Jaa

Microsoft Copilot Microsoft Defenderissä

  • Artikkeli
  • Koskee seuraavia::
    Microsoft Defender XDR, Microsoft Sentinel in the Microsoft Defender portal

Huomautus

Microsoft Defender XDR tarjoaa yhtenäisen XDR-käyttökokemuksen Microsoft Defender for Endpoint, Microsoft Defender for Identity, Microsoft Defender for Office 365, Microsoft Defender for Cloud Apps ja Microsoft Defender haavoittuvuuksien hallintaan. Lisätietoja tästä murtoa edeltävästä ja sen jälkeisestä puolustusohjelmistosta on kohdassa Mikä on Microsoft Defender XDR?

Tässä artikkelissa on yleiskatsaus Microsoft Defender Microsoft Copilot käyttäjille, mukaan lukien käyttövaiheet, tärkeimmät ominaisuudet ja linkit näiden ominaisuuksien tietoihin.

Tiedä ennen kuin aloitat

Jos et ole aiemmin käyttänyt Security Copilot, tutustu siihen lukemalla seuraavat artikkelit:

Microsoft Copilot integrointi Microsoft Defender

Microsoft Security Copilot kokoaa yhteen tekoälyn voiman ja inhimillisen asiantuntemuksen, jotta tietoturvatiimit voivat reagoida hyökkäyksiin nopeammin ja tehokkaammin. Security Copilot on upotettu Microsoft Defender-portaaliin. Sen avulla tietoturvatiimit voivat tutkia ja vastata tapauksiin, etsiä uhkia ja suojata organisaatiotaan asianmukaisilla uhkatiimeillä. Defenderin copilot on käyttäjien käytettävissä, jotka ovat valmisneet Security Copilot.

Tärkeimmät ominaisuudet

Tutki tapauksia ja vastaa niihin kuten asiantuntija

Salli tietoturvatiimien käsitellä hyökkäystutkimuksia nopeasti, helposti ja tarkasti. Copilot auttaa tiimejä ymmärtämään hyökkäykset heti, analysoimaan epäilyttäviä tiedostoja ja komentosarjoja nopeasti sekä arvioimaan ja soveltamaan asianmukaisia lievennyksiä hyökkäysten pysäyttämiseksi ja estämiseksi.

Tapausten nopeat yhteenvedot

Useita ilmoituksia sisältävien tapausten tutkiminen voi olla työläs tehtävä. Jos haluat saada tietoja tapauksesta välittömästi, voit napauttaa Copilotia, ja se tekee tapauksesta yhteenvedon puolestasi. Copilot luo yleiskatsauksen hyökkäyksestä. Yleiskatsaus sisältää olennaisia tietoja, joiden avulla voit ymmärtää, mitä hyökkäyksessä tapahtui, mitä resursseja siihen liittyy, sekä hyökkäyksen aikajanan. Copilot luo automaattisesti yhteenvedon, kun siirryt tapahtuman sivulle.

Näyttökuvassa on tapauksen yhteenvetokortti Copilot-ruudussa Microsoft 365 Defenderin tapaussivulla.

Tapausten käsittely ohjatuilla vastauksilla

Tapausten ratkaiseminen edellyttää, että analyytikot ymmärtävät hyökkäyksen, jotta he tietävät, mitkä ratkaisut ovat sopivia. Copilot suosittelee ratkaisuja kuhunkin tapaukseen liittyvien ohjattujen vastausten kautta.

Näyttökuva, jossa Copilot-ruutu on korostettuna näyttäen Microsoft Defenderin tapaussivun ohjatut vastaukset.

Suorita komentosarja-analyysi helposti

Useimmat hyökkääjät käyttävät kehittyneitä haittaohjelmia käynnistäessään hyökkäyksiä tunnistuksen ja analyysin välttämiseksi. Nämä haittaohjelmat ovat yleensä piilossa, ja ne saattavat olla komentosarjoja tai komentorivejä PowerShellissä. Copilot voi analysoida komentosarjoja nopeasti, mikä lyhentää tutkimiseen kuluvaa aikaa.

Näyttökuva, jossa on korostettu komentosarja-analyysipainike hyökkäystarinanäkymässä tapaussivulla.

Luo laiteyhteenvedot

Tapauksiin liittyvien laitteiden tutkiminen voi olla vaativaa työtä. Laitteen nopeaa arviointia varten Copilot voi tehdä yhteenvedon laitteen tiedoista, kuten laitteen suojaustaso, epätavalliset käyttäytymistavat, luettelo haavoittuvasta ohjelmistosta ja olennaiset Microsoft Intune -tiedot.

Näyttökuva laitteen yhteenvedon tuloksista Copilotissa Defenderissä.

Analysoi tiedostot nopeasti

Copilotin avulla tietoturvatiimit voivat nopeasti arvioida ja ymmärtää epäilyttäviä tiedostoja tiedostoanalyysin avulla. Copilot tarjoaa tiedoston yhteenvedon, mukaan lukien tunnistustiedot, liittyvät tiedostovarmenteet, luettelon ohjelmointirajapintakutsuista ja tiedostosta löytyneet merkkijonot.

Näyttökuva Tiedostoanalyysin tuloksista Copilotissa Defenderissä, Piilota tiedot -vaihtoehto korostettuna.

Tutki tunnistetiedot välittömästi

Arvioi käyttäjän riski nopeasti luomalla käyttäjätietojen yhteenveto Copilotilla. Tunnista, milloin käyttäjätieto on vaarassa tai epäilyttävä, tilannekohtaisilla tiedoilla käyttäjän roolista ja roolin muutoksista, kirjautumiskäyttäytymisestä, sisäänkirjautumislaitteista ja asiaankuuluvista yhteystietoista.

Näyttökuva, jossa näkyy Yhteenveto-vaihtoehto käyttäjätietoruudussa.

Tapahtumaraporttien kirjoittaminen tehokkaasti

Tietoturvatiimit kirjoittavat yleensä raportteja tallentaakseen tärkeitä tietoja, kuten toteutetut vastaustoimet ja saadut tulokset, tiimin jäsenet sekä muita tietoja, tulevien suojauspäätösten ja oppimisen tueksi. Usein tapausten dokumentointi voi olla aikaa vievää. Jotta tapausraportti olisi tehokas, sen on sisällettävä tapauksen yhteenveto sekä toteutetut toimet, mukaan lukien sen, mihin toimiin kuka on ryhtynyt ja milloin. Copilot luo tapausraportin yhdistämällä nämä tiedot nopeasti.

Näyttökuva tapausraporttikortista tapaussivulla, jossa näkyy kortin yläreuna.

Etsi ammattilaisen tavoin

Defenderin Copilot auttaa tietoturvatiimejä etsimään verkkonsa uhkia ennakoivasti luomalla nopeasti sopivia KQL-kyselyitä.

KQL-kyselyjen luominen luonnollisen kielen syötteestä

Suojausryhmät, jotka käyttävät kehittynyttä metsästystä uhkien ennakoivaan etsimiseen verkossaan, voivat nyt käyttää kyselyavustajaa, joka muuntaa minkä tahansa luonnollisen kielen kysymyksen uhkien metsästyksen yhteydessä valmiiksi suoritettavaksi KQL-kyselyksi. Kyselyavustaja säästää tietoturvatiimien aikaa luomalla KQL-kyselyn, joka voidaan suorittaa automaattisesti tai jota voidaan vielä muokata analyytikon tarpeiden mukaan. Lue lisää kyselyavustajasta tarkennetun etsinnän Security Copilotissa.

Näyttökuva Copilot -ruudusta tarkennetussa etsinnässä.

Suojaa organisaatiosi asianmukaisilla uhkatietämystoiminnoilla

Anna tietoturvaorganisaatiollesi mahdollisuus tehdä tietoon perustuvia päätöksiä uusimpien uhkatietojen avulla. Copilot kokoaa yhteen uhkatiedot ja tekee niistä yhteenvedon, jotta tietoturvatiimit voivat priorisoida uhkia ja reagoida niihin tehokkaasti.

Valvo uhkatietoja

Pyydä Copilotia tekemään yhteenveto ympäristöön vaikuttavista olennaisista uhista, priorisoimaan uhkien ratkaiseminen altistustasojen perusteella tai etsimään uhkia, jotka saattavat kohdistua toimialaasi. Lue lisää uhkien Security Copilot.

Näyttökuva Copilot-ruudusta Defender XDR:n uhkatietämysruudussa.

Käytä Copilotia Defenderissä

Jos haluat varmistaa, että sinulla on käyttöoikeus Defender copilotiin, katso Security Copilot osto- ja käyttöoikeustiedot. Kun sinulla on käyttöoikeus Security Copilot, tärkeimmät ominaisuudet tulevat saataville Microsoft Defender-portaalissa.

Esimerkkikehotteet Copilotissa

Microsoft Defender portaalissa on esimerkkikehotteita, joiden avulla voit siirtyä copilot-ominaisuuksiin ja käyttää sitä. Kehotteet on suunniteltu auttamaan sinua ymmärtämään näitä ominaisuuksia ja käyttämään niitä tehokkaasti. Seuraavassa on joitakin esimerkkejä kehotteista, joita saatat nähdä portaalissa:

Kehittyneet metsästyskehotteet:

Näyttökuva, jossa korostetaan Copilot-kehotteita kehittyneellä metsästyssivulla.

Uhkien tiedustelukehotteet:

Näyttökuva, jossa korostetaan Copilot-kehotteita uhkien tiedustelusivulla.

Voit laajentaa tutkimuksiasi erillisessä Security Copilot portaalissa luonnollisen kielen kehotteiden avulla. Seuraavassa on esimerkkikehotteita, joiden avulla voit kirjoittaa kehotepalkkiin, jossa on suosituksia sisältävä tapaus:

  • Kirjoita Yhteenvetotapauksesta {tapausnumero} ja tee lopuksi suosituksia tapauksen yhteenvedon ja suositusten luomiseksi.
  • Kirjoita Mitä voit kertoa komentosarjan ilmaisimien maineesta? Ovatko ne pahantahtoisia? Jos on, miksi? jos haluat analysoida komentosarjaa ja luoda tietoja komentosarjasta.

Näet Copilotissa kehotteen, jonka avulla voit siirtyä ja käyttää ominaisuuksia tehokkaasti. Kehotepalkin avulla voit myös luoda KQL-kyselyitä, tehdä yhteenvedon tapauksista ja analysoida tiedostoja. Katso vihjeitä tehokkaiden kehotteiden luomiseen tehokkaissa kehotteissa. Voit käyttää myös valmiiksi rakennettuja kehotekirjoja, joiden avulla pääset alkuun Copilotin käytössä. Saat lisätietoja kehotekirjoista ohjeartikkelista Copilotin kehotekirjat.

Anna palautetta

Kaikissa Defenderin Copilot-ominaisuuksilla on mahdollisuus antaa palautetta. Jos haluat antaa palautetta, toimi seuraavasti:

  1. Valitse palautekuvake Näyttökuva Copilot-palautekuvakkeesta Defender-korteissa. Se sijaitsee Copilot-sivupaneelin minkä tahansa tuloskortin alareunassa.
  2. Valitse Näyttää oikealta , jos pidät tuloksia oikein. Voit antaa lisätietoja seuraavassa valintaikkunassa.
  3. Valitse Tarveparannus , jos olet arvioinut tuloksen puutteelliseksi tai epätäydelliseksi. Voit antaa lisätietoja arvioinnistasi seuraavassa valintaikkunassa ja lähettää arvioinnin Microsoftille.
  4. Voit myös raportoida tulokset, jos se sisältää kyseenalaisia tai moniselitteisiä tietoja, valitsemalla Sopimattomat. Anna lisätietoja tuloksista seuraavassa valintaikkunassa ja valitse Lähetä.

Tietosuoja ja tietosuoja

Copilot kehittyy jatkuvasti käyttäen tietoja, jotka tallennetaan, käsitellään ja jaetaan järjestelmänvalvojan määrittämien asetusten mukaan. Microsoft varmistaa, että tietosi ovat aina suojattuja ja suojattuja Copilotia käytettäessä. Lisätietoja Copilotin tietosuojasta ja tietosuojasta on kohdassa Copilotin tietosuoja ja tietoturva.

Copilot saattaa jäädä paitsi joistakin asioista jatkuvan kehityksensä vuoksi. Tulosten tarkasteleminen ja palautteen antaminen auttaa parantamaan Copilotin tulevia vastauksia.

Security Copilot laajennukset

Copilot käyttää esiasennettuja Microsoft-laajennuksia, kuten Microsoft Defender XDR, Defender Threat Intelligence ja Natural Language, KQL:ään Microsoft Sentinelille ja Defender XDR -laajennukset, jotta voidaan luoda olennaisia tietoja, tarjota kontekstia tapauksille ja luoda tarkempia tuloksia. Varmista, että laajennukset on otettu käyttöön Copilotissa, jotta voit käyttää olennaisia tietoja ja luoda pyydettyä sisältöä muista organisaatiosi Microsoft-palveluista.

Seuraavat vaiheet

Tutustu myös seuraaviin ohjeartikkeleihin:

Vihje

Haluatko tietää lisää? Ota yhteyttä Microsoft Security -yhteisöön Tech Community -yhteisössä: Microsoft Defender XDR Tech Community.