Microsoft Defender の Microsoft Copilot でデバイス情報を要約する
Microsoft Defender ポータルのMicrosoft Security Copilotは、セキュリティ チームが AI を利用した調査機能を通じてデバイスの検査を高速化するのに役立ちます。
はじめに
Security Copilotを初めて使用する場合は、次の記事を読んで理解する必要があります。
- Security Copilotとは
- Security Copilotエクスペリエンス
- Security Copilot の使用を開始する
- Security Copilotでの認証について
- Security Copilotでのプロンプト
セキュリティ運用チームは、デバイス データをふるいにかけ、疑わしいアクティビティやエンティティを見つけて悪意のある攻撃を防ぐ任務を負っています。 これらのチームは、大量のデータを要約し、複雑な情報を簡素化して、デバイスの状態とアクティビティを迅速に評価、トリアージし、潜在的に悪意のある攻撃に関連付ける必要があります。
Defender の Copilot のデバイス概要機能を使用すると、セキュリティ チームは、デバイスのセキュリティ態勢、脆弱なソフトウェアの情報、および異常な動作を取得できます。 セキュリティ アナリストは、デバイスの概要を使用して、インシデントとアラートの調査を迅速化できます。
Microsoft DefenderでのSecurity Copilot統合
デバイスの概要機能は、Security Copilotへのアクセスをプロビジョニングした顧客向けのMicrosoft Defender ポータルで使用できます。
この機能は、Microsoft Defender XDR プラグインを使用してSecurity Copilotスタンドアロン ポータルでも使用できます。 Security Copilotにプレインストールされているプラグインの詳細を確認してください。
主な機能
Copilot によって生成されるデバイスの概要には、次のようなデバイスに関する注目すべき情報が含まれています:
- 攻撃面の縮小や改ざん防止など、重要なMicrosoft Defender XDR保護機能の状態
- 異常なサインイン試行など、観察された重要なユーザー アクティビティ
- デバイスにインストールされている脆弱なソフトウェアの一覧
- ファイアウォール設定など、デバイスのリスクに影響を与える他のセキュリティ機能の状態
- デバイスが最後にアクティブになった時など、デバイスの状態を示すその他の注目すべき分析情報
- デバイスのプライマリ ユーザー、デバイス グループ、検出されたアプリに関する情報など、Microsoft Intune によって提供されるデバイス分析情報
デバイスの概要機能には、次の方法でアクセスできます:
メイン メニューの [アセット] から [デバイス] を選択して、[デバイス一覧] ページを開きます。 調査するデバイスをリストから選択します。 デバイス ページを開くと、Copilot は選択したデバイスのデバイス情報を自動的に要約し、その概要を Copilot ウィンドウに表示します。
インシデント ページから、インシデント グラフでデバイスを選択し、(1) [ デバイスの詳細] を選択できます。 デバイス ウィンドウの (2) [ 集計 ] を選択して、デバイスの概要を生成します。 概要が Copilot ウィンドウに表示されます。
インシデントの [アセット] タブに一覧表示されているデバイスを選択して、デバイスの概要機能にアクセスすることもできます。 デバイス ウィンドウで [Copilot] を選択して、デバイスの概要を生成します。
![Defender の Copilot でインシデント ページの [アセット] タブの [デバイスの概要] オプションを強調表示したスクリーンショット。](/ja-jp/defender/media/copilot-in-defender/device-summary/copilot-defender-device-summary-assets-small.png)
![Defender の Copilot でインシデント ページの [アセット] タブの [デバイスの概要] オプションを強調表示したスクリーンショット。](/ja-jp/defender/media/copilot-in-defender/device-summary/copilot-defender-device-summary-assets.png#lightbox)
デバイスの概要の結果を確認します。 結果をクリップボードにコピーしたり、結果を再生成したり、デバイスの概要カードの上にある [その他のアクション] 省略記号 (...) を選択してSecurity Copilot ポータルを開いたりすることができます。
サンプル デバイスの概要プロンプト
Security Copilot スタンドアロン ポータルでは、次のプロンプトを使用してデバイスの概要を生成できます。
- Defender インシデント {インシデント番号) のデバイス情報を要約します。
ヒント
Security Copilot ポータルでデバイスを調査する場合、デバイスの概要機能が結果を確実に提供するように、プロンプトに Defender という単語を含めることをお勧めします。
フィードバックの提供
フィードバックは、Copilot によって生成された結果の品質を向上させるのに役立ちます。 Copilot ウィンドウの下部に移動し、フィードバック アイコン 
を選択すると、結果に関するフィードバックを提供できます。
関連項目
ヒント
さらに多くの情報を得るには、 Tech Community 内の Microsoft Security コミュニティにご参加ください: 「Microsoft Defender XDR Tech Community」。