Riepilogare le informazioni sul dispositivo con Microsoft Copilot in Microsoft Defender
Microsoft Security Copilot nel portale di Microsoft Defender consente ai team di sicurezza di velocizzare l'ispezione dei dispositivi tramite funzionalità di indagine basate sull'intelligenza artificiale.
Sapere prima di iniziare
Se non si ha familiarità con Security Copilot, è consigliabile acquisire familiarità con questo articolo leggendo gli articoli seguenti:
- Che cos'è Security Copilot?
- esperienze Security Copilot
- Introduzione a Security Copilot
- Informazioni sull'autenticazione in Security Copilot
- Richiesta in Security Copilot
Ai team delle operazioni di sicurezza viene richiesto di esaminare i dati dei dispositivi per trovare attività o entità sospette per evitare attacchi dannosi. Questi team devono riepilogare grandi quantità di dati e semplificare le informazioni complesse per valutare, valutare e connettere rapidamente lo stato e le attività di un dispositivo ad attacchi potenzialmente dannosi.
La funzionalità di riepilogo dei dispositivi di Copilot in Defender consente ai team di sicurezza di ottenere il comportamento di sicurezza di un dispositivo, informazioni software vulnerabili ed eventuali comportamenti insoliti. Gli analisti della sicurezza possono usare il riepilogo di un dispositivo per velocizzare l'analisi di eventi imprevisti e avvisi.
integrazione Security Copilot in Microsoft Defender
La funzionalità di riepilogo dei dispositivi è disponibile nel portale di Microsoft Defender per i clienti che hanno effettuato il provisioning dell'accesso a Security Copilot.
Questa funzionalità è disponibile anche nel portale autonomo Security Copilot tramite il plug-in Microsoft Defender XDR. Altre informazioni sui plug-in preinstallati in Security Copilot.
Funzionalità principali
Il riepilogo del dispositivo generato da Copilot contiene informazioni importanti sul dispositivo, tra cui:
- Lo stato di importanti funzionalità di protezione Microsoft Defender XDR, come la riduzione della superficie di attacco e la protezione dalle manomissioni
- Qualsiasi attività utente significativa osservata, ad esempio tentativi di accesso insoliti
- Un elenco di software vulnerabile installato nel dispositivo
- Lo stato di altre funzionalità di sicurezza, ad esempio le impostazioni del firewall, che contribuiscono al rischio del dispositivo
- Altre informazioni importanti che indicano lo stato del dispositivo, ad esempio quando il dispositivo è stato visualizzato per l'ultima volta attivo
- Informazioni dettagliate sul dispositivo fornite da Microsoft Intune, ad esempio informazioni sull'utente primario del dispositivo, sul gruppo di dispositivi o sulle app individuate
È possibile accedere alla funzionalità di riepilogo del dispositivo nei modi seguenti:
Nel menu principale aprire la pagina Inventario dispositivi selezionando Dispositivi in Asset. Scegliere un dispositivo da analizzare dall'elenco. All'apertura della pagina del dispositivo, Copilot riepiloga automaticamente le informazioni sul dispositivo scelto e visualizza il riepilogo nel riquadro Copilot.
Da una pagina degli eventi imprevisti è possibile scegliere un dispositivo nel grafico degli eventi imprevisti e quindi (1) selezionare Dettagli dispositivo. Nel riquadro del dispositivo (2) selezionare Riepilogo per generare il riepilogo del dispositivo. Il riepilogo viene visualizzato nel riquadro Copilot.
È anche possibile accedere alla funzionalità di riepilogo del dispositivo scegliendo un dispositivo elencato nella scheda Asset di un evento imprevisto. Selezionare Copilot nel riquadro del dispositivo per generare il riepilogo del dispositivo.
Esaminare i risultati del riepilogo del dispositivo. È possibile copiare i risultati negli Appunti, rigenerare i risultati o aprire il portale di Security Copilot selezionando i puntini di sospensione Altre azioni (...) nella parte superiore della scheda di riepilogo del dispositivo.
Richiesta di riepilogo del dispositivo di esempio
Nel portale autonomo Security Copilot è possibile usare la richiesta seguente per generare un riepilogo del dispositivo:
- Riepilogare le informazioni sul dispositivo in Defender incident {incident number.
Consiglio
Quando si analizzano i dispositivi nel portale di Security Copilot, Microsoft consiglia di includere la parola Defender nelle richieste per assicurarsi che la funzionalità di riepilogo del dispositivo fornisca i risultati.
Inviare feedback
Il feedback consente di migliorare la qualità dei risultati generati da Copilot. È possibile fornire feedback sui risultati passando alla parte inferiore del riquadro Copilot e selezionando l'icona del feedback .
Vedere anche
- Informazioni su altre esperienze Security Copilot incorporate
- Privacy e sicurezza dei dati in Security Copilot
Consiglio
Per saperne di più, Visitare la community di Microsoft Security nella Tech Community: Tech Community di Microsoft Defender XDR.