Podsumuj informacje o urządzeniu za pomocą usługi Microsoft Copilot w usłudze Microsoft Defender
Microsoft Security Copilot w portalu Microsoft Defender pomaga zespołom ds. zabezpieczeń przyspieszyć inspekcję urządzeń za pomocą funkcji badania opartego na sztucznej inteligencji.
Przed rozpoczęciem
Jeśli dopiero zaczynasz Security Copilot, zapoznaj się z nim, czytając następujące artykuły:
- Co to jest Security Copilot?
- środowiska Security Copilot
- Wprowadzenie do funkcji Copilot rozwiązań zabezpieczających
- Omówienie uwierzytelniania w Security Copilot
- Monitowanie w Security Copilot
Zespoły ds. operacji zabezpieczeń mają za zadanie przesiewać dane urządzeń, aby odnaleźć podejrzane działania lub jednostki w celu zapobiegania złośliwym atakom. Te zespoły muszą podsumować duże ilości danych i uprościć złożone informacje, aby szybko ocenić, sklasyfikować oraz połączyć stan i działania urządzenia z potencjalnie złośliwymi atakami.
Funkcja podsumowania urządzenia usługi Copilot w usłudze Defender umożliwia zespołom ds. zabezpieczeń uzyskanie stanu zabezpieczeń urządzenia, informacji o oprogramowaniu narażonym na zagrożenia i wszelkich nietypowych zachowaniach. Analitycy zabezpieczeń mogą użyć podsumowania urządzenia, aby przyspieszyć badanie zdarzeń i alertów.
integracja Security Copilot w Microsoft Defender
Funkcja podsumowania urządzenia jest dostępna w portalu Microsoft Defender dla klientów, którzy aprowizowali dostęp do Security Copilot.
Ta funkcja jest również dostępna w autonomicznym portalu Security Copilot za pośrednictwem wtyczki Microsoft Defender XDR. Dowiedz się więcej o wstępnie zainstalowanych wtyczkach w Security Copilot.
Najważniejsze cechy
Podsumowanie urządzenia wygenerowane przez usługę Copilot zawiera godne uwagi informacje o urządzeniu, a w tym:
- Stan ważnych funkcji ochrony Microsoft Defender XDR, takich jak zmniejszanie obszaru ataków i ochrona przed naruszeniami
- Obserwowane znaczące działania użytkowników, takie jak nietypowe próby logowania
- Lista oprogramowania podatnego na zagrożenia zainstalowanego na urządzeniu
- Stan innych funkcji zabezpieczeń, takich jak ustawienia zapory, które przyczyniają się do ryzyka urządzenia
- Inne istotne szczegółowe informacje, które oznaczają stan urządzenia, takie jak czas ostatniej aktywności urządzenia
- Szczegółowe informacje o urządzeniach dostarczane przez usługę Microsoft Intune, takie jak informacje o podstawowym użytkowniku urządzenia, grupie urządzeń lub odnalezionych aplikacjach
Dostęp do możliwości podsumowania urządzenia można uzyskać w następujący sposób:
W menu głównym otwórz stronę Spis urządzeń, wybierając pozycję Urządzenia w obszarze Zasoby. Wybierz urządzenie do zbadania z listy. Po otwarciu strony urządzenia usługa Copilot automatycznie podsumowuje informacje o urządzeniu dla wybranego urządzenia i wyświetla podsumowanie w okienku usługi Copilot.
Na stronie zdarzenia możesz wybrać urządzenie na grafie zdarzeń, a następnie (1) wybrać pozycję Szczegóły urządzenia. W okienku urządzenia (2) wybierz pozycję Podsumuj , aby wygenerować podsumowanie urządzenia. Podsumowanie jest wyświetlane w okienku usługi Copilot.
Możesz również uzyskać dostęp do możliwości podsumowania urządzenia, wybierając urządzenie wymienione na karcie Zasoby zdarzenia. Wybierz pozycję Copilot w okienku urządzenia, aby wygenerować podsumowanie urządzenia.
Przejrzyj wyniki podsumowania urządzenia. Możesz skopiować wyniki do schowka, ponownie wygenerować wyniki lub otworzyć portal Security Copilot, wybierając wielokropek Więcej akcji (...) na karcie podsumowania urządzenia.
Przykładowy monit o podsumowanie urządzenia
W Security Copilot autonomicznym portalu możesz użyć następującego monitu, aby wygenerować podsumowanie urządzenia:
- Podsumuj informacje o urządzeniu w zdarzeniu usługi Defender {numer zdarzenia.
Porada
Podczas badania urządzeń w portalu Security Copilot firma Microsoft zaleca dołączenie słowa Defender w monitach, aby upewnić się, że funkcja podsumowania urządzenia zapewnia wyniki.
Przekazywanie opinii
Twoja opinia pomaga poprawić jakość wyników generowanych przez copilot. Możesz przekazać opinię na temat wyników, przechodząc do dołu okienka usługi Copilot i wybierając ikonę opinii .
Zobacz też
- Dowiedz się więcej o innych osadzonych środowiskach funkcji Copilot rozwiązań zabezpieczających
- Prywatność i zabezpieczenia danych w funkcji Copilot rozwiązań zabezpieczających
Porada
Chcesz dowiedzieć się więcej? Zaangażuj się w społeczność rozwiązań zabezpieczających firmy Microsoft w naszej społeczności technicznej Społeczność techniczna usługi Microsoft Defender XDR.