Delen via


Microsoft Copilot in Microsoft Defender

Opmerking

Microsoft Defender XDR biedt een uniforme XDR-ervaring voor Microsoft Defender voor Eindpunt, Microsoft Defender for Identity, Microsoft Defender voor Office 365, Microsoft Defender for Cloud Apps en Microsoft Defender voor beheer van beveiligingsproblemen. Meer informatie over deze beveiligingssuite vóór en na inbreuk vindt u in Wat is Microsoft Defender XDR?

Dit artikel biedt een overzicht voor gebruikers van Microsoft Copilot in Microsoft Defender, met inbegrip van de stappen voor toegang, de belangrijkste mogelijkheden en koppelingen naar de details van deze mogelijkheden.

Weet voordat u begint

Als u nog geen ervaring hebt met Security Copilot, moet u ermee vertrouwd raken door de volgende artikelen te lezen:

Microsoft Copilot integratie in Microsoft Defender

Microsoft Security Copilot brengt de kracht van AI en menselijke expertise samen om beveiligingsteams te helpen sneller en effectiever op aanvallen te reageren. Security Copilot is ingesloten in de Microsoft Defender portal om beveiligingsteams te helpen met verbeterde mogelijkheden om incidenten te onderzoeken en erop te reageren, bedreigingen op te sporen en hun organisatie te beschermen met relevante bedreigingsinformatie. Copilot in Defender is beschikbaar voor gebruikers die toegang hebben ingericht tot Security Copilot.

Belangrijkste functies

Incidenten onderzoeken en erop reageren, zoals een expert

Beveiligingsteams in staat stellen om aanvalsonderzoeken tijdig en met gemak en precisie aan te pakken. Copilot helpt teams om aanvallen onmiddellijk te begrijpen, verdachte bestanden en scripts snel te analyseren en onmiddellijk de juiste risicobeperking te beoordelen en toe te passen om aanvallen te stoppen en te bepreken.

Incidenten snel samenvatten

Het onderzoeken van incidenten met meerdere waarschuwingen kan een lastige taak zijn. Als u een incident direct wilt begrijpen, tikt u op Copilot om voor u een incident samen te vatten. Copilot maakt een overzicht van de aanval. Het overzicht bevat essentiële informatie voor u om te begrijpen wat er is gebeurd bij de aanval, welke assets betrokken zijn en de tijdlijn van de aanval. Copilot maakt automatisch een samenvatting wanneer u naar de pagina van een incident navigeert.

Schermopname van de overzichtskaart voor incidenten in het deelvenster Copilot, zoals te zien is op de pagina Met Microsoft Defender-incidenten.

Actie ondernemen op incidenten via begeleide reacties

Voor het oplossen van incidenten moeten analisten inzicht hebben in een aanval om te weten welke oplossingen geschikt zijn. Copilot raadt oplossingen aan via begeleide reacties die specifiek zijn voor elk incident.

Schermopname waarin het deelvenster Copilot wordt gemarkeerd met de begeleide antwoorden op de incidentpagina van Microsoft Defender.

Eenvoudig scriptanalyse uitvoeren

De meeste aanvallers vertrouwen op geavanceerde malware bij het starten van aanvallen om detectie en analyse te voorkomen. Deze malware wordt meestal verborgen en heeft mogelijk de vorm van scripts of opdrachtregels in PowerShell. Copilot kan snel scripts analyseren, waardoor de tijd voor onderzoek wordt verkort.

Schermopname van de knop Scriptanalyse in de weergave aanvalsverhaal op de incidentpagina.

Apparaatsamenvattingen genereren

Het onderzoeken van apparaten die betrokken zijn bij incidenten kan nogal een opgave zijn. Om snel een apparaat te beoordelen, kan Copilot de informatie van een apparaat samenvatten, waaronder de beveiligingspostuur van het apparaat, eventuele ongebruikelijke gedragingen, een lijst met kwetsbare software en relevante Microsoft Intune-informatie.

Schermopname van de apparaatsamenvattingsresultaten in Copilot in Defender.

Bestanden onmiddellijk analyseren

Copilot helpt beveiligingsteams bij het snel beoordelen en begrijpen van verdachte bestanden met bestandsanalyse. Copilot biedt een samenvatting van een bestand, met inbegrip van detectiegegevens, gerelateerde bestandscertificaten, een lijst met API-aanroepen en tekenreeksen die in het bestand zijn gevonden.

Schermopname van de bestandsanalyseresultaten in Copilot in Defender met de optie Details verbergen gemarkeerd.

Identiteiten onmiddellijk onderzoeken

Beoordeel snel het risico van een gebruiker door een identiteitsoverzicht te genereren met Copilot. Identificeer wanneer een identiteit risico loopt of verdacht is met contextuele informatie over de rol en rolwijzigingen van een gebruiker, aanmeldingsgedrag, apparaten die zijn aangemeld en relevante contactgegevens.

Schermopname van de optie Samenvatten in het deelvenster met gebruikersdetails.

Efficiënt incidentrapporten schrijven

Beveiligingsteams schrijven meestal rapporten om belangrijke informatie vast te leggen, waaronder welke reactieacties zijn uitgevoerd en de bijbehorende resultaten, de betrokken teamleden en andere informatie om toekomstige beveiligingsbeslissingen en het leren te helpen. Vaak kan het documenteren van incidenten tijdrovend zijn. Een incidentrapport is alleen effectief als het een overzicht van een incident bevat, samen met de acties die zijn ondernomen, inclusief welke acties door wie zijn ondernomen en wanneer. Copilot genereert een incidentrapport door deze gegevens snel te consolideren.

Schermopname van de kaart incidentenrapport op de incidentpagina met de bovenste helft van de kaart.

Opsporen als een professional

Copilot in Defender helpt beveiligingsteams proactief te zoeken naar bedreigingen in hun netwerk door snel de juiste KQL-query's te bouwen.

KQL-query's genereren op basis van invoer in natuurlijke taal

Beveiligingsteams die geavanceerde opsporing gebruiken om proactief te zoeken naar bedreigingen in hun netwerk, kunnen nu een query gebruiken assistent waarmee elke vraag in natuurlijke taal, in de context van opsporing van bedreigingen, wordt geconverteerd naar een kant-en-klare KQL-query. De query assistent beveiligingsteams tijd besparen door een KQL-query te genereren die vervolgens automatisch kan worden uitgevoerd of verder kan worden aangepast aan de behoeften van de analist. Lees meer over de query assistent in Copilot voor beveiliging in geavanceerde opsporing.

Schermopname van het Copilot-deelvenster in geavanceerde opsporing.

Uw organisatie beschermen met relevante bedreigingsinformatie

Stel uw beveiligingsorganisatie in staat om weloverwogen beslissingen te nemen met behulp van de nieuwste bedreigingsinformatie. Copilot consolideert en vat bedreigingsinformatie samen om beveiligingsteams te helpen bij het prioriteren en effectief reageren op bedreigingen.

Bedreigingsinformatie bewaken

Vraag Copilot om de relevante bedreigingen die van invloed zijn op uw omgeving samen te vatten, om prioriteit te geven aan het oplossen van bedreigingen op basis van uw blootstellingsniveaus of om bedreigingsactoren te vinden die mogelijk gericht zijn op uw branche. Lees meer over Security Copilot in bedreigingsinformatie.

Schermopname van het Copilot-deelvenster in bedreigingsinformatie in Defender XDR.

Toegang tot Copilot in Defender

Zie de Security Copilot aankoop- en licentiegegevens om ervoor te zorgen dat u toegang hebt tot Copilot in Defender. Zodra u toegang hebt tot Security Copilot, worden de belangrijkste functies beschikbaar in de Microsoft Defender-portal.

Voorbeeldprompts in Copilot

In de Microsoft Defender-portal vindt u voorbeeldprompts om u te helpen bij het navigeren en gebruiken van enkele Copilot-mogelijkheden. De prompts zijn ontworpen om u inzicht te geven in deze mogelijkheden en hoe u deze effectief kunt gebruiken. Hier volgen enkele voorbeelden van prompts die u mogelijk ziet in de portal:

Geavanceerde opsporingsprompts:

Schermopname van de Copilot-prompts op de pagina geavanceerde opsporing.

Prompts voor bedreigingsinformatie:

Schermopname van de Copilot-prompts op de pagina bedreigingsinformatie.

U kunt uw onderzoek uitbreiden in de Security Copilot zelfstandige portal met behulp van prompts in natuurlijke taal. Hier volgen voorbeeldprompts die u in de promptbalk kunt typen om u te helpen een incident samen te vatten met aanbevelingen:

  • Typ Samenvatten van incident {incidentnummer} en sluit af met een set aanbevelingen om het incidentoverzicht en de aanbevelingen te genereren.
  • Typ Wat kunt u me vertellen over de reputatie van de indicatoren in het script? Zijn ze kwaadaardig? Zo ja, waarom? om het script te analyseren en details over het script te genereren.

Vragen in Copilot helpt u te navigeren en de mogelijkheden effectief te gebruiken. U kunt de promptbalk ook gebruiken om KQL-query's te genereren, incidenten samen te vatten en bestanden te analyseren. Zie tips voor het maken van effectieve prompts in effectieve prompts. U kunt ook vooraf gemaakte promptbooks gebruiken om aan de slag te gaan met Copilot. Zie promptbooks in Copilot voor meer informatie over promptbooks.

Feedback geven

Alle mogelijkheden van Copilot in Defender hebben een optie voor het geven van feedback. Voer de volgende stappen uit om feedback te geven:

  1. Selecteer het feedbackpictogram Schermopname van het feedbackpictogram voor Copilot in Defender-kaarten. Dit bevindt zich onder aan een resultatenkaart in het copilot-zijpaneel.
  2. Selecteer Ziet er goed uit als u de resultaten juist vindt. Wanneer de resultaten zijn bevestigd, kunt u meer informatie opgeven in het volgende dialoogvenster.
  3. Selecteer Verbetering van behoeften als u het resultaat als ontbrekend of onvolledig hebt beoordeeld. U kunt meer informatie over uw evaluatie opgeven in het volgende dialoogvenster en deze evaluatie verzenden naar Microsoft.
  4. U kunt de resultaten ook rapporteren als deze twijfelachtige of dubbelzinnige informatie bevat door Ongepast te selecteren. Geef meer informatie over de resultaten op in het volgende dialoogvenster en selecteer Verzenden.

Privacy en gegevensbeveiliging

Copilot ontwikkelt zich voortdurend met behulp van gegevens die worden opgeslagen, verwerkt en gedeeld, afhankelijk van de instellingen die zijn gedefinieerd door uw beheerder. Microsoft zorgt ervoor dat uw gegevens altijd beveiligd en beveiligd zijn wanneer u Copilot gebruikt. Zie Privacy en gegevensbeveiliging in Copilot voor meer informatie over gegevensbeveiliging en privacy in Copilot.

Door de voortdurende evolutie kan Copilot een aantal dingen missen. Door de resultaten te beoordelen en feedback te geven, kunt u de toekomstige reacties van Copilot verbeteren.

Invoegtoepassingen in Security Copilot

Copilot maakt gebruik van vooraf geïnstalleerde Microsoft-invoegtoepassingen zoals Microsoft Defender XDR, Defender Bedreigingsinformatie en Natural Language voor KQL voor Microsoft Sentinel- en Defender XDR-invoegtoepassingen om relevante informatie te genereren, meer context te bieden voor incidenten en nauwkeurigere resultaten te genereren. Zorg ervoor dat invoegtoepassingen zijn ingeschakeld in Copilot om toegang tot relevante gegevens toe te staan en aangevraagde inhoud van andere Microsoft-services in uw organisatie te genereren.

Volgende stappen

Zie ook

Tip

Wil je meer weten? Neem contact op met de Microsoft Beveiliging-community in onze Tech Community: Microsoft Defender XDR Tech Community.