Jaa

Microsoft Security Copilot käyttäminen uhkien hallintaan

  • Artikkeli

Koskee seuraavia:

Tärkeää

30. kesäkuuta 2024 erillinen Microsoft Defender Threat Intelligence (Defender TI) -portaali (https://ti.defender.microsoft.com) poistettiin käytöstä, eikä sitä voi enää käyttää. Asiakkaat voivat jatkaa Defender TI:n käyttöä Microsoft Defender portaalissa tai Microsoft Security Copilot. Lisätietoja

Microsoft Copilot in Defender käyttää Microsoft Security Copilot toimintoja tarjotakseen Microsoft Defender Threat Intelligence (Defender TI) tietoja uhkien toimijoista ja työkaluista sekä kontekstuaalista uhkien tiedustelutietoa suoraan Microsoft Defender portaalissa. Uhka-analyysiraporttien, tiedusteluprofiilien ja muun saatavilla olevan Defender TI -sisällön perusteella voit käyttää Defenderin Copilot-ohjelmaa tehdäksesi yhteenvedon organisaatiotasi uhkaavista viimeisimmistä uhkista, tietääksesi, mitkä uhkat on priorisoitava altistumistasosi perusteella, tai saadaksesi lisätietoa organisaatiosi tai maailmanlaajuisesta uhkakuvasta.

Huomautus

Defender TI -ominaisuudet ovat käytettävissä myös Security Copilot erillisessä kokemuksessa Microsoft Threat Intelligence -laajennuksen kautta. Lisätietoja Defender TI -integroinnista Security Copilot kanssa

Tekniset vaatimukset

Security Copilot asiakkaat saavat kunkin todennetun Copilot-käyttäjänsä käyttöoikeuden Defender TI:hen Defender-portaalissa. Lue, miten voit aloittaa Security Copilot

Copilotin käyttäminen Defenderissä uhkatiedustelusisältöä varten

Voit kokea Security Copilot mahdollisuuden etsiä uhkatietoja seuraavilta Defender-portaalin sivuilta:

  • Uhka-analytiikka
  • Intel-profiilit
  • Tietojen tarkastelu
  • Intel-projektit

Kokeile ensimmäistä pyyntöäsi

  1. Avaa jokin aiemmin mainituista sivuista Defender-portaalin siirtymispalkista. Copilotin sivuruutu tulee näkyviin oikealle puolelle.

    Näyttökuva, jossa näkyy Microsoft Defender -portaalin Uhka-analytiikkasivu ja Defenderin sivuruudun avoin Microsoft Copilot korostettuna.

    Voit myös avata Copilotin uudelleen valitsemalla Copilot-kuvakkeenNäyttökuva, joka näyttää Copilot-kuvakkeen Microsoft Defender-portaalissa. Sivun yläreunassa.

  2. Kysy Copilot-kehotepalkissa uhkanäyttelijästä, hyökkäyskampanjasta tai mistä tahansa muusta uhkien tiedustelusta, josta haluat tietää enemmän, ja valitse sitten Lähetä viesti - kuvake Näyttökuva, joka näyttää Lähetä viesti -kuvakkeen Defenderin Copilotissa. Tai paina Enter-näppäintä. Katso Defender TI:n mallikehotteet.

  3. Copilot luo vastauksen tekstiohjeesi tai kysymyksesi perusteella. Copilotin luontitoiminnon aikana voit peruuttaa kyselyn luonnin valitsemalla Lopeta luonti.

    Näyttökuva, jossa näkyy Defenderin copilot, joka luo vastauksen kehotteeseen

  4. Tarkista luotu vastaus. Copilot luo yleensä vastauksia, jotka sisältävät yhteenvetoja ja linkkejä aiheeseen liittyviin Defender TI Intel -profiileihin ja artikkeleihin.

    Näyttökuva, joka näyttää Copilotin luoman vastauksen Defenderissä.

  5. Voit antaa palautetta luodusta vastauksesta valitsemalla Anna palautetta -kuvakkeen Näyttökuva, jossa näkyy Anna palaute -kuvake Defenderin Copilotissa. Valitse sitten Näyttää oikealta, Tarveparannus tai Sopimaton. Lisätietoja

  6. Jos haluat aloittaa uuden keskusteluistunnon Copilotilla, valitse Uusi keskustelu -kuvake Näyttökuva, jossa näkyy Uusi keskustelu -kuvake Defenderin Copilotissa..

Huomautus

Copilot tallentaa istuntosi Erillisen Security Copilot Defender-portaalista. Jos haluat nähdä edelliset istunnot, siirry Copilot Kotivalikosta kohtaan Omat istunnot. Lue lisätietoja Microsoft Security Copilot

Tärkeää

Defenderin Copilot aloittaa uuden keskusteluistunnon aina, kun siirryt eri Uhkien tiedustelu -sivulle (esimerkiksi siirryt Uhka-analytiikastaIntel-profiileihin) Defender-portaalissa. Jos haluat palata edelliseen istuntoon tai jatkaa sitä, siirry Security Copilot erilliseen portaaliin.

Käytä sisäisiä Defender TI -kehotteita

Defenderin Copilotissa on myös seuraavat sisäänrakennetut kehotteet, kun avaat Threat Intelligence -sivut, jotta pääset alkuun:

Näyttökuva, joka näyttää Microsoft Defender portaalin Uhka-analytiikkasivun ja valmiit kehotteet defenderin sivuruudun avoimessa Copilotissa korostettuina.

Uhkatiedustelua koskevien tietojen ja suuntausten kerääminen ja sulattelu voi olla pelottava tehtävä, varsinkin kun ne ovat peräisin useista eri tietokokonaisuuksista ja lähteistä. Valitse Yhteenveto-kehote, jos haluat Copilotin antavan yleiskatsauksen ympäristösi uusimmista uhista. Copilot luettelee ja tiivistää asiaankuuluvat kampanjat, toiminnot ja uhkatoimijat ja sisältää linkkejä niihin liittyviin uhka-analyysiraportteihin tai tiedusteluprofiileihin lisätietoja varten.

Priorisoi, mihin uhkiin keskitytään

Copilot tarjoaa tietoa siitä, mitkä uhat sinun tulisi priorisoida ja mihin sinun tulisi keskittyä sen perusteella, kuinka alttiina ympäristösi on näille uhkille. Valitse Priorisoi-kehote, jos haluat selvittää, mitkä uhat todennäköisesti vaikuttavat merkittävästi organisaatioosi. Tämä kehote antaa sinulle aloituspisteen ja voi näin tehdä tapahtumien lajittelemisesta, tutkimisesta ja lieventämisestä yksinkertaisempaa.

Kysy viestintäinfrastruktuurialaan kohdistamista uhkatoimijoista

Uhkatiedon tärkeä osa on pysyminen ajan tasalla maailmanlaajuisen uhkamaiseman kanssa. Valitse Kysy-kehote , jos haluat Copilotin yhteenvetoa uusimmista uhka-artikkeleista, jotka koskevat viestinnän infrastruktuurialaa, jotta voit kerätä tietoja uusimmista TTP:stä tai kampanjoista sekä arvioida ja ottaa käyttöön lievennys- tai ehkäisystrategioita nopeasti.

Tutustu myös seuraaviin ohjeartikkeleihin: