Delen via

Security Copilot in Microsoft Intune

  • Artikel

Microsoft Security Copilot is een ai-platform in de cloud dat een Copilot-ervaring in natuurlijke taal biedt. Het kan helpen beveiligingsprofessionals te ondersteunen in verschillende scenario's, zoals incidentrespons, opsporing van bedreigingen en het verzamelen van informatie. Ga naar Wat is Microsoft Copilot voor beveiliging? voor meer informatie over wat het kan doen.

Weet voordat u begint

Als u niet bekend bent met Security Copilot, moet u ermee vertrouwd raken door deze artikelen te lezen:

Security Copilot integratie in Microsoft Intune

Als u Microsoft Intune gebruikt in dezelfde tenant als Security Copilot, kunt u Security Copilot gebruiken om inzicht te krijgen in uw Intune gegevens.

Er zijn Intune mogelijkheden ingebouwd in Security Copilot en u kunt prompts gebruiken voor meer informatie, waaronder:

  • Informatie over uw apparaten, apps, naleving & configuratiebeleid en beleidstoewijzingen die worden beheerd in Intune
  • Kenmerken van beheerde apparaten en hardwaredetails
  • Probleem met specifieke apparaten en een werkend & niet-werkend apparaat vergelijken

In dit artikel wordt beschreven hoe u toegang krijgt tot uw Microsoft Intune-gegevens in Security Copilot en bevat voorbeeldprompts.

Belangrijkste functies

Er zijn drie gebieden voor het gebruik van Copilot in Intune:

Focus van beveiligingsbeheerder

Security Copilot heeft de focus security Operations Center (SOC) of beveiligingsbeheerder. Dus als u een SOC-analist of beveiligingsbeheerder bent, kunt u Security Copilot gebruiken om de beveiligingsstatus op te halen van apparaten die Intune beheert.

Er is bijvoorbeeld een gebruiker of apparaat dat tekenen van kwaadwillende bedoelingen vertoont. U ziet ook dat sommige gebeurtenissen plaatsvinden na de kwaadwillende intentie, zoals een onbekend apparaat dat zich registreert bij Intune. Misschien probeert iemand gestolen referenties te gebruiken om zich in te schrijven en toegang te krijgen. U moet meer informatie krijgen.

In Security Copilot kunt u de Intune mogelijkheden gebruiken voor meer informatie, zoals:

  • Vraag naar een specifiek apparaat en haal alle eigenschappen over dat apparaat op, inclusief de apparaatnaam, apparaat-id en fabrikant van het apparaat.
  • Bepaal wanneer het apparaat is ingeschreven bij Intune.
  • De primaire gebruiker van een apparaat zoeken
  • Bepaal het type apparaat, zoals een laptop of mobiele telefoon.
  • Controleer de nalevingsstatus, met name als een apparaat niet compatibel is en waarom het niet compatibel is.

In Microsoft Defender kunt u deze informatie, inclusief het apparaattype, gebruiken om uw volgende stappen te bepalen. U kunt bijvoorbeeld verschillende acties uitvoeren op basis van het type apparaat (laptop versus mobiele telefoon versus tablet). Security Copilot kunt u ook een koppeling naar het apparaat in Microsoft Defender geven, zodat u alle Defender-acties kunt uitvoeren.

Wat u moet weten

De Security Copilot-integratie inschakelen in Intune

Als u de Intune mogelijkheden in Security Copilot wilt gebruiken, schakelt u de Intune-invoegtoepassing in.

  1. Ga naar Security Copilot en meld u aan met uw referenties.

  2. Selecteer in de promptbalk Bronnen (rechterhoek).

    Schermopname van de beschikbare, ingeschakelde en uitgeschakelde invoegtoepassingsbronnen in Microsoft Security Copilot.

  3. Schakel in Bronnen beheren Microsoft Intune in:

    Schermopname van de Microsoft Intune invoegtoepassingsbron is ingeschakeld in Security Copilot.

    Opmerking

    Sommige rollen kunnen invoegtoepassingen in- of uitschakelen, zoals Microsoft Intune. Ga voor meer informatie naar Invoegtoepassingen beheren in Microsoft Copilot voor beveiliging.

De ingebouwde functies gebruiken

In Security Copilot zijn er ingebouwde systeemfuncties die nuttig zijn voor Intune-beheerders. Ga naar Navigeren Microsoft Security Copilot voor een overzicht van Security Copilot.

In deze sectie worden enkele functies beschreven die nuttig zijn voor Intune beheerders.

Systeemmogelijkheden

Mogelijkheden zijn ingebouwde functies waarmee gegevens kunnen worden opgehaald uit de verschillende invoegtoepassingen die u inschakelt, waaronder Microsoft Intune. Wanneer u een prompt gebruikt om iets te vragen over uw Intune gegevens, zoals apps die zijn toegewezen aan een gebruiker of apparaatgegevens, gebruiken uw prompts deze Intune mogelijkheden.

Voer de volgende stappen uit om de lijst met Intune ingebouwde systeemmogelijkheden voor Intune weer te geven:

  1. Selecteer in de Security Copilot portalpromptbalk het pictogram > Copilot-prompts Alle systeemmogelijkheden weergeven.

    Schermopname die laat zien hoe u het promptpictogram en systeemmogelijkheden selecteert in Security Copilot.

  2. In de sectie Microsoft Intune vindt u een lijst met alle ingebouwde mogelijkheden voor Intune. U kunt een van de mogelijkheden selecteren en meer informatie over die mogelijkheid krijgen.

Sessies

Wanneer u prompts gebruikt in het Microsoft Intune-beheercentrum of in de Security Copilot-portal, worden de sessies opgeslagen. Voer de volgende stappen uit om de opgeslagen sessies te bekijken:

  1. Ga in de Security Copilot-portal naar het menu linksboven >Mijn sessies.

  2. Wanneer u een sessie selecteert, worden uw eerdere prompts en resultaten weergegeven. Elke sessie heeft ook een sessie-id in de URL. U kunt deze sessie-id delen met anderen om dezelfde promptsessie te bekijken.

    Uw sessie-id is bijvoorbeeld zoiets als https://securitycopilot.microsoft.com/sessions/023d1c61-f3c7-4702-8924-075a1058900d.

Voorbeeldprompts voor Intune

U kunt uw eigen prompts maken in Security Copilot om informatie te krijgen over uw Intune gegevens. In deze sectie vindt u enkele ideeën en voorbeelden.

Voordat u begint

  • Wees duidelijk en specifiek met uw aanwijzingen. Mogelijk krijgt u betere resultaten als u specifieke apparaat-id's of namen, app-namen of beleidsnamen in uw prompts opneemt.

    Het kan ook helpen om Intune toe te voegen aan uw prompt, zoals:

    • Hoeveel apparaten zijn deze week ingeschreven volgens Intune?
    • Meer informatie over Intune apparaten voor (gebruikersnaam).

  • Experimenteer met verschillende prompts en variaties om te zien wat het beste werkt voor uw use-case. Ai-modellen voor chat variëren, dus herhalen en verfijnen van uw prompts op basis van de resultaten die u ontvangt.

    U kunt uw prompts ook opslaan in een promptbook voor toekomstig gebruik. Ga voor meer informatie naar:

Algemene informatie over uw Intune-gegevens

Krijg algemene informatie over uw Intune-gegevens, zoals het aantal apparaten, geïmplementeerde apps, platformversies van uw apparaten en meer.

Voorbeeldprompts:

  • Welke apps worden toegevoegd aan Intune?
  • Welke Intune-apps worden het meest toegewezen?
  • Hoeveel apparaten zijn de afgelopen 24 uur ingeschreven bij Intune?
  • Meer informatie over Intune-apparaten voor Jon Smith.

Beleidsdoelen

Meer informatie over beleidsdoelen, zoals de groepen waaraan een specifieke app is toegewezen of hoeveel gebruikers een specifieke app hebben toegewezen.

Voorbeeldprompts:

  • Aan hoeveel gebruikers is ContosoApp toegewezen?
  • Aan welke groepen is ContosoApp toegewezen?
  • Hoeveel apps zijn toegewezen aan de apparaat-id Voer de apparaat-id in Intune in?
  • Waarom is het beleid Microsoft Store-app toestaan om automatisch bij te werken van toepassing op DeviceA?
  • Vertel me over Intune-apparaten voor gebruiker UserA.
  • Waarom wordt BeleidA toegepast op ApparaatB?

Specifieke apparaten

Krijg informatie over een specifiek apparaat, zoals de groepslidmaatschappen en de apps die eraan zijn toegewezen.

Voorbeeldprompts:

  • Welke apparaten worden gebruikt door UserA@contoso.com?
  • In welke groepen bevindt DeviceA zich?
  • Vertel me meer over DeviceA.
  • Wie is de primaire gebruiker voor DeviceA?
  • Is ContosoApp geïnstalleerd op DeviceA?
  • Gedetecteerde apps weergeven op ApparaatA.

Overeenkomsten en verschillen

Bekijk de overeenkomsten en verschillen tussen twee apparaten, zoals het nalevingsbeleid, de hardware en de apparaatconfiguraties die aan beide apparaten zijn toegewezen.

Voorbeeldprompts:

  • Wat is het verschil in de hardwareconfiguratie tussen de DeviceA- en DeviceB-apparaten?
  • Wat zijn de overeenkomsten in het nalevingsbeleid tussen de ApparaatA- en ApparaatB-apparaten?
  • Wat is het verschil in apparaatconfiguratieprofiel tussen DeviceA- en DeviceB-apparaten?
  • Vergelijk geïnstalleerde toepassingen op DeviceA en DeviceB.

Feedback geven

Uw feedback over de Integratie van Intune met Copilot voor beveiliging helpt bij de ontwikkeling. Als u feedback wilt geven, gebruikt u in Security Copilot de feedbackknoppen onder aan elke voltooide prompt.

Schermopname van het verzenden van feedback over de promptresultaten in Security Copilot.

Indien mogelijk en wanneer het resultaat niet is wat u verwacht, schrijft u een paar woorden waarin wordt uitgelegd wat er kan worden gedaan om het resultaat te verbeteren. Als u Intune-specifieke prompts hebt ingevoerd en de resultaten niet gerelateerd zijn aan Intune, neemt u die informatie op.

Privacy en gegevensbeveiliging in Copilot voor beveiliging

Ga naar Privacy en gegevensbeveiliging in Microsoft Copilot voor beveiliging voor meer informatie over Gegevensprivacy in Copilot voor beveiliging.

Wanneer u de Security Copilot gebruikt om Intune gegevens op te halen, haalt de Security Copilot die gegevens op uit Intune. De prompts, de opgehaalde Intune-gegevens en de uitvoer in de promptresultaten worden verwerkt en opgeslagen in de Copilot voor beveiliging-service.

Wanneer u Security Copilot gebruikt om Intune gegevens op te halen, hebt Security Copilot ook toegang tot de gegevens en machtigingen die zijn gedefinieerd door de RBAC-rollen en Intune bereiktags die aan u zijn toegewezen.