Condividi tramite


Riepilogare le informazioni sul dispositivo con Microsoft Copilot in Microsoft Defender

Microsoft Security Copilot nel portale di Microsoft Defender consente ai team di sicurezza di velocizzare l'ispezione dei dispositivi tramite funzionalità di indagine basate sull'intelligenza artificiale.

Sapere prima di iniziare

Se non si ha familiarità con Security Copilot, è consigliabile acquisire familiarità con questo articolo leggendo gli articoli seguenti:

Ai team delle operazioni di sicurezza viene richiesto di esaminare i dati dei dispositivi per trovare attività o entità sospette per evitare attacchi dannosi. Questi team devono riepilogare grandi quantità di dati e semplificare le informazioni complesse per valutare, valutare e connettere rapidamente lo stato e le attività di un dispositivo ad attacchi potenzialmente dannosi.

La funzionalità di riepilogo dei dispositivi di Copilot in Defender consente ai team di sicurezza di ottenere il comportamento di sicurezza di un dispositivo, informazioni software vulnerabili ed eventuali comportamenti insoliti. Gli analisti della sicurezza possono usare il riepilogo di un dispositivo per velocizzare l'analisi di eventi imprevisti e avvisi.

integrazione Security Copilot in Microsoft Defender

La funzionalità di riepilogo dei dispositivi è disponibile nel portale di Microsoft Defender per i clienti che hanno effettuato il provisioning dell'accesso a Security Copilot.

Questa funzionalità è disponibile anche nel portale autonomo Security Copilot tramite il plug-in Microsoft Defender XDR. Altre informazioni sui plug-in preinstallati in Security Copilot.

Funzionalità principali

Il riepilogo del dispositivo generato da Copilot contiene informazioni importanti sul dispositivo, tra cui:

  • Lo stato di importanti funzionalità di protezione Microsoft Defender XDR, come la riduzione della superficie di attacco e la protezione dalle manomissioni
  • Qualsiasi attività utente significativa osservata, ad esempio tentativi di accesso insoliti
  • Un elenco di software vulnerabile installato nel dispositivo
  • Lo stato di altre funzionalità di sicurezza, ad esempio le impostazioni del firewall, che contribuiscono al rischio del dispositivo
  • Altre informazioni importanti che indicano lo stato del dispositivo, ad esempio quando il dispositivo è stato visualizzato per l'ultima volta attivo
  • Informazioni dettagliate sul dispositivo fornite da Microsoft Intune, ad esempio informazioni sull'utente primario del dispositivo, sul gruppo di dispositivi o sulle app individuate

È possibile accedere alla funzionalità di riepilogo del dispositivo nei modi seguenti:

  • Nel menu principale aprire la pagina Inventario dispositivi selezionando Dispositivi in Asset. Scegliere un dispositivo da analizzare dall'elenco. All'apertura della pagina del dispositivo, Copilot riepiloga automaticamente le informazioni sul dispositivo scelto e visualizza il riepilogo nel riquadro Copilot.

    Screenshot dei risultati di riepilogo del dispositivo in Copilot in Defender.

  • Da una pagina degli eventi imprevisti è possibile scegliere un dispositivo nel grafico degli eventi imprevisti e quindi (1) selezionare Dettagli dispositivo. Nel riquadro del dispositivo (2) selezionare Riepilogo per generare il riepilogo del dispositivo. Il riepilogo viene visualizzato nel riquadro Copilot.

    Screenshot che evidenzia i passaggi per accedere al riepilogo del dispositivo in una pagina degli eventi imprevisti in Copilot in Defender.

    È anche possibile accedere alla funzionalità di riepilogo del dispositivo scegliendo un dispositivo elencato nella scheda Asset di un evento imprevisto. Selezionare Copilot nel riquadro del dispositivo per generare il riepilogo del dispositivo.

    Screenshot che evidenzia l'opzione di riepilogo del dispositivo nella scheda Asset della pagina di un evento imprevisto in Copilot in Defender.

Esaminare i risultati del riepilogo del dispositivo. È possibile copiare i risultati negli Appunti, rigenerare i risultati o aprire il portale di Security Copilot selezionando i puntini di sospensione Altre azioni (...) nella parte superiore della scheda di riepilogo del dispositivo.

Richiesta di riepilogo del dispositivo di esempio

Nel portale autonomo Security Copilot è possibile usare la richiesta seguente per generare un riepilogo del dispositivo:

  • Riepilogare le informazioni sul dispositivo in Defender incident {incident number.

Consiglio

Quando si analizzano i dispositivi nel portale di Security Copilot, Microsoft consiglia di includere la parola Defender nelle richieste per assicurarsi che la funzionalità di riepilogo del dispositivo fornisca i risultati.

Inviare feedback

Il feedback consente di migliorare la qualità dei risultati generati da Copilot. È possibile fornire feedback sui risultati passando alla parte inferiore del riquadro Copilot e selezionando l'icona del feedback Screenshot dell'icona del feedback per Copilot nelle schede di Defender.

Vedere anche

Consiglio

Per saperne di più, Visitare la community di Microsoft Security nella Tech Community: Tech Community di Microsoft Defender XDR.