Microsoft Defender の Microsoft Copilot でデバイス情報を要約する
Microsoft Defender ポータルの Microsoft Copilot for Security は、セキュリティ チームが AI 搭載の調査機能を通じてデバイスの検査を高速化するのに役立ちます。
はじめに
Copilot for Security を初めて使用する場合は、次の記事を参照してください。
- セキュリティのための Copilot とは
- Copilot for Security エクスペリエンス
- Copilot for Security の使用を開始する
- セキュリティのための Copilot での認証について
- Copilot for Security のプロンプト
セキュリティ運用チームは、デバイス データをふるいにかけ、疑わしいアクティビティやエンティティを見つけて悪意のある攻撃を防ぐ任務を負っています。 これらのチームは、大量のデータを要約し、複雑な情報を簡素化して、デバイスの状態とアクティビティを迅速に評価、トリアージし、潜在的に悪意のある攻撃に関連付ける必要があります。
Defender の Copilot のデバイス概要機能を使用すると、セキュリティ チームは、デバイスのセキュリティ態勢、脆弱なソフトウェアの情報、および異常な動作を取得できます。 セキュリティ アナリストは、デバイスの概要を使用して、インシデントとアラートの調査を迅速化できます。
Microsoft Defenderでのセキュリティ統合のための Copilot
デバイスの概要機能は、Copilot for Security へのアクセスをプロビジョニングした顧客向けに、Microsoft Defender ポータルで使用できます。
この機能は、Microsoft Defender XDR プラグインを通じて Copilot for Security スタンドアロン ポータルでも使用できます。 Copilot for Security にプレインストールされているプラグインの詳細を確認してください。
主な機能
Copilot によって生成されるデバイスの概要には、次のようなデバイスに関する注目すべき情報が含まれています:
- 攻撃面の縮小や改ざん防止など、重要なMicrosoft Defender XDR保護機能の状態
- 異常なサインイン試行など、観察された重要なユーザー アクティビティ
- デバイスにインストールされている脆弱なソフトウェアの一覧
- ファイアウォール設定など、デバイスのリスクに影響を与える他のセキュリティ機能の状態
- デバイスが最後にアクティブになった時など、デバイスの状態を示すその他の注目すべき分析情報
- デバイスのプライマリ ユーザー、デバイス グループ、検出されたアプリに関する情報など、Microsoft Intune によって提供されるデバイス分析情報
デバイスの概要機能には、次の方法でアクセスできます:
メイン メニューの [アセット] から [デバイス] を選択して、[デバイス一覧] ページを開きます。 調査するデバイスをリストから選択します。 デバイス ページを開くと、Copilot は選択したデバイスのデバイス情報を自動的に要約し、その概要を Copilot ウィンドウに表示します。
インシデント ページから、インシデント グラフでデバイスを選択し、(1) [ デバイスの詳細] を選択できます。 デバイス ウィンドウの (2) [ 集計 ] を選択して、デバイスの概要を生成します。 概要が Copilot ウィンドウに表示されます。
インシデントの [アセット] タブに一覧表示されているデバイスを選択して、デバイスの概要機能にアクセスすることもできます。 デバイス ウィンドウで [Copilot] を選択して、デバイスの概要を生成します。
![Defender の Copilot でインシデント ページの [アセット] タブの [デバイスの概要] オプションを強調表示したスクリーンショット。](/ja-jp/defender/media/copilot-in-defender/device-summary/copilot-defender-device-summary-assets-small.png)
![Defender の Copilot でインシデント ページの [アセット] タブの [デバイスの概要] オプションを強調表示したスクリーンショット。](/ja-jp/defender/media/copilot-in-defender/device-summary/copilot-defender-device-summary-assets.png#lightbox)
デバイスの概要の結果を確認します。 デバイスの概要カードの上部にあるその他のアクションの省略記号 (...) を選択して、結果をクリップボードにコピーしたり、結果を再生成したり、Copilot for Security ポータルを開いたりすることができます。
サンプル デバイスの概要プロンプト
Copilot for Security スタンドアロン ポータルでは、次のプロンプトを使用してデバイスの概要を生成できます。
- Defender インシデント {インシデント番号) のデバイス情報を要約します。
ヒント
Copilot for Security ポータルでデバイスを調査する場合、Microsoft では、デバイスの概要機能が結果を確実に提供するように、プロンプトに Defender という単語を含めることをお勧めします。
フィードバックの提供
フィードバックは、Copilot によって生成された結果の品質を向上させるのに役立ちます。 Copilot ウィンドウの下部に移動し、フィードバック アイコン 
を選択すると、結果に関するフィードバックを提供できます。
関連項目
ヒント
さらに多くの情報を得るには、 Tech Community 内の Microsoft Security コミュニティにご参加ください: 「Microsoft Defender XDR Tech Community」。