Delen via

Apparaatgegevens samenvatten met Microsoft Copilot in Microsoft Defender

  • Artikel
  • Van toepassing op:
    Microsoft Defender XDR, Microsoft Sentinel with Defender XDR in the Microsoft Defender portal

Microsoft Security Copilot in de Microsoft Defender portal helpt beveiligingsteams bij het versnellen van de inspectie van apparaten door middel van onderzoeksmogelijkheden op basis van AI.

Weet voordat u begint

Als u nog geen ervaring hebt met Security Copilot, moet u ermee vertrouwd raken door de volgende artikelen te lezen:

Beveiligingsbewerkingen moeten apparaatgegevens doorzoeken om verdachte activiteiten of entiteiten te vinden om schadelijke aanvallen te voorkomen. Deze teams moeten grote hoeveelheden gegevens samenvatten en complexe informatie vereenvoudigen om snel de status en activiteiten van een apparaat te beoordelen, te sorteren en te verbinden met mogelijk schadelijke aanvallen.

De apparaatoverzicht mogelijkheid van Copilot in Defender stelt beveiligingsteams in staat om de beveiligingspostuur van een apparaat, kwetsbare softwaregegevens en ongebruikelijk gedrag op te halen. Beveiligingsanalisten kunnen het overzicht van een apparaat gebruiken om hun onderzoek naar incidenten en waarschuwingen te versnellen.

Security Copilot integratie in Microsoft Defender

De apparaatoverzichtsmogelijkheid is beschikbaar in de Microsoft Defender portal voor klanten die toegang hebben ingericht tot Security Copilot.

Deze mogelijkheid is ook beschikbaar in de Security Copilot zelfstandige portal via de Microsoft Defender XDR-invoegtoepassing. Meer informatie over vooraf geïnstalleerde invoegtoepassingen in Security Copilot.

Belangrijkste functies

Het apparaatoverzicht dat door Copilot wordt gegenereerd, bevat opmerkelijke informatie over het apparaat, waaronder:

  • De status van belangrijke Microsoft Defender XDR beveiligingsmogelijkheden, zoals kwetsbaarheid voor aanvallen verminderen en manipulatiebeveiliging
  • Elke significante gebruikersactiviteit die is waargenomen, zoals ongebruikelijke aanmeldingspogingen
  • Een lijst met kwetsbare software die op het apparaat is geïnstalleerd
  • De status van andere beveiligingsfuncties, zoals firewallinstellingen, die bijdragen aan het risico van het apparaat
  • Andere belangrijke inzichten waarmee de status van het apparaat wordt aangegeven, zoals wanneer het apparaat voor het laatst actief is gezien
  • Apparaatinzichten geleverd door Microsoft Intune, zoals informatie over de primaire gebruiker, apparaatgroep of gedetecteerde apps van het apparaat

Je hebt op de volgende manieren toegang tot de apparaatoverzichtsfunctie:

  • Open in het hoofdmenu de pagina Apparaatinventarisatie door Apparaten te selecteren onder Activa. Kies een apparaat dat je wilt onderzoeken in de lijst. Bij het openen van de apparaatpagina vat Copilot automatisch de apparaatgegevens van het gekozen apparaat samen en wordt de samenvatting weergegeven in het deelvenster Copilot.

    Schermopname van de apparaatsamenvattingsresultaten in Copilot in Defender.

  • Op een incidentpagina kunt u een apparaat kiezen in de incidentgrafiek en vervolgens (1) Apparaatdetails selecteren. Selecteer in het apparaatvenster (2) Samenvatten om het apparaatoverzicht te genereren. De samenvatting wordt weergegeven in het Copilot-deelvenster.

    Schermopname van de stappen voor toegang tot het apparaatoverzicht op een incidentpagina in Copilot in Defender.

    Je kunt ook toegang krijgen tot de apparaatoverzichtsfunctie door een apparaat te kiezen dat wordt vermeld op het tabblad Assets van een incident. Selecteer Copilot in het apparaatvenster om het apparaatoverzicht te genereren.

    Schermopname waarin de optie apparaatoverzicht wordt gemarkeerd op het tabblad Assets van een incidentpagina in Copilot in Defender.

Bekijk de resultaten van het apparaatoverzicht. U kunt de resultaten naar het Klembord kopiëren, de resultaten opnieuw genereren of de Security Copilot portal openen door het beletselteken Meer acties (...) boven op de overzichtskaart van het apparaat te selecteren.

Voorbeeld van apparaatoverzichtsprompt

In de Security Copilot zelfstandige portal kunt u de volgende prompt gebruiken om een apparaatoverzicht te genereren:

  • Apparaatgegevens samenvatten in Defender-incident {incidentnummer.

Tip

Bij het onderzoeken van apparaten in de Security Copilot-portal raadt Microsoft aan het woord Defender op te slaan in uw prompts om ervoor te zorgen dat de apparaatsamenvatting de resultaten oplevert.

Feedback geven

Uw feedback helpt bij het verbeteren van de kwaliteit van de resultaten die door Copilot worden gegenereerd. Je kunt feedback geven over de resultaten door naar de onderkant van het Deelvenster Copilot te navigeren en het feedbackpictogram te selecteren Schermopname van het feedbackpictogram voor Copilot in Defender-kaarten.

Zie ook

Tip

Wil je meer weten? Neem contact op met de Microsoft Beveiliging-community in onze Tech Community: Microsoft Defender XDR Tech Community.