Del via

Bruke Microsoft Security Copilot for trusselintelligens

  • Artikkel

Gjelder for:

Microsoft Copilot i Defender bruker egenskapene til Microsoft Security Copilot til å levere Microsoft Defender trusselinformasjon (Defender TI)-informasjon om trusselaktører og -verktøy, samt kontekstuell trusselintelligens, direkte inn i Microsoft Defender portal. Basert på trusselinformasjonsrapporter, innsiktsprofiler og annet tilgjengelig innhold fra Defender TI kan du bruke Copilot i Defender til å oppsummere de nyeste truslene som påvirker organisasjonen, vite hvilke trusler du bør prioritere basert på eksponeringsnivå, eller få mer kunnskap om organisasjonens eller det globale trussellandskapet.

Obs!

Defender TI-funksjoner er også tilgjengelige i Security Copilot frittstående opplevelse gjennom plugin-modulen microsoft Trusselintelligens. Mer informasjon om Defender TI-integrering med Security Copilot

Tekniske krav

Security Copilot kunder får for hver av sine godkjente Copilot-brukere tilgang til Defender TI i Defender-portalen. Finn ut hvordan du kan komme i gang med Security Copilot

Bruke Copilot i Defender for trusselinformasjonsinnhold

Du kan oppleve Security Copilot mulighet til å slå opp trusselintelligens på følgende sider i Defender-portalen:

  • Trusselanalyse
  • Intel-profiler
  • Intel-utforsker
  • Intel-prosjekter

Prøv din første forespørsel

  1. Åpne en av de nevnte sidene fra navigasjonsfeltet i Defender-portalen. Sidefeltet Copilot vises til høyre.

    Skjermbilde som viser siden Microsoft Defender portalen Trusselanalyse med den åpne Microsoft Copilot i Sideruten i Defender uthevet.

    Du kan også åpne Copilot på nytt ved å velge Copilot-ikonetSkjermbilde som viser Copilot-ikonet i Microsoft Defender-portalen. Øverst på siden.

  2. Spør om en trusselskuespiller, angrepskampanje eller annen trusselintelligens som du vil vite mer om, i Ledetekstlinjen i Copilot, og velg deretter Send melding-ikonetSkjermbilde som viser Send melding-ikonet i Copilot i Defender, eller trykk enter. Se eksempelmeldinger for Defender TI.

  3. Copilot genererer et svar fra tekstinstruksjonen eller spørsmålet. Mens Copilot genererer et svar kan du avbryte svaret ved å velge Stopp generering.

    Skjermbilde som viser Copilot i Defender som genererer et svar på ledeteksten «Gi meg en oversikt over de nyeste truslene mot organisasjonen».

  4. Se gjennom det genererte svaret. Copilot genererer vanligvis svar som inkluderer sammendrag og koblinger til relaterte Defender TI-informasjonsprofiler og artikler.

    Skjermbilde som viser svaret generert av Copilot i Defender.

  5. Du kan gi tilbakemelding om det genererte svaret ved å velge skjermbildet For å gi tilbakemeldingsom viser ikonet Gi tilbakemelding i Copilot i Defender. Velg Ser riktig ut, Behovsforbedring eller Upassende. Finn ut mer

  6. Hvis du vil starte en ny chatøkt med Copilot, velger du Nytt chat-ikonetSkjermbilde som viser Nytt chat-ikonet i Copilot i Defender..

Obs!

Copilot lagrer øktene fra Defender-portalen i Security Copilot frittstående portal. Hvis du vil se tidligere økter, kan du gå til Mine økter fra startmenyen i Copilot. Mer informasjon om navigering i Microsoft Security Copilot

Viktig

Copilot i Defender starter en ny chatøkt hver gang du går til en ny side med Trusselinformasjon (for eksempel om du går fra Trusselanalyse til Informasjonsprofiler) i Defender-portalen. Hvis du vil gå tilbake eller fortsette en tidligere økt, går du til Security Copilot frittstående portal.

Bruk de integrerte ledetekstene for Defender TI

Copilot i Defender har også følgende integrerte ledetekster når du åpner sidene for Trusselinformasjon for å hjelpe deg i gang:

Skjermbilde som viser siden Microsoft Defender portalen trusselanalyse med de innebygde ledetekstene i den åpne Copilot i Defender-sideruten uthevet.

Innsamling og sammendrag av trusselintelligensdata og -trender kan være en skremmende oppgave, spesielt når de kommer fra flere datasett og kilder. Velg ledeteksten Oppsummer hvis du ønsker at Copilot skal gi deg en oversikt over de nyeste truslene i ditt miljø. Copilot lister opp og oppsummerer relevante kampanjer, aktiviteter og trusselaktører, og legger ved koblinger til relaterte trusselanalyserapporter eller informasjonsrapporter for mer informasjon.

Prioriter hvilke trusler du skal fokusere på

Copilot gir innsikt i hvilke trusler du bør prioritere og fokusere på, basert på miljøets høyeste eksponeringsnivå mot disse truslene. Velg ledeteksten Prioriter hvis du ønsker å finne ut hvilke trusler som mest sannsynlig kan påvirke din organisasjon. Denne ledeteksten gir et utgangspunkt, og kan derfor forenkle utvelgelse, undersøkelse og forhindring av hendelser.

Spør om trusselaktørene rettet mot kommunikasjonsinfrastrukturindustrien

En viktig del av trusselinformasjon er å holde seg oppdatert på det globale trussellandskapet. Velg Spør-ledeteksten hvis du vil at Copilot skal oppsummere de nyeste trusselartiklene om trusselaktører som retter seg mot infrastrukturindustrien for kommunikasjon, slik at du kan samle informasjon om de nyeste TTP-ene eller kampanjene deres, og raskt vurdere og anvende tiltak eller forebyggingsstrategier.

Se også