Microsoft Copilot en Microsoft Defender
Nota:
Microsoft Defender XDR proporciona una experiencia XDR unificada para Microsoft Defender para punto de conexión, Microsoft Defender for Identity, Microsoft Defender para Office 365, Microsoft Defender for Cloud Apps y Microsoft Defender para la administración de vulnerabilidades. Obtenga más información sobre este conjunto de defensa previo y posterior a la vulneración en ¿Qué es Microsoft Defender XDR?
En este artículo se proporciona información general para los usuarios de Microsoft Copilot en Microsoft Defender, incluidos los pasos para acceder, las funcionalidades clave y los vínculos a los detalles de estas funcionalidades.
Saber antes de empezar
Si no está familiarizado con Security Copilot, debe familiarizarse con él leyendo los artículos siguientes:
- ¿Qué es Security Copilot?
- experiencias de Security Copilot
- Introducción a Seguridad de Copilot
- Descripción de la autenticación en Security Copilot
- Preguntar en Security Copilot
integración Microsoft Copilot en Microsoft Defender
Microsoft Security Copilot reúne el poder de la inteligencia artificial y la experiencia humana para ayudar a los equipos de seguridad a responder a los ataques de forma más rápida y eficaz. Security Copilot se inserta en el portal de Microsoft Defender para ayudar a proporcionar a los equipos de seguridad capacidades mejoradas para investigar y responder a incidentes, buscar amenazas y proteger su organización con inteligencia sobre amenazas pertinente. Copilot en Defender está disponible para los usuarios que tienen acceso aprovisionado a Security Copilot.
Características principales
Investigue y responda a incidentes como un experto
Permita que los equipos de seguridad aborden las investigaciones de ataques rápidamente con facilidad y precisión. Copilot ayuda a los equipos a comprender los ataques inmediatamente, analizar rápidamente archivos y scripts sospechosos, y evalúa y aplica rápidamente la mitigación adecuada para detener y contener ataques.
Resumir incidentes de manera rápida
Investigar incidentes con varias alertas puede ser una tarea desalentadora. Para comprender inmediatamente un incidente, puede pulsar Copilot para resumir un incidente automáticamente. Copilot crea una visión general del ataque. La información general contiene información esencial para comprender qué ocurrió en el ataque, qué recursos están implicados y la escala de tiempo del ataque. Copilot crea automáticamente un resumen al navegar a la página de un incidente.
Tomar medidas sobre incidentes a través de respuestas guiadas
La resolución de incidentes requiere que los analistas comprendan un ataque para saber qué soluciones son adecuadas. Copilot recomienda soluciones a través de respuestas guiadas específicas para cada incidente.
Ejecute del análisis de scripts con facilidad
La mayoría de los atacantes se basan en malware sofisticado al iniciar ataques para evitar la detección y el análisis. Estos malware suelen ofuscarse y pueden estar en forma de scripts o líneas de comandos en PowerShell. Copilot puede analizar scripts rápidamente, lo que reduce el tiempo de investigación.
Generación de resúmenes de dispositivos
Investigar los dispositivos implicados en incidentes puede ser un trabajo de tareas. Para evaluar rápidamente un dispositivo, Copilot puede resumir la información de un dispositivo, incluida la posición de seguridad del dispositivo, cualquier comportamiento inusual, una lista de software vulnerable e información pertinente de Microsoft Intune.
Analice archivos rápidamente
Copilot ayuda a los equipos de seguridad a evaluar y comprender rápidamente los archivos sospechosos con el análisis de archivos. Copilot proporciona el resumen de un archivo, incluida la información de detección, los certificados de archivo relacionados, una lista de llamadas API y las cadenas que se encuentran en el archivo.
Investigar identidades inmediatamente
Evalúe rápidamente el riesgo de un usuario mediante la generación de un resumen de identidad con Copilot. Identifique cuándo una identidad está en riesgo o es sospechosa con información contextualizada sobre los cambios de rol y rol de un usuario, comportamientos de inicio de sesión, dispositivos con los que ha iniciado sesión e información de contacto pertinente.
Escribir informes de incidentes de forma eficaz
Por lo general, los equipos de operaciones de seguridad escriben informes para registrar información importante, incluidas las acciones de respuesta que se realizaron y los resultados correspondientes, los miembros del equipo implicados y otra información para ayudar a futuras decisiones de seguridad y aprendizaje. A menudo, documentar incidentes puede llevar mucho tiempo. Para que un informe de incidentes sea efectivo, debe contener el resumen de un incidente junto con las acciones realizadas, incluidas las acciones realizadas por quién y cuándo. Copilot genera un informe de incidentes mediante la consolidación rápida de estos fragmentos de información.
Cace como un profesional
Copilot en Defender ayuda a los equipos de seguridad a buscar amenazas de forma proactiva en su red mediante la creación rápida de consultas de KQL adecuadas.
Generación de consultas KQL a partir de la entrada de lenguaje natural
Los equipos de seguridad que usan la búsqueda avanzada para buscar amenazas de forma proactiva en su red ahora pueden usar una consulta asistente que convierta cualquier pregunta de lenguaje natural, en el contexto de la búsqueda de amenazas, en una consulta KQL lista para ejecutarse. La consulta asistente ahorra tiempo a los equipos de seguridad mediante la generación de una consulta KQL que, a continuación, se puede ejecutar o ajustar de forma automática según las necesidades del analista. Obtenga más información sobre la asistente de consultas en Seguridad de Copilot en la búsqueda avanzada.
Proteja su organización con inteligencia sobre amenazas pertinente
Capacite a su organización de seguridad para que tome decisiones informadas con la información sobre amenazas más reciente. Copilot consolida y resume la inteligencia sobre amenazas para ayudar a los equipos de seguridad a priorizar y responder a las amenazas de forma eficaz.
Supervisar la inteligencia sobre amenazas
Pida a Copilot que resuma las amenazas pertinentes que afectan a su entorno, que dé prioridad a la resolución de amenazas en función de sus niveles de exposición o que busque actores de amenazas que puedan estar dirigidos a su sector. Obtenga más información sobre Security Copilot en inteligencia sobre amenazas.
Acceder a Copilot en Defender
Para asegurarse de que tiene acceso a Copilot en Defender, consulte la información de compra y licencia Security Copilot. Una vez que tenga acceso a Security Copilot, las características clave estarán disponibles en el portal de Microsoft Defender.
Avisos de ejemplo en Copilot
En el portal de Microsoft Defender, puede encontrar mensajes de ejemplo para ayudarle a navegar y usar algunas funcionalidades de Copilot. Las solicitudes están diseñadas para ayudarle a comprender estas funcionalidades y cómo usarlas de forma eficaz. Estos son algunos ejemplos de mensajes que puede ver en el portal:
Avisos de búsqueda avanzados:
Avisos de inteligencia sobre amenazas:
Puede ampliar la investigación en el portal Security Copilot independiente mediante avisos de lenguaje natural. A continuación se muestran mensajes de ejemplo que puede escribir en la barra de mensajes para ayudarle a resumir un incidente con recomendaciones:
- Escriba Resumir incidente {número de incidente} y concluya con un conjunto de recomendaciones para generar el resumen y las recomendaciones de incidentes.
- Escriba ¿Qué puede decirme sobre la reputación de los indicadores del script? ¿Son malintencionadas? Si es así, ¿por qué? para analizar el script y generar detalles sobre el script.
Preguntar en Copilot le ayuda a navegar y usar las capacidades de forma eficaz. También puede usar la barra de mensajes para generar consultas KQL, resumir incidentes y analizar archivos. Consulte sugerencias para crear mensajes efectivos en la solicitud efectiva. También puede usar los promptbooks precompilados para ayudarle a empezar a trabajar con Copilot. Para obtener más información sobre los promptbooks, consulte promptbooks en Copilot.
Enviar comentarios
Todas las funcionalidades de Copilot en Defender tienen una opción para proporcionar comentarios. Para enviar sus comentarios, realice los siguientes pasos:
- Seleccione el icono de comentarios Ubicado en la parte inferior de cualquier tarjeta de resultados en el panel lateral de Copilot.
- Seleccione Looks right (Apariencia correcta ) si considera que los resultados son precisos. Puede proporcionar más información en el siguiente cuadro de diálogo.
- Seleccione Necesita mejora si ha evaluado que el resultado no es correcto o está incompleto. Puede proporcionar más información sobre la evaluación en el siguiente cuadro de diálogo y enviar esta evaluación a Microsoft.
- También puede notificar los resultados si contiene información cuestionable o ambigua seleccionando Inapropiada. Proporcione más información sobre los resultados en el cuadro de diálogo siguiente y seleccione Enviar.
Privacidad y seguridad de los datos
Copilot evoluciona continuamente mediante datos que se almacenan, procesan y comparten en función de la configuración definida por el administrador. Microsoft garantiza que los datos siempre están protegidos y protegidos cuando se usa Copilot. Para más información sobre la seguridad y privacidad de los datos en Copilot, consulte Privacidad y seguridad de datos en Copilot.
Debido a su continua evolución, Copilot podría perderse algunas cosas. Revisar y proporcionar comentarios sobre los resultados ayuda a mejorar las respuestas futuras de Copilot.
Complementos en Security Copilot
Copilot usa complementos de Microsoft preinstalados como Microsoft Defender XDR, Inteligencia sobre amenazas de Defender y Lenguaje natural para KQL para complementos de Microsoft Sentinel y Defender XDR para generar información relevante, proporcionar más contexto a los incidentes y generar resultados más precisos. Asegúrese de que los complementos están activados en Copilot para permitir el acceso a los datos pertinentes y para generar contenido solicitado desde otros servicios Microsoft de su organización.
Pasos siguientes
- Obtenga información sobre cómo resumir incidentes
- Usar respuestas guiadas al responder a incidentes
- Ejecución del análisis de scripts
- Analizar archivos
- Generación de resúmenes de dispositivos
- Generación de resúmenes de identidad
- Generación de consultas KQL
- Crear informes de incidentes
- Uso de inteligencia sobre amenazas
Vea también
- Introducción a Seguridad de Copilot
- Privacidad y seguridad de los datos en Copilot
- Preguntas más frecuentes sobre inteligencia artificial responsable
- Otras experiencias Security Copilot insertadas
Sugerencia
¿Desea obtener más información? Participe con la comunidad de Seguridad de Microsoft en nuestra Tech Community: Tech Community de Microsoft Defender XDR.