Security Copilot en Microsoft Intune

Microsoft Security Copilot es una plataforma de inteligencia artificial basada en la nube que proporciona una experiencia de Copilot en lenguaje natural. Puede ayudar a los profesionales de la seguridad en diferentes escenarios, como la respuesta a incidentes, la búsqueda de amenazas y la recopilación de información. Para más información sobre lo que puede hacer, vaya a ¿Qué es Seguridad de Microsoft Copilot?.

Saber antes de empezar

Si no está familiarizado con Security Copilot, debe familiarizarse con él leyendo estos artículos:

• ¿Qué es Seguridad de Microsoft Copilot?
• experiencias de Microsoft Security Copilot
• Introducción a Microsoft Security Copilot
• Descripción de la autenticación en Microsoft Security Copilot
• Preguntar en Microsoft Security Copilot

integración Security Copilot en Microsoft Intune

Si usa Microsoft Intune en el mismo inquilino que Security Copilot, puede usar Security Copilot para obtener información sobre los datos de Intune.

Hay Intune funcionalidades integradas en Security Copilot y puede usar mensajes para obtener más información, entre las que se incluyen:

• Información sobre los dispositivos, aplicaciones, directivas de configuración de & de cumplimiento y asignaciones de directivas administradas en Intune
• Atributos de dispositivo administrado y detalles de hardware
• Problema con dispositivos específicos y comparación de un dispositivo & que no funciona

En este artículo se muestra cómo acceder a los datos de Microsoft Intune en Security Copilot e incluye mensajes de ejemplo.

Características principales

Hay tres áreas para usar Copilot en Intune:

• Administración de directivas y configuraciones
• Detalles del dispositivo y solución de problemas
• Consulta de dispositivo

Enfoque del administrador de seguridad

Security Copilot tiene un centro de operaciones de seguridad (SOC) o un enfoque de administrador de seguridad. Por lo tanto, si es analista de SOC o administrador de seguridad, puede usar Security Copilot para obtener la posición de seguridad de los dispositivos que Intune administra.

Por ejemplo, hay un usuario o dispositivo que muestra signos de intención malintencionada. Además, observa que algunos eventos se producen después de la intención malintencionada, como un dispositivo desconocido que se inscribe en Intune. Tal vez alguien está intentando usar credenciales robadas para inscribirse y obtener acceso. Debe obtener más información.

En Security Copilot, puede usar las funcionalidades de Intune para obtener más información, como:

• Pregunte por un dispositivo específico, obtenga todas las propiedades sobre ese dispositivo, incluidos el nombre del dispositivo, el identificador de dispositivo y el fabricante del dispositivo.
• Determine cuándo se inscribe el dispositivo en Intune.
• Búsqueda del usuario principal de un dispositivo
• Determine el tipo de dispositivo, como un portátil o un teléfono móvil.
• Compruebe el estado de cumplimiento, especialmente si un dispositivo no es compatible y por qué no es compatible.

En Microsoft Defender, puede usar esta información, incluido el tipo de dispositivo, para determinar los pasos siguientes. Por ejemplo, puede realizar diferentes acciones en función del tipo de dispositivo (portátil frente a teléfono móvil frente a tableta). Security Copilot también puede proporcionar un vínculo al dispositivo en Microsoft Defender, para que pueda ejecutar cualquier acción de Defender.

Aspectos que debe saber

• Cuando un administrador envía un aviso, Copilot solo puede acceder a los datos a los que el administrador tiene permisos, lo que incluye los roles de RBAC y Intune etiquetas de ámbito asignadas a ellos.

  Si desea que los administradores accedan a todos los datos de Intune en Security Copilot, use el siguiente rol en Microsoft Entra ID:

  • Administrador del servicio Intune (también conocido como Administrador de Intune)

  Para obtener más información sobre los roles y la autenticación, vaya a:

  • Roles y autenticación en Microsoft Security Copilot
  • Control de acceso basado en roles (RBAC) en Intune
  • Uso de RBAC y etiquetas de ámbito para TI distribuida en Intune

• Puede acceder a los datos de Intune en el portal de Security Copilot y Copilot en el centro de administración de Intune. Para obtener más información sobre Copilot en Intune frente a Security Copilot y otras preguntas comunes, vaya a la Microsoft Copilot en Intune preguntas más frecuentes.

Habilitar la integración de Security Copilot en Intune

Para usar las funcionalidades de Intune en Security Copilot, habilite el complemento Intune.

1. Vaya a Security Copilot e inicie sesión con sus credenciales.

2. En la barra de mensajes, seleccione Orígenes (esquina derecha).

   

3. En Administrar orígenes, active Microsoft Intune:

   

   Nota:

   Algunos roles pueden habilitar o deshabilitar complementos. Para obtener más información, vaya a Administrar complementos en Seguridad de Microsoft Copilot.

Uso de las características integradas

En Security Copilot, hay características integradas del sistema que son útiles para los administradores de Intune. Para ver un tutorial de Security Copilot, vaya a Navegación por Microsoft Security Copilot.

En esta sección se describen algunas de las características que son útiles para los administradores de Intune.

Funcionalidades del sistema

Las funcionalidades son características integradas que pueden obtener datos de los distintos complementos que se habilitan, incluidos los Microsoft Intune. Cuando se usa un mensaje para preguntar algo sobre los datos de Intune, como las aplicaciones asignadas a los detalles de un usuario o dispositivo, los mensajes usan estas funcionalidades de Intune.

Para ver la lista de Intune funcionalidades integradas del sistema para Intune, siga estos pasos:

1. En la barra de avisos del portal de Security Copilot, seleccione el icono > de mensajes de Copilot Ver todas las funcionalidades del sistema.

   

2. En la sección Microsoft Intune, hay una lista de todas las funcionalidades integradas para Intune. Puede seleccionar cualquiera de las funcionalidades y obtener más información sobre esa funcionalidad.

Sesiones

Cuando se usan mensajes en el centro de administración de Microsoft Intune o en el portal de Security Copilot, se guardan las sesiones. Para ver las sesiones guardadas, siga estos pasos:

1. En el portal de Security Copilot, vaya al menú de la parte superior izquierda >Mis sesiones.

2. Al seleccionar una sesión, se muestran los mensajes y los resultados anteriores. Cada sesión también tiene un identificador de sesión en la dirección URL. Puede compartir este identificador de sesión con otros usuarios para revisar la misma sesión de aviso.

   Por ejemplo, el identificador de sesión es similar https://securitycopilot.microsoft.com/sessions/023d1c61-f3c7-4702-8924-075a1058900da .

Solicitudes de Intune de ejemplo

Puede crear sus propios mensajes en Security Copilot para obtener información sobre los datos de Intune. En esta sección se enumeran algunas ideas y ejemplos.

Antes de empezar

• Sea claro y específico con sus indicaciones. Es posible que obtenga mejores resultados si incluye identificadores o nombres de dispositivo específicos, nombres de aplicación o nombres de directiva en sus mensajes.

  También puede ayudar a agregar Intune al símbolo del sistema, como:

  • Según Intune, ¿cuántos dispositivos se inscribieron esta semana?
  • Cuéntame sobre Intune dispositivos para (nombre de usuario).

• Experimente con diferentes avisos y variaciones para ver lo que funciona mejor para su caso de uso. Los modelos de IA del chat varían, así que repite y mejora los mensajes en función de los resultados que reciba.

  También puede guardar los mensajes en un cuaderno de mensajes para su uso futuro. Para obtener más información, vaya a:

  • Preguntar en Microsoft Security Copilot
  • Uso de los cuadernos de mensajes en Microsoft Security Copilot

Información general acerca de los datos de Intune

Obtenga información general acerca de los datos de Intune, como el número de dispositivos, las aplicaciones implementadas, las versiones de plataforma de los dispositivos y mucho más.

Ejemplos de solicitudes:

• ¿Qué aplicaciones se agregan a Intune?
• ¿Qué aplicaciones de Intune se asignan más?
• ¿Cuántos dispositivos se han inscrito en Intune en las últimas 24 horas?
• Infórmeme acerca de los dispositivos Intune para Jon Smith.

Objetivos de directiva

Obtenga detalles enobjetivos de directiva, como los grupos que tienen asignada una aplicación específica o cuántos usuarios tienen asignada una aplicación específica.

Ejemplos de solicitudes:

• ¿A cuántos usuarios está asignado ContosoApp?
• ¿A qué grupos se asigna ContosoApp?
• Cuántas aplicaciones están asignadas al Id. del dispositivo¿Introduzca el Id. del dispositivo en Intune?
• ¿Por qué se aplica la directiva "Permitir que la aplicación de Microsoft Store actualice automáticamente" a DeviceA?
• Infórmeme sobre los dispositivos Intune para el usuario UserA.
• ¿Por qué se aplica PolicyA en DeviceB?

Dispositivos específicos

Obtenga información acerca de un dispositivo específico, como sus pertenencias a grupos y las aplicaciones asignadas a él.

Ejemplos de solicitudes:

• ¿Qué dispositivos usa UserA@contoso.com?
• ¿En qué grupos está DeviceA?
• Infórmeme acerca de DeviceA.
• ¿Quién es el usuario principal de DeviceA?
• ¿ContosoApp está instalado en DeviceA?
• Muéstreme las aplicaciones detectadas en DeviceA.

Similitudes y diferencias

Obtenga las similitudes y diferencias entre dos dispositivos, como las directivas de cumplimiento, el hardware y las configuraciones de dispositivo asignadas a ambos dispositivos.

Ejemplos de solicitudes:

• ¿Cuál es la diferencia de configuración de hardware entre los dispositivos DeviceA y DeviceB?
• ¿Cuáles son las similitudes en las directivas de cumplimiento entre los dispositivos DeviceA y DeviceB?
• ¿Cuál es la diferencia en el perfil de configuración de dispositivos entre los dispositivos DeviceA y DeviceB?
• Compare las aplicaciones instaladas en DeviceA y DeviceB.

Enviar comentarios

Sus comentarios sobre la integración de Intune con Seguridad de Copilot ayudan con al desarrollo. Para proporcionar comentarios, en Security Copilot, use los botones de comentarios en la parte inferior de cada solicitud completada.

Siempre que sea posible y cuando el resultado no sea lo que espera, escriba unas palabras que expliquen lo que se puede hacer para mejorar el resultado. Si especificó mensajes específicos de Intune y los resultados no están relacionados con Intune, incluya esa información.

Privacidad y seguridad de los datos en Security Copilot

Para obtener más información acerca de la privacidad de los datos en Seguridad de Copilot, vaya a Privacidad y seguridad de los datos en Seguridad de Microsoft Copilot.

Cuando interactúa con el Security Copilot para obtener datos Intune, el Security Copilot extrae esos datos de Intune. Los mensajes, los datos de Intune que se recuperan y la salida que se muestra en los resultados de la solicitud se procesan y almacenan en el servicio de Seguridad de Copilot.

Al usar Security Copilot para obtener Intune datos, Security Copilot también tiene acceso a los datos y permisos definidos por los roles de RBAC y a las etiquetas de ámbito de Intune asignadas.

Artículos relacionados

• ¿Qué es Seguridad de Microsoft Copilot?
• Privacidad y seguridad de los datos en Seguridad de Microsoft Copilot
• Uso de Microsoft Copilot en Intune