Security Copilot in Microsoft Intune
Microsoft Security Copilot is een ai-platform in de cloud dat een Copilot-ervaring in natuurlijke taal biedt. Het kan helpen beveiligingsprofessionals te ondersteunen in verschillende scenario's, zoals incidentrespons, opsporing van bedreigingen en het verzamelen van informatie. Ga naar Wat is Microsoft Copilot voor beveiliging? voor meer informatie over wat het kan doen.
Weet voordat u begint
Als u niet bekend bent met Security Copilot, moet u ermee vertrouwd raken door deze artikelen te lezen:
- Wat is Microsoft Copilot voor beveiliging?
- Microsoft Security Copilot ervaringen
- Aan de slag met Microsoft Security Copilot
- Meer informatie over verificatie in Microsoft Security Copilot
- Vragen in Microsoft Security Copilot
Security Copilot integratie in Microsoft Intune
Als u Microsoft Intune gebruikt in dezelfde tenant als Security Copilot, kunt u Security Copilot gebruiken om inzicht te krijgen in uw Intune gegevens.
Er zijn Intune mogelijkheden ingebouwd in Security Copilot en u kunt prompts gebruiken voor meer informatie, waaronder:
- Informatie over uw apparaten, apps, naleving & configuratiebeleid en beleidstoewijzingen die worden beheerd in Intune
- Kenmerken van beheerde apparaten en hardwaredetails
- Probleem met specifieke apparaten en een werkend & niet-werkend apparaat vergelijken
In dit artikel wordt beschreven hoe u toegang krijgt tot uw Microsoft Intune-gegevens in Security Copilot en bevat voorbeeldprompts.
Belangrijkste functies
Er zijn drie gebieden voor het gebruik van Copilot in Intune:
Focus van beveiligingsbeheerder
Security Copilot heeft de focus security Operations Center (SOC) of beveiligingsbeheerder. Dus als u een SOC-analist of beveiligingsbeheerder bent, kunt u Security Copilot gebruiken om de beveiligingsstatus op te halen van apparaten die Intune beheert.
Er is bijvoorbeeld een gebruiker of apparaat dat tekenen van kwaadwillende bedoelingen vertoont. U ziet ook dat sommige gebeurtenissen plaatsvinden na de kwaadwillende intentie, zoals een onbekend apparaat dat zich registreert bij Intune. Misschien probeert iemand gestolen referenties te gebruiken om zich in te schrijven en toegang te krijgen. U moet meer informatie krijgen.
In Security Copilot kunt u de Intune mogelijkheden gebruiken voor meer informatie, zoals:
- Vraag naar een specifiek apparaat en haal alle eigenschappen over dat apparaat op, inclusief de apparaatnaam, apparaat-id en fabrikant van het apparaat.
- Bepaal wanneer het apparaat is ingeschreven bij Intune.
- De primaire gebruiker van een apparaat zoeken
- Bepaal het type apparaat, zoals een laptop of mobiele telefoon.
- Controleer de nalevingsstatus, met name als een apparaat niet compatibel is en waarom het niet compatibel is.
In Microsoft Defender kunt u deze informatie, inclusief het apparaattype, gebruiken om uw volgende stappen te bepalen. U kunt bijvoorbeeld verschillende acties uitvoeren op basis van het type apparaat (laptop versus mobiele telefoon versus tablet). Security Copilot kunt u ook een koppeling naar het apparaat in Microsoft Defender geven, zodat u alle Defender-acties kunt uitvoeren.
Wat u moet weten
Wanneer een beheerder een prompt indient, heeft Copilot alleen toegang tot de gegevens waarvoor de beheerder machtigingen heeft, waaronder de RBAC-rollen en Intune bereiktags die eraan zijn toegewezen.
Als u wilt dat uw beheerders toegang hebben tot al uw Intune gegevens in Security Copilot, gebruikt u de volgende rol in Microsoft Entra ID:
- Intune-servicebeheerder (ook wel bekend als Intune-beheerder)
Ga voor meer informatie over rollen en verificatie naar:
U hebt toegang tot uw Intune gegevens in de Security Copilot-portal en Copilot in het Intune-beheercentrum. Voor meer informatie over Copilot in Intune vs. Security Copilot, en andere veelgestelde vragen, gaat u naar de Microsoft Copilot in Intune veelgestelde vragen.
De Security Copilot-integratie inschakelen in Intune
Als u de Intune mogelijkheden in Security Copilot wilt gebruiken, schakelt u de Intune-invoegtoepassing in.
Ga naar Security Copilot en meld u aan met uw referenties.
Selecteer in de promptbalk Bronnen (rechterhoek).
Schakel in Bronnen beheren Microsoft Intune in:
Opmerking
Sommige rollen kunnen invoegtoepassingen in- of uitschakelen, zoals Microsoft Intune. Ga voor meer informatie naar Invoegtoepassingen beheren in Microsoft Copilot voor beveiliging.
De ingebouwde functies gebruiken
In Security Copilot zijn er ingebouwde systeemfuncties die nuttig zijn voor Intune-beheerders. Ga naar Navigeren Microsoft Security Copilot voor een overzicht van Security Copilot.
In deze sectie worden enkele functies beschreven die nuttig zijn voor Intune beheerders.
Systeemmogelijkheden
Mogelijkheden zijn ingebouwde functies waarmee gegevens kunnen worden opgehaald uit de verschillende invoegtoepassingen die u inschakelt, waaronder Microsoft Intune. Wanneer u een prompt gebruikt om iets te vragen over uw Intune gegevens, zoals apps die zijn toegewezen aan een gebruiker of apparaatgegevens, gebruiken uw prompts deze Intune mogelijkheden.
Voer de volgende stappen uit om de lijst met Intune ingebouwde systeemmogelijkheden voor Intune weer te geven:
Selecteer in de Security Copilot portalpromptbalk het pictogram > Copilot-prompts Alle systeemmogelijkheden weergeven.
In de sectie Microsoft Intune vindt u een lijst met alle ingebouwde mogelijkheden voor Intune. U kunt een van de mogelijkheden selecteren en meer informatie over die mogelijkheid krijgen.
Sessies
Wanneer u prompts gebruikt in het Microsoft Intune-beheercentrum of in de Security Copilot-portal, worden de sessies opgeslagen. Voer de volgende stappen uit om de opgeslagen sessies te bekijken:
Ga in de Security Copilot-portal naar het menu linksboven >Mijn sessies.
Wanneer u een sessie selecteert, worden uw eerdere prompts en resultaten weergegeven. Elke sessie heeft ook een sessie-id in de URL. U kunt deze sessie-id delen met anderen om dezelfde promptsessie te bekijken.
Uw sessie-id is bijvoorbeeld zoiets als
https://securitycopilot.microsoft.com/sessions/023d1c61-f3c7-4702-8924-075a1058900d
.
Voorbeeldprompts voor Intune
U kunt uw eigen prompts maken in Security Copilot om informatie te krijgen over uw Intune gegevens. In deze sectie vindt u enkele ideeën en voorbeelden.
Voordat u begint
Wees duidelijk en specifiek met uw aanwijzingen. Mogelijk krijgt u betere resultaten als u specifieke apparaat-id's of namen, app-namen of beleidsnamen in uw prompts opneemt.
Het kan ook helpen om Intune toe te voegen aan uw prompt, zoals:
- Hoeveel apparaten zijn deze week ingeschreven volgens Intune?
- Meer informatie over Intune apparaten voor (gebruikersnaam).
Experimenteer met verschillende prompts en variaties om te zien wat het beste werkt voor uw use-case. Ai-modellen voor chat variëren, dus herhalen en verfijnen van uw prompts op basis van de resultaten die u ontvangt.
U kunt uw prompts ook opslaan in een promptbook voor toekomstig gebruik. Ga voor meer informatie naar:
Algemene informatie over uw Intune-gegevens
Krijg algemene informatie over uw Intune-gegevens, zoals het aantal apparaten, geïmplementeerde apps, platformversies van uw apparaten en meer.
Voorbeeldprompts:
- Welke apps worden toegevoegd aan Intune?
- Welke Intune-apps worden het meest toegewezen?
- Hoeveel apparaten zijn de afgelopen 24 uur ingeschreven bij Intune?
- Meer informatie over Intune-apparaten voor Jon Smith.
Beleidsdoelen
Meer informatie over beleidsdoelen, zoals de groepen waaraan een specifieke app is toegewezen of hoeveel gebruikers een specifieke app hebben toegewezen.
Voorbeeldprompts:
- Aan hoeveel gebruikers is ContosoApp toegewezen?
- Aan welke groepen is ContosoApp toegewezen?
- Hoeveel apps zijn toegewezen aan de apparaat-id Voer de apparaat-id in Intune in?
- Waarom is het beleid Microsoft Store-app toestaan om automatisch bij te werken van toepassing op DeviceA?
- Vertel me over Intune-apparaten voor gebruiker UserA.
- Waarom wordt BeleidA toegepast op ApparaatB?
Specifieke apparaten
Krijg informatie over een specifiek apparaat, zoals de groepslidmaatschappen en de apps die eraan zijn toegewezen.
Voorbeeldprompts:
- Welke apparaten worden gebruikt door UserA@contoso.com?
- In welke groepen bevindt DeviceA zich?
- Vertel me meer over DeviceA.
- Wie is de primaire gebruiker voor DeviceA?
- Is ContosoApp geïnstalleerd op DeviceA?
- Gedetecteerde apps weergeven op ApparaatA.
Overeenkomsten en verschillen
Bekijk de overeenkomsten en verschillen tussen twee apparaten, zoals het nalevingsbeleid, de hardware en de apparaatconfiguraties die aan beide apparaten zijn toegewezen.
Voorbeeldprompts:
- Wat is het verschil in de hardwareconfiguratie tussen de DeviceA- en DeviceB-apparaten?
- Wat zijn de overeenkomsten in het nalevingsbeleid tussen de ApparaatA- en ApparaatB-apparaten?
- Wat is het verschil in apparaatconfiguratieprofiel tussen DeviceA- en DeviceB-apparaten?
- Vergelijk geïnstalleerde toepassingen op DeviceA en DeviceB.
Feedback geven
Uw feedback over de Integratie van Intune met Copilot voor beveiliging helpt bij de ontwikkeling. Als u feedback wilt geven, gebruikt u in Security Copilot de feedbackknoppen onder aan elke voltooide prompt.
Indien mogelijk en wanneer het resultaat niet is wat u verwacht, schrijft u een paar woorden waarin wordt uitgelegd wat er kan worden gedaan om het resultaat te verbeteren. Als u Intune-specifieke prompts hebt ingevoerd en de resultaten niet gerelateerd zijn aan Intune, neemt u die informatie op.
Privacy en gegevensbeveiliging in Copilot voor beveiliging
Ga naar Privacy en gegevensbeveiliging in Microsoft Copilot voor beveiliging voor meer informatie over Gegevensprivacy in Copilot voor beveiliging.
Wanneer u de Security Copilot gebruikt om Intune gegevens op te halen, haalt de Security Copilot die gegevens op uit Intune. De prompts, de opgehaalde Intune-gegevens en de uitvoer in de promptresultaten worden verwerkt en opgeslagen in de Copilot voor beveiliging-service.
Wanneer u Security Copilot gebruikt om Intune gegevens op te halen, hebt Security Copilot ook toegang tot de gegevens en machtigingen die zijn gedefinieerd door de RBAC-rollen en Intune bereiktags die aan u zijn toegewezen.