wobei die Option dieses Benutzers gespeichert wird. Die eingebettete Copilot-Funktionalität bleibt unabhängig davon, ob sie ausgeblendet ist oder nicht, sodass sich das Schließen des Panels nicht auf den SCU-Verbrauch auswirkt.

Wenn Sie z. B. copilot in Microsoft Defender XDR Oberfläche ausblenden möchten, wählen Sie das X aus. Die Incidentzusammenfassung wird weiterhin im Hintergrund generiert.

Screenshot: Copilot-Panel in eingebetteter Benutzeroberfläche von Microsoft Defender XDR

Um das Panel wieder sichtbar zu machen, wählen Sie die Schaltfläche Copilot aus.

Eingebettete Erfahrungen

In der folgenden Tabelle sind die verfügbaren eingebetteten Funktionen aufgeführt.

Produkt Eingebettete Erfahrung
Azure Firewall - Anreichern des Bedrohungsprofils einer IDPS-Signatur über Protokollinformationen hinaus

- Generieren von Empfehlungen zum Schützen Ihrer Umgebung mithilfe des IDPS-Features von Azure Firewall

- Suchen Nach einer bestimmten IDPS-Signatur für Ihren Mandanten, Ihr Abonnement oder Ihre Ressourcengruppe

- Abrufen der häufigsten IDPS-Signaturtreffer für eine Azure Firewall

Microsoft Defender für Cloud - Analysieren von Empfehlungen

- Delegieren von Empfehlungen

- Korrigieren von Code

- Empfehlungen korrigieren

- Empfehlungen zusammenfassen

Microsoft Defender Threat Intelligence - Verwenden von Security Copilot für Threat Intelligence
Microsoft Defender XDR - Analysieren von Dateien

- Analysieren von Skripts und Codes

- Erstellen von Incidentberichten

- Generieren von KQL-Abfragen für die Suche

- Zusammenfassen von Geräteinformationen

- Zusammenfassen von Incidents

- Zusammenfassen von Identitäten

- Verwenden einer geführten Antwort
Microsoft Entra - Untersuchen riskanter Benutzer
Microsoft Intune - Geräteabfrage

- Richtlinien- und Einstellungsverwaltung

- Verwenden von Microsoft Copilot in Intune zur Problembehandlung von Geräten
Microsoft Purview - Untersuchen einer Microsoft Purview Data Loss Prevention Warnung

- Untersuchen von Insider-Risikomanagementaktivitäten

- Zusammenfassen von Kommunikationskonformitätsmeldungen mithilfe von Security Copilot

- Zusammenfassen einer eDiscovery-Nachricht mithilfe von Security Copilot