Jaa

Microsoft Copilot käyttäjätietojen yhteenveto Microsoft Defender

  • Artikkeli
  • Koskee seuraavia::
    Microsoft Defender XDR, Microsoft Sentinel with Defender XDR in the Microsoft Defender portal

Käyttäjää tutkivat suojaustoimintaryhmät voivat helposti ymmärtää käyttäjätietoja Microsoft Security Copilot käyttäjätietojen yhteenvetotoiminnolla Microsoft Defender. Tuottamalla tekoälyä ja hyödyntämällä Microsoft Defender for Identity, Copilot luo tilannekohtaisia merkityksellisiä tietoja organisaation identiteetistä ja auttaa analyytikoita ymmärtämään nopeasti tärkeitä tietoja tutkimuksen nopeuttamiseksi.

Käyttäjätietojen yhteenvetoominaisuuden avulla analyytikot voivat välittömästi tunnistaa epäilyttäviä tai riskialttiita käyttäjätietoihin liittyviä muutoksia ja toimintoja, jotka voivat vaikuttaa kielteisesti organisaatioon. Yhteenveto sisältää myös mahdollisia käyttäjätietoihin vaikuttavia virheellistä määritystä. Copilot tarjoaa luonnollisella kielellä selkeitä ja toiminnallisia käyttäjätietoja, joita analyytikot voivat käyttää tapaustutkimustoiminnassaan. Ominaisuus keskittyy tällä hetkellä käyttäjiin ja sisällyttää palvelutilit sen seuraavaan iteraatioon.

Tässä oppaassa kuvataan, mikä käyttäjätietojen yhteenvetoominaisuus on ja miten se toimii, mukaan lukien miten voit antaa palautetta luoduista tuloksista.

Tiedä ennen kuin aloitat

Jos et ole aiemmin käyttänyt Security Copilot, tutustu siihen lukemalla seuraavat artikkelit:

Käyttäjätietojen yhteenvetoominaisuuden avulla analyytikot voivat välittömästi tunnistaa epäilyttäviä tai riskialttiita käyttäjätietoihin liittyviä muutoksia ja toimintoja, jotka voivat vaikuttaa kielteisesti organisaatioon. Yhteenveto sisältää myös mahdollisia virheellistä määritystä, joka vaikuttaa käyttäjätietoihin. Copilot tarjoaa luonnollisella kielellä selkeitä ja toiminnallisia käyttäjätietoja, joita analyytikot voivat käyttää tapaustutkimustoiminnassaan. Ominaisuus keskittyy tällä hetkellä käyttäjiin ja sisällyttää palvelutilit sen seuraavaan iteraatioon.

Security Copilot integrointi Microsoft Defender

Käyttäjätietojen yhteenvetoominaisuus on käytettävissä Microsoft Defender-portaalissa asiakkaille, jotka ovat valmisneet Security Copilot käyttöoikeuden.

Käyttäjät, jotka käyttävät Security Copilot itsenäistä portaalia, voivat käyttää tätä ominaisuutta Microsoft Defender XDR laajennuksen kautta. Lisätietoja Security Copilot valmiiksi asennetuista laajennuksista.

Tärkeimmät ominaisuudet

Käyttäjätietojen yhteenveto sisältää olennaisia tietoja käyttäjätiedoista, kuten:

  • Päivämäärä, jolloin käyttäjätili luodaan, ja onko käyttäjätilin kriittisyys suuri, keskitasoinen vai pieni
  • Epätavalliset käyttäytymismallit, jotka liittyvät kirjautumissijainteihin, kirjautumistaajuus tai epäonnistuneiden kirjautumisyritysten tiheys
  • Käyttäjän nykyinen rooli, mukaan lukien osasto ja asema sekä se, onko roolin muutoksia huomattavaa verrattuna käyttäjän työnimikkeeseen ja osastoon ristiriitojen korostamiseksi
  • Tietoja käyttäjän viimeisestä sisäänkirjautumisesta laitteeseen, riippumatta siitä, onko laite liitetty käyttäjään, viimeisten 30 päivän aikana
  • Käytetyt todennusmenetelmät ja sovellukset
  • Käyttäjään liittyvät riskit Microsoft Entra ID perusteella
  • Yleisiä tietoja, kuten käyttäjän ammattinimike ja yhteystiedot, osasto ja esimiehen yhteystiedot

Voit käyttää käyttäjätietojen yhteenvedon ominaisuutta seuraavilla tavoilla:

  • Valitse tapaussivulta tapauskaaviosta käyttäjätiedot ja valitse sitten (1) Käyttäjätiedot. Valitse käyttäjätietoruudussa (2) Yhteenveto. Tulokset näytetään Copilot-sivupaneelissa.

    Näyttökuva, jossa näkyy Yhteenveto-vaihtoehto käyttäjätietoruudussa.

  • Vaihtoehtoisesti voit avata käyttäjäsivun valitsemalla Käyttäjätiedot-ruudun alareunasta Siirry käyttäjään -sivun . Copilot luo käyttäjätietojen yhteenvedon automaattisesti ja näyttää sivupaneelin, kun käyttäjäsivu avataan.

  • Voit myös käyttää käyttäjätietojen yhteenvetotoimintoa valitsemalla käyttäjän tapahtuman Assets-välilehdestä. Luo käyttäjätietojen yhteenveto valitsemalla Käyttäjätiedot-ruudusta Yhteenveto .

    Näyttökuva, jossa näkyy Assets-välilehti ja käyttäjätili korostettuna.

  • Valitse ilmoitussivulla käyttäjä ja luo käyttäjätietojen yhteenveto valitsemalla käyttäjätietojen ruudusta Yhteenveto.

  • Kehittyneen metsästyksen sivulla voit käyttää käyttäjätietojen yhteenvetotoimintoa valitsemalla käyttäjän tulostaulukosta ja valitsemalla sitten linkin käyttäjäsivulle. Copilot luo käyttäjätietojen yhteenvedon automaattisesti ja näyttää sivupaneelin, kun käyttäjäsivu avataan.

  • Siirry päävalikosta kohtaan Assets-käyttäjätiedot>. Valitse käyttäjänimi luettelosta ja avaa käyttäjäsivu valitsemalla Näytä käyttäjäsivu . Copilot luo käyttäjätietojen yhteenvedon automaattisesti ja näyttää sivupaneelin, kun käyttäjäsivu avataan.

    Näyttökuva, jossa näkyy korostettu näkymän käyttäjäsivuasetus käyttäjänimihaussa Käyttäjätiedot-kohdassa.

  • Kirjoita käyttäjänimi Microsoft Defender portaalin hakuruutuun ja valitse sitten käyttäjänimi hakutuloksista. Valitse käyttäjätietojen sivupaneelista Yhteenveto käyttäjätietojen yhteenvedon luomiseksi.

Tarkista käyttäjätietojen yhteenvedon tulokset. Voit kopioida tulokset leikepöydälle, luoda tulokset uudelleen tai avata Security Copilot valitsemalla Käyttäjätietojen yhteenveto -kortin yläreunasta Lisää toimintoja -ellipsikuvakkeen (...). Voit laajentaa käyttäjätietojen tutkintaa kehotteiden ja muiden laajennusten avulla Security Copilot-portaalissa.

Käyttäjätietojen yhteenvetokehoteesimerkki

Voit luoda käyttäjätietojen yhteenvedon Security Copilot erillisessä portaalissa seuraavan kehotteen avulla:

  • Näytä tämän käyttäjän Defenderin yhteenveto viimeisen {aikavälin} aikana.

Vihje

Tutkiessaan käyttäjiä Security Copilot portaalissa Microsoft suosittelee, että lisäät kehotteeseen sanan Defender varmistaaksesi, että käyttäjätietojen yhteenvetotoiminto toimittaa tulokset. Voit määrittää tutkimuksen aikaväliksi enintään 120 päivää. Oletusarvo on 30 päivää, jolloin sellaista ei ole määritetty.

Anna palautetta

Microsoft rohkaisee sinua antamaan palautetta Copilotille, sillä se on erittäin tärkeää ominaisuuden jatkuvan parantamisen kannalta. Jos haluat antaa palautetta, siirry Copilot-sivupaneelin alareunaan ja valitse palautekuvake Näyttökuva Defender-korttien Copilot-palautekuvakkeesta.

Näyttökuva, jossa näkyy Palaute-tekstiruutu, jossa voit jakaa palautteesi.

Voit jakaa ajatuksesi, käyttökokemuksesi ja pyyntösi täyttäen erillisen tekstiruudun. Microsoft arvostaa palautettasi ja ottaa sen vakavasti sitoumuksessamme parantaa Copilotin suorituskykyä ja käyttökokemusta.

Tutustu myös seuraaviin ohjeartikkeleihin:

Vihje

Haluatko tietää lisää? Ota yhteyttä Microsoft Security -yhteisöön Tech Community -yhteisössä: Microsoft Defender XDR Tech Community.