Delen via

Identiteitsgegevens samenvatten met Microsoft Copilot in Microsoft Defender

  • Artikel
  • Van toepassing op:
    Microsoft Defender XDR, Microsoft Sentinel with Defender XDR in the Microsoft Defender portal

Beveiligingsteams die gebruikers onderzoeken, kunnen eenvoudig identiteitsgegevens begrijpen met de identiteitsoverzichtsfunctie in Microsoft Security Copilot in Microsoft Defender. Door middel van generatieve AI en het benutten van de kracht van Microsoft Defender for Identity, creëert Copilot contextuele inzichten over een identiteit in een organisatie, waardoor analisten snel belangrijke gegevens kunnen begrijpen om hun onderzoek te versnellen.

Met de functie identiteitsoverzicht kunnen analisten onmiddellijk verdachte of riskante identiteitsgerelateerde wijzigingen en acties identificeren die een negatieve invloed kunnen hebben op een organisatie. De samenvatting bevat ook mogelijke onjuiste configuraties die van invloed zijn op een identiteit. Copilot gebruikt natuurlijke taal en levert duidelijke en bruikbare gebruikersinformatie die analisten kunnen gebruiken bij hun incidentonderzoeksactiviteiten. De mogelijkheid is momenteel gericht op gebruikers en bevat serviceaccounts in de volgende iteratie.

In deze handleiding wordt beschreven wat de functie voor identiteitssamenvatting is en hoe deze werkt, inclusief hoe u feedback kunt geven over de gegenereerde resultaten.

Weet voordat u begint

Als u nog geen ervaring hebt met Security Copilot, moet u ermee vertrouwd raken door de volgende artikelen te lezen:

Met de functie identiteitsoverzicht kunnen analisten onmiddellijk verdachte of riskante identiteitsgerelateerde wijzigingen en acties identificeren die een negatieve invloed kunnen hebben op een organisatie. De samenvatting bevat ook mogelijke onjuiste configuraties die van invloed zijn op een identiteit. Copilot gebruikt natuurlijke taal en levert duidelijke en bruikbare gebruikersinformatie die analisten kunnen gebruiken bij hun incidentonderzoeksactiviteiten. De mogelijkheid is momenteel gericht op gebruikers en bevat serviceaccounts in de volgende iteratie.

Security Copilot integratie in Microsoft Defender

De mogelijkheid voor identiteitsoverzicht is beschikbaar in de Microsoft Defender portal voor klanten die toegang hebben ingericht tot Security Copilot.

Gebruikers die toegang hebben tot de zelfstandige Security Copilot portal, kunnen deze mogelijkheid gebruiken via de Microsoft Defender XDR-invoegtoepassing. Meer informatie over vooraf geïnstalleerde invoegtoepassingen in Security Copilot.

Belangrijkste functies

Het identiteitsoverzicht bevat essentiële informatie over een identiteit, waaronder:

  • De datum waarop een gebruikersaccount wordt gemaakt en of het gebruikersaccount een hoge, gemiddelde of lage kritieke status heeft
  • Ongebruikelijke gedragspatronen met betrekking tot aanmeldingslocaties, aanmeldingsfrequentie of frequentie van mislukte aanmeldingspogingen
  • De huidige rol van een gebruiker, inclusief de afdeling en functie, en of er belangrijke rolwijzigingen zijn in vergelijking met de functie en afdeling van de gebruiker om inconsistenties te markeren
  • Gegevens over de laatste aanmelding van een gebruiker bij een apparaat, ongeacht of het apparaat is gekoppeld aan de gebruiker, in de afgelopen 30 dagen
  • Gebruikte verificatiemethoden en toepassingen
  • Risico's die zijn gekoppeld aan een gebruiker op basis van Microsoft Entra ID
  • Algemene informatie zoals de professionele titel en contactgegevens van een gebruiker, afdeling en contactgegevens van de manager

U hebt op de volgende manieren toegang tot de functie voor identiteitsoverzichten:

  • Kies op een incidentpagina een identiteit in de incidentgrafiek en selecteer vervolgens (1) Gebruikersdetails. Selecteer in het deelvenster met gebruikersdetails (2) Samenvatten. De resultaten worden weergegeven in het copilot zijpaneel.

    Schermopname van de optie Samenvatten in het deelvenster met gebruikersdetails.

  • U kunt ook Ga naar gebruikerspagina onder in het deelvenster met gebruikersdetails selecteren om de gebruikerspagina te openen. Copilot genereert automatisch het identiteitsoverzicht en geeft het zijvenster weer bij het openen van de gebruikerspagina.

  • U kunt ook toegang krijgen tot de identiteitsoverzichtsfunctie door een gebruiker te kiezen op het tabblad Assets van een incident. Selecteer Samenvatten in het deelvenster met gebruikersdetails om het identiteitsoverzicht te genereren.

    Schermopname van het tabblad Assets en een gebruikersaccount gemarkeerd.

  • Selecteer op een waarschuwingspagina een gebruiker en selecteer vervolgens Samenvatten in het deelvenster met gebruikersdetails om het identiteitsoverzicht te genereren.

  • Op de pagina geavanceerde opsporing hebt u toegang tot de functie voor identiteitsoverzichten door een gebruiker te selecteren in de resultatentabel en vervolgens de koppeling naar de gebruikerspagina te selecteren. Copilot genereert automatisch het identiteitsoverzicht en geeft het zijvenster weer bij het openen van de gebruikerspagina.

  • Navigeer in het hoofdmenu naar Activa-identiteiten>. Selecteer een gebruikersnaam in de lijst en selecteer vervolgens Gebruikerspagina weergeven om de gebruikerspagina te openen. Copilot genereert automatisch het identiteitsoverzicht en geeft het zijvenster weer bij het openen van de gebruikerspagina.

    Schermopname waarin de optie Gebruikerspagina weergeven wordt gemarkeerd in een zoekopdracht naar een gebruikersnaam in Identiteiten.

  • Typ een gebruikersnaam in het zoekvak van de Microsoft Defender portal en selecteer vervolgens de gebruikersnaam in de zoekresultaten. Selecteer in het deelvenster aan de gebruikersdetails de optie Samenvatten om de identiteitssamenvatting te genereren.

Bekijk de resultaten van het identiteitsoverzicht. U kunt de resultaten naar het Klembord kopiëren, de resultaten opnieuw genereren of Security Copilot openen door het beletselteken Meer acties (...) boven op de identiteitsoverzichtskaart te selecteren. U kunt uw onderzoek naar identiteit uitbreiden met behulp van prompts en andere invoegtoepassingen in de Security Copilot-portal.

Voorbeeldprompt identiteitssamenvatting

In de Security Copilot zelfstandige portal kunt u de volgende prompt gebruiken om een identiteitsoverzicht te genereren:

  • De Defender-samenvatting van deze gebruiker in het afgelopen {tijdsbestek} weergeven.

Tip

Bij het onderzoeken van gebruikers in de Security Copilot-portal raadt Microsoft aan het woord Defender op te slaan in uw prompts om ervoor te zorgen dat de identiteitssamenvatting de resultaten oplevert. U kunt maximaal 120 dagen opgeven voor het tijdsbestek van het onderzoek, waarbij de standaardwaarde 30 dagen is wanneer u er geen aangeeft.

Feedback geven

Microsoft raadt u ten zeerste aan om feedback te geven aan Copilot, omdat dit van cruciaal belang is voor de continue verbetering van de mogelijkheden. Als u feedback wilt geven, navigeert u naar de onderkant van het copilot-zijpaneel en selecteert u het feedbackpictogram Schermopname van het feedbackpictogram voor Copilot in Defender-kaarten.

Schermopname van het tekstvak Feedback waarin u uw feedback kunt delen.

Vul het toegewezen tekstvak in om uw gedachten, ervaringen en aanvragen te delen. Microsoft waardeert uw feedback en neemt deze serieus in ons streven om de prestaties en gebruikerservaring van Copilot te verbeteren.

Zie ook

Tip

Wil je meer weten? Neem contact op met de Microsoft Beveiliging-community in onze Tech Community: Microsoft Defender XDR Tech Community.