Uso di Microsoft Security Copilot per l'intelligence sulle minacce

Si applica a:

• Microsoft Defender XDR

Importante

Il 30 giugno 2024 il portale autonomo Microsoft Defender Threat Intelligence (Defender TI) (https://ti.defender.microsoft.com) è stato ritirato e non è più accessibile. I clienti possono continuare a usare Defender TI nel portale di Microsoft Defender o con Microsoft Security Copilot. Altre informazioni

Microsoft Copilot in Defender applica le funzionalità di Microsoft Security Copilot per fornire informazioni Microsoft Defender Threat Intelligence (Defender TI) su attori e strumenti di minaccia, nonché informazioni contestuali sulle minacce, direttamente nel Microsoft Defender portale. In base ai report di analisi delle minacce, ai profili di intelligence e ad altri contenuti disponibili di Defender TI, è possibile usare Copilot in Defender per riepilogare le minacce più recenti che interessano l'organizzazione, sapere quali sono le minacce a cui assegnare priorità in base al livello di esposizione o ottenere maggiori informazioni sul panorama delle minacce globale o dell'organizzazione.

Nota

Le funzionalità di Defender TI sono disponibili anche in Security Copilot'esperienza autonoma tramite il plug-in Microsoft Threat Intelligence. Altre informazioni sull'integrazione di Defender TI con Security Copilot

Requisiti tecnici

Security Copilot clienti ottengono per ognuno degli utenti Copilot autenticati l'accesso a Defender TI all'interno del portale di Defender. Informazioni su come iniziare a usare Security Copilot

Accesso a Copilot in Defender per contenuti di intelligence sulle minacce

È possibile provare la funzionalità di Security Copilot per cercare informazioni sulle minacce nelle pagine seguenti del portale di Defender:

• Analisi delle minacce
• Profili Intel
• Intel Explorer
• Progetti Intel

Provare la prima richiesta

1. Aprire una delle pagine indicate in precedenza dalla barra di spostamento del portale di Defender. Il riquadro laterale di Copilot per la sicurezza è visualizzato sul lato destro.

   

   È anche possibile riaprire Copilot selezionando l'icona Copilot Nella parte superiore della pagina.

2. Nella barra dei prompt di Copilot chiedi informazioni su un attore di minacce, una campagna di attacco o qualsiasi altra intelligence sulle minacce di cui vuoi saperne di più, quindi seleziona l'icona Invia messaggio Oppure premi INVIO. Vedere richieste di esempio per Defender TI.

3. Copilot genera una risposta dall'istruzione di testo o dalla domanda. Durante la generazione di Copilot, è possibile annullare la generazione della risposta selezionando Annulla.

   

4. Esamina la risposta generata. Copilot genera in genere risposte che includono riepiloghi e collegamenti a profili intel e articoli correlati di Defender TI.

   

5. È possibile fornire commenti e suggerimenti sulla risposta generata selezionando l'icona Fornisci feedback scegliendo Cerca correttamente, Necessita di miglioramento o Inappropriato. Altre informazioni

6. Per avviare una nuova sessione di chat con Copilot, selezionare l'icona Nuova chat

Nota

Copilot salva le sessioni dal portale di Defender nel portale autonomo Security Copilot. Per visualizzare le sessioni precedenti, dal menu Home di Copilot passare a Le mie sessioni. Altre informazioni sull'esplorazione di Microsoft Security Copilot

Importante

Copilot in Defender avvia una nuova sessione di chat ogni volta che si passa a un'altra pagina di Intelligence sulle minacce (ad esempio, quando si passa da Analisi delle minacce a Profili Intel) nel portale di Defender. Se si vuole tornare indietro o continuare una sessione precedente, passare al portale autonomo Security Copilot.

Usare le richieste predefinite di Defender TI

Copilot in Defender include anche le seguenti richieste predefinite quando si accede alle pagine Intelligence sulle minacce per iniziare:

• Riepiloga
• Assegnazione della priorità
• Chiedi

Riepilogare le minacce più recenti correlate all'organizzazione

Raccogliere e riepilogare i dati e le tendenze di intelligence sulle minacce può essere un'attività scoraggiante, soprattutto quando provengono da più set di dati e origini. Scegliere la richiesta Riepiloga se si vuole che Copilot offra una panoramica delle minacce più recenti nell'ambiente. Copilot elenca e riepiloga le campagne, le attività e gli attori delle minacce pertinenti e include collegamenti a report di analisi delle minacce o profili intel correlati per altre informazioni.

Definire la priorità delle minacce su cui concentrarsi

Copilot fornisce informazioni dettagliate sulle minacce a cui dare priorità e su cui concentrarsi in base al livello di esposizione più elevato dell'ambiente a queste minacce. Scegliere la richiesta Definisci priorità se si vuole scoprire quali minacce potrebbero avere un impatto significativo sull'organizzazione. Questa richiesta fornisce un punto di partenza e può quindi rendere meno complesse le operazioni di valutazione, indagine e mitigazione degli eventi imprevisti.

Chiedere informazioni sugli attori delle minacce destinati al settore dell'infrastruttura di comunicazione

Un aspetto importante dell'intelligence sulle minacce è rimanere aggiornati sul panorama globale delle minacce. Scegliere il prompt Chiedi conferma se si vuole che Copilot riepiloghi gli articoli più recenti sulle minacce sugli attori delle minacce destinati al settore dell'infrastruttura di comunicazione in modo da poter raccogliere informazioni sulle loro più recenti campagne o TTP e valutare e applicare tempestivamente strategie di mitigazione o prevenzione.

Vedere anche

• Che cos'è Microsoft Security Copilot?
• Microsoft Security Copilot e Microsoft Defender Threat Intelligence