Compartir a través de

Resumir la información del dispositivo con Microsoft Copilot en Microsoft Defender

  • Artículo
  • Se aplica a:
    Microsoft Defender XDR, Microsoft Sentinel with Defender XDR in the Microsoft Defender portal

Microsoft Security Copilot en el portal de Microsoft Defender ayuda a los equipos de seguridad a acelerar la inspección de dispositivos a través de funcionalidades de investigación con tecnología de inteligencia artificial.

Saber antes de empezar

Si no está familiarizado con Security Copilot, debe familiarizarse con él leyendo los artículos siguientes:

Los equipos de operaciones de seguridad tienen la tarea de examinar los datos del dispositivo para buscar actividades sospechosas o entidades para evitar ataques malintencionados. Estos equipos necesitan resumir grandes cantidades de datos y simplificar información compleja para evaluar, clasificar y conectar rápidamente el estado y las actividades de un dispositivo en relación con ataques potencialmente malintencionados.

La funcionalidad de resumen de dispositivos de Copilot en Defender permite a los equipos de seguridad obtener la posición de seguridad de un dispositivo, la información de software vulnerable y cualquier comportamiento inusual. Los analistas de seguridad pueden usar el resumen de un dispositivo para acelerar su investigación de incidentes y alertas.

integración Security Copilot en Microsoft Defender

La funcionalidad de resumen del dispositivo está disponible en el portal de Microsoft Defender para los clientes que han aprovisionado el acceso a Security Copilot.

Esta funcionalidad también está disponible en Security Copilot portal independiente a través del complemento Microsoft Defender XDR. Más información sobre los complementos preinstalados en Security Copilot.

Características principales

El resumen del dispositivo generado por Copilot contiene información destacada sobre el dispositivo, como:

  • El estado de las funcionalidades importantes de protección Microsoft Defender XDR, como la reducción de la superficie expuesta a ataques y la protección contra alteraciones
  • Cualquier actividad de usuario significativa observada, como intentos de inicio de sesión inusuales
  • Una lista del software vulnerable instalado en el dispositivo
  • El estado de otras características de seguridad, como la configuración del firewall, que contribuyen al riesgo del dispositivo
  • Otras conclusiones importantes que indican el estado del dispositivo, como cuándo se vio el dispositivo por última vez como activo
  • Información del dispositivo proporcionada por Microsoft Intune, como información sobre el usuario principal del dispositivo, el grupo de dispositivos o las aplicaciones detectadas

Puede acceder a la funcionalidad de resumen del dispositivo de las siguientes maneras:

  • En el menú principal, abra la página Inventario de dispositivos seleccionando Dispositivos en Recursos. Elija un dispositivo para investigar en la lista. Al abrir la página del dispositivo, Copilot resume automáticamente la información del dispositivo elegido y muestra el resumen en el panel de Copilot.

    Captura de pantalla de los resultados del resumen del dispositivo en Copilot en Defender.

  • En una página de incidente, puede elegir un dispositivo en el gráfico de incidentes y, a continuación, (1) seleccionar Detalles del dispositivo. En el panel del dispositivo, (2) seleccione Resumir para generar el resumen del dispositivo. El resumen se muestra en el panel Copilot.

    Captura de pantalla en la que se resaltan los pasos para acceder al resumen del dispositivo en una página de incidentes de Copilot en Defender.

    También puede acceder a la funcionalidad de resumen del dispositivo si elige un dispositivo que aparece en la pestaña Recursos de un incidente. Seleccione Copilot en el panel del dispositivo para generar el resumen del dispositivo.

    Captura de pantalla que resalta la opción de resumen del dispositivo en la pestaña Recursos de una página de incidentes en Copilot en Defender.

Revise los resultados del resumen del dispositivo. Puede copiar los resultados en el Portapapeles, volver a generar los resultados o abrir el portal de Security Copilot seleccionando los puntos suspensivos Más acciones (...) encima de la tarjeta de resumen del dispositivo.

Símbolo del sistema de resumen del dispositivo de ejemplo

En el portal Security Copilot independiente, puede usar el siguiente mensaje para generar un resumen del dispositivo:

  • Resuma la información del dispositivo en El incidente de Defender {número de incidente.

Sugerencia

Al investigar dispositivos en el portal de Security Copilot, Microsoft recomienda incluir la palabra Defender en los mensajes para asegurarse de que la funcionalidad de resumen del dispositivo proporciona los resultados.

Enviar comentarios

Sus comentarios ayudan a mejorar la calidad de los resultados generados por Copilot. Puede proporcionar comentarios sobre los resultados si selecciona el icono de comentarios Captura de pantalla del icono de comentarios de Copilot en las tarjetas de Defender que se encuentra en la parte inferior del panel Copilot.

Vea también

Sugerencia

¿Desea obtener más información? Participe con la comunidad de Seguridad de Microsoft en nuestra Tech Community: Tech Community de Microsoft Defender XDR.