Luo yhteenveto laitteen tiedoista Microsoft Copilotilla Microsoft Defenderissä

Artikkeli
11/19/2024
Koskee seuraavia::

Microsoft Defender XDR, Microsoft Sentinel with Defender XDR in the Microsoft Defender portal

Microsoft Security Copilot Microsoft Defender portaalissa auttavat suojausryhmiä nopeuttamaan laitetarkastusta tekoälyä hyödyntävien tutkimusominaisuuksien avulla.

Tiedä ennen kuin aloitat

Jos et ole aiemmin käyttänyt Security Copilot, tutustu siihen lukemalla seuraavat artikkelit:

Tietoturvatiimien tehtävänä on selata laitteen tietoja löytääkseen epäilyttäviä toimintoja tai kohteita ja estääkseen haitalliset hyökkäykset. Näiden tiimien on tehtävä yhteenveto suurista tietomääristä ja yksinkertaistettava monimutkaisia tietoja, jotta he voivat nopeasti arvioida laitteen tilaa ja toimintaa, luokitella tapahtumia ja yhdistää ne mahdollisesti haitallisiin hyökkäyksiin.

Copilotin laitteen yhteenvedon avulla tietoturvatiimit näkevät laitteen suojaustason, haavoittuvat ohjelmistotiedot ja epätavallisen toiminnan. Tietoturva-analyytikot voivat laitteen yhteenvedon avulla nopeuttaa tapausten ja hälytysten tutkimista.

Security Copilot integrointi Microsoft Defender

Laitteen yhteenvetoominaisuus on käytettävissä Microsoft Defender-portaalissa asiakkaille, jotka ovat varanneet Security Copilot käyttöoikeuden.

Tämä ominaisuus on käytettävissä myös erillisessä Security Copilot portaalissa Microsoft Defender XDR laajennuksen kautta. Lisätietoja Security Copilot valmiiksi asennetuista laajennuksista.

Tärkeimmät ominaisuudet

Copilotin luoma laitteen yhteenveto sisältää huomionarvoisia tietoja laitteesta, kuten:

Tärkeiden Microsoft Defender XDR suojausominaisuuksien, kuten hyökkäyspinnan vähentämisen ja peukaloinnin suojauksen, tila
Havaittu merkittävä käyttäjän toiminta, kuten epätavalliset kirjautumisyritykset
Luettelo laitteeseen asennetuista haavoittuvista ohjelmistoista
Muiden laitteen riskialttiuteen vaikuttavien suojausominaisuuksien, kuten palomuuriasetusten, tila
Muita laitteen tilaa kuvaavia merkityksellisiä tietoja, kuten milloin laite viimeksi havaittiin aktiivisena
Microsoft Intunen toimittamat laitetiedot, kuten tiedot ensisijaisesta käyttäjästä, laiteryhmästä ja löydetyistä sovelluksista

Voit käyttää laitteen yhteenvetotoimintoa seuraavilla tavoilla:

Avaa päävalikosta Laiteluettelo-sivu valitsemalla Resurssit-kohdan alta Laitteet. Valitse luettelosta laite, jota haluat tutkia. Kun avaat laitesivun, Copilot tekee automaattisesti yhteenvedon valitun laitteen laitetiedoista ja näyttää yhteenvedon Copilot-ruudussa.
Tapaussivulta voit valita laitteen tapauskaaviosta ja valita sitten (1) Laitteen tiedot. Valitse laiteruudussa (2) Yhteenveto laiteyhteenvedon luomiseksi. Yhteenveto näkyy Copilot-ruudussa.

Voit käyttää laitteen yhteenvetotoimintoa myös valitsemalla laitteen, joka on lueteltu tapauksen Resurssit-välilehdessä. Luo laitteen yhteenveto valitsemalla laiteruudussa Copilot.

Tarkista laitteen yhteenvedon tulokset. Voit kopioida tulokset leikepöydälle, luoda tulokset uudelleen tai avata Security Copilot portaalin valitsemalla laitteen yhteenvetokortin yläreunasta Lisää toimintoja -ellipsikuvakkeen (...).

Laitteen yhteenvetokehotteen malli

Voit luoda laiteyhteenvedon Security Copilot erillisessä portaalissa seuraavan kehotteen avulla:

Tee yhteenveto laitteen tiedoista Defenderin tapauksessa {tapauksen numero.

Vihje

Tutkiessaan laitteita Security Copilot portaalissa Microsoft suosittelee, että lisäät kehotteisiin sanan Defender varmistaaksesi, että laitteen yhteenvetotoiminto toimittaa tulokset.

Anna palautetta

Palautteesi auttaa parantamaan Copilotin luomien tulosten laatua. Voit antaa palautetta tuloksista siirtymällä Copilot-ruudun alareunaan ja valitsemalla palautekuvakkeen Näyttökuva Copilotin palautekuvakkeesta Defender-korteissa .

Tutustu myös seuraaviin ohjeartikkeleihin: