Microsoft Sentinel-integratie beschrijven met Microsoft Security Copilot
Microsoft Sentinel kan worden geïntegreerd met Microsoft Security Copilot.
Voor bedrijven die onboarding uitvoeren op Microsoft Security Copilot, wordt de integratie ingeschakeld via invoegtoepassingen die toegankelijk zijn via de Copilot-portal. Sentinel biedt twee invoegtoepassingen om te integreren met Security Copilot:
- Microsoft Sentinel (preview)
- Natuurlijke taal voor KQL voor Microsoft Sentinel (preview)
Microsoft Sentinel-invoegtoepassing (preview). Als u de Sentinel-invoegtoepassing wilt gebruiken, moet aan de gebruiker een rolmachtiging worden toegewezen die toegang verleent tot Copilot en een Sentinel-specifieke rol, zoals Microsoft Sentinel Reader voor toegang tot incidenten in de werkruimte.
De Sentinel-invoegtoepassing vereist dat de gebruiker de Sentinel-werkruimte, de abonnementsnaam en de naam van de resourcegroep configureert.
De mogelijkheden van de Sentinel-invoegtoepassing zijn gericht op incidenten en werkruimten. De mogelijkheden van Microsoft Sentinel in Copilot zijn ingebouwde prompts die u kunt gebruiken, maar u kunt ook uw eigen prompts invoeren op basis van de ondersteunde mogelijkheden.
Daarnaast bevat Copilot een promptbook voor onderzoek naar Microsoft Sentinel-incidenten. Dit promptbook bevat aanwijzingen voor het verkrijgen van een rapport over een specifiek incident, samen met gerelateerde waarschuwingen, reputatiescores, gebruikers en apparaten.
Het promptbook voor onderzoek naar incidenten van Microsoft Sentinel is niet alleen een goed uitgangspunt voor uw onderzoek. Het is ook een startpunt voor het maken van effectieve prompts.
Natuurlijke taal voor de invoegtoepassing Microsoft Sentinel KQL (preview). De natuurlijke taal naar de Sentinel KQL-invoegtoepassing (NL2KQLSentinel) converteert elke vraag in natuurlijke taal in de context van opsporing van bedreigingen naar een kant-en-klare KQL-query. Dit bespaart beveiligingsteams tijd door een KQL-query te genereren die vervolgens automatisch kan worden uitgevoerd of verder kan worden aangepast aan de behoeften van de analist. De invoegtoepassing Natuurlijke taal naar KQL voor Microsoft Sentinel (preview) genereert en voert KQL-opsporingsquery's uit met behulp van Microsoft Sentinel-gegevens. Deze mogelijkheid is beschikbaar in de zelfstandige ervaring en de sectie geavanceerde opsporing van de Microsoft Defender-portal.
Microsoft Sentinel met Copilot in Defender
De integratie van Microsoft Sentinel met Copilot kan worden ervaren via zowel de zelfstandige ervaring als de ingesloten ervaring met behulp van de Defender-portal. De ingesloten ervaring die wordt geopend via de Defender-portal maakt gebruik van het geïntegreerde platform voor beveiligingsbewerkingen met uw Microsoft Sentinel-gegevens.
Incidenten - Microsoft Sentinel-incidenten zijn nu geïntegreerd met Defender XDR-incidenten, zodat u Copilot in Microsoft Defender kunt gebruiken voor een overzicht van incidenten, begeleide reacties en incidentrapporten van Sentinel-incidenten.
