Del via

Oppsummer enhetsinformasjon med Microsoft Copilot i Microsoft Defender

  • Artikkel
  • Gjelder for:
    Microsoft Defender XDR, Microsoft Sentinel with Defender XDR in the Microsoft Defender portal

Microsoft Security Copilot i Microsoft Defender-portalen hjelper sikkerhetsteam med å øke hastigheten på enhetsinspeksjon gjennom ai-drevne undersøkelsesfunksjoner.

Vit om før du begynner

Hvis du ikke har brukt Security Copilot før, bør du gjøre deg kjent med den ved å lese følgende artikler:

Sikkerhetsoperasjonsteam har i oppgave å gjennomsøke enhetsdata for å finne mistenkelige aktiviteter eller enheter for å forhindre skadelige angrep. Disse teamene må oppsummere store mengder data og forenkle kompleks informasjon for raskt å vurdere, sortere og koble en enhets status og aktiviteter til potensielt skadelige angrep.

Funksjonaliteten for enhetssammendrag i Copilot i Defender gjør det mulig for sikkerhetsteam å få enhetens sikkerhetsstatus, sårbar programvareinformasjon og eventuell uvanlig atferd. Sikkerhetsanalytikere kan bruke en enhets sammendrag for å få fart på undersøkelsen av hendelser og varsler.

Security Copilot integrering i Microsoft Defender

Enhetens sammendragsfunksjonalitet er tilgjengelig i Microsoft Defender-portalen for kunder som har klargjort tilgang til Security Copilot.

Denne funksjonen er også tilgjengelig i Security Copilot frittstående portal gjennom plugin-modulen for Microsoft Defender XDR. Finn ut mer om forhåndsinstallerte programtillegg i Security Copilot.

Nøkkelfunksjoner

Enhetssammendraget generert av Copilot inneholder informasjon som er verdt å merke seg om enheten, inkludert:

  • Status for viktige Microsoft Defender XDR beskyttelsesfunksjoner, for eksempel angrepsoverflatereduksjon og manipuleringsbeskyttelse
  • All betydelig brukeraktivitet observert, som uvanlige påloggingsforsøk
  • En liste over sårbar programvare som er installert på enheten
  • Statusen for andre sikkerhetsfunksjoner, for eksempel brannmurinnstillinger, som bidrar til enhetens risiko
  • Annen viktig innsikt som angir enhetens status, for eksempel når enheten sist ble sett aktiv
  • Enhetsinnsikt levert av Microsoft Intune, for eksempel informasjon om enhetens primærbruker, enhetsgruppe eller oppdagede apper

Du kan få tilgang til sammendragsfunksjonen for enheten på følgende måter:

  • Åpne enhetslagersiden på hovedmenyen ved å velge Enheter under Ressurser. Velg en enhet som skal undersøkes fra listen. Når du åpner enhetssiden, oppsummerer Copilot automatisk enhetsinformasjonen for den valgte enheten og viser sammendraget i Copilot-ruten.

    Skjermbilde av sammendragsresultatene for enheten i Copilot i Defender.

  • Fra en hendelsesside kan du velge en enhet i hendelsesgrafen og deretter (1) velge Enhetsdetaljer. Velg Sammendrag i enhetsruten (2) for å generere enhetssammendraget. Sammendraget vises i Copilot-ruten.

    Skjermbilde som uthever trinnene for å få tilgang til enhetssammendraget på en hendelsesside i Copilot i Defender.

    Du kan også få tilgang til sammendragsfunksjonen for enheten ved å velge en enhet som er oppført i Ressurser-fanen for en hendelse. Velg Copilot i enhetsruten for å generere enhetssammendraget.

    Skjermbilde som uthever sammendragsalternativet for enheten i ressurser-fanen på en hendelsesside i Copilot i Defender.

Se gjennom resultatene av enhetssammendraget. Du kan kopiere resultatene til utklippstavlen, generere resultatene på nytt eller åpne Security Copilot-portalen ved å velge Flere handlinger-ellipsen (...) oppå sammendragskortet for enheten.

Eksempel på enhetssammendragsledetekst

I den Security Copilot frittstående portalen kan du bruke følgende ledetekst til å generere et enhetssammendrag:

  • Oppsummer enhetsinformasjon i Defender-hendelsen {incident number.

Tips

Når du undersøker enheter i Security Copilot-portalen, anbefaler Microsoft å inkludere ordet Defender i instruksjonene for å sikre at enhetens sammendragsfunksjonalitet leverer resultatene.

Gi tilbakemelding

Tilbakemeldingen din bidrar til å forbedre kvaliteten på resultatene som genereres av Copilot. Du kan gi tilbakemelding om resultatene ved å navigere til bunnen av Copilot-ruten og velge tilbakemeldingsikonet Skjermbilde av tilbakemeldingsikonet for Copilot i Defender-kort.

Se også

Tips

Vil du lære mer? Kommuniser med Microsoft Sikkerhet-fellesskapet i det tekniske fellesskapet vårt: Microsoft Defender XDR Tech Community.