Używanie Microsoft Security Copilot do analizy zagrożeń

Dotyczy:

• Microsoft Defender XDR

Ważna

30 czerwca 2024 r. autonomiczny portalhttps://ti.defender.microsoft.com Microsoft Defender Threat Intelligence (Defender TI) został wycofany i nie jest już dostępny. Klienci mogą nadal korzystać z usługi Defender TI w portalu Microsoft Defender lub w Microsoft Security Copilot. Dowiedz się więcej

Microsoft Copilot w usłudze Defender stosuje możliwości Microsoft Security Copilot do dostarczania Microsoft Defender Threat Intelligence (Defender TI) informacji o podmiotach i narzędziach zagrożeń, a także kontekstowej analizie zagrożeń bezpośrednio do Microsoft Defender portalu. W oparciu o raporty analizy zagrożeń, profile zagrożeń i inną dostępną zawartość usługi Defender TI możesz użyć usługi Copilot w usłudze Defender, aby podsumować najnowsze zagrożenia wpływające na organizację, wiedzieć, które zagrożenia mają być priorytetowe na podstawie poziomu narażenia, lub uzyskać większą wiedzę na temat organizacji lub krajobrazu zagrożeń globalnych.

Uwaga

Funkcje usługi Defender TI są również dostępne w Security Copilot autonomicznym środowisku za pośrednictwem wtyczki Microsoft Threat Intelligence. Dowiedz się więcej o integracji usługi Defender TI z usługą Security Copilot

Wymagania techniczne

Security Copilot klienci uzyskują dostęp do usługi Defender TI w portalu usługi Defender dla każdego z uwierzytelnionych użytkowników rozwiązania Copilot. Dowiedz się, jak rozpocząć pracę z Security Copilot

Uzyskiwanie dostępu do zawartości usługi Copilot w usłudze Defender na potrzeby analizy zagrożeń

Na następujących stronach portalu usługi Defender możesz poznać możliwości Security Copilot wyszukiwania analizy zagrożeń:

• Analiza zagrożeń
• Profile zagrożeń
• Eksplorator zagrożeń
• Projekty zagrożeń

Wypróbuj swoje pierwsze żądanie

1. Otwórz dowolną ze stron wymienionych wcześniej na pasku nawigacyjnym portalu usługi Defender. Po prawej stronie zostanie wyświetlone okienko boczne usługi Copilot.

   

   Możesz również ponownie otworzyć copilot, wybierając ikonę Copilot W górnej części strony.

2. Na pasku wiersza polecenia Copilot zapytaj o aktora zagrożeń, kampanię ataków lub dowolną inną analizę zagrożeń, o których chcesz dowiedzieć się więcej, a następnie wybierz ikonę Wyślij wiadomość naciśnij Enter. Zobacz przykładowe monity dotyczące usługi Defender TI.

3. Usługa Copilot generuje odpowiedź na podstawie instrukcji tekstowej lub pytania. Podczas generowania przez usługę Copilot możesz anulować odpowiedź, wybierając przycisk Zatrzymaj generowanie.

   

4. Przejrzyj wygenerowaną odpowiedź. Usługa Copilot zazwyczaj generuje odpowiedzi zawierające podsumowania i linki do powiązanych profilów zagrożeń i artykułów usługi Defender TI.

   

5. Możesz przekazać opinię na temat wygenerowanej odpowiedzi, wybierając ikonę Przekaż opinię i wybierając pozycję Wygląda prawidłowo, Wymaga poprawy lub Nieodpowiednie. Dowiedz się więcej

6. Aby rozpocząć nową sesję czatu z aplikacją Copilot, wybierz ikonę Nowy czat

Uwaga

Aplikacja Copilot zapisuje sesje w portalu usługi Defender w Security Copilot autonomicznym portalu. Aby wyświetlić poprzednie sesje, z menu Strona główna usługi Copilot przejdź do obszaru Moje sesje. Dowiedz się więcej o nawigowaniu po Microsoft Security Copilot

Ważna

Usługa Copilot w usłudze Defender uruchamia nową sesję czatu za każdym razem, gdy przechodzisz do innej strony analizy zagrożeń (na przykład po przejściu z analizy zagrożeń do profilów zagrożeń) w portalu usługi Defender. Jeśli chcesz wrócić lub kontynuować poprzednią sesję, przejdź do Security Copilot portalu autonomicznego.

Korzystanie z wbudowanych poleceń usługi Defender TI

Usługa Copilot w usłudze Defender ma również następujące wbudowane polecenia podczas uzyskiwania dostępu do stron analizy zagrożeń, aby rozpocząć pracę:

• Podsumuj
• Nadaj priorytet
• Zapytaj

Podsumuj najnowsze zagrożenia związane z Twoją organizacją

Zbieranie i szyfrowanie danych i trendów analizy zagrożeń może być trudnym zadaniem, zwłaszcza gdy pochodzą z wielu zestawów i źródeł danych. Wybierz polecenie Podsumuj, jeśli chcesz, aby usługa Copilot podała najnowsze zagrożenia w Twoim środowisku. Usługa Copilot wyświetla i podsumowuje odpowiednie kampanie, działania i aktorów zagrożeń oraz zawiera linki do powiązanych raportów analizy zagrożeń lub profilów zagrożeń, aby uzyskać więcej informacji.

Określanie priorytetów zagrożeń, na których chcesz się skupić

Usługa Copilot udostępnia szczegółowe informacje na temat zagrożeń, którym należy nadać priorytet i na których należy się skupić w oparciu o najwyższy poziom narażenia środowiska na te zagrożenia. Wybierz wiersz polecenia Nadaj priorytet, jeśli chcesz dowiedzieć się, które zagrożenia mogą mieć znaczący wpływ na organizację. To polecenie daje punkt początkowy, co może sprawić, że klasyfikowanie, badanie i ograniczanie zdarzeń będzie mniej skomplikowane.

Zapytaj o podmioty zagrożeń ukierunkowane na branżę infrastruktury komunikacyjnej

Ważnym aspektem analizy zagrożeń jest aktualizowanie globalnego krajobrazu zagrożeń. Wybierz monit Zapytaj , jeśli chcesz, aby rozwiązanie Copilot podsumowywać najnowsze artykuły na temat zagrożeń dla podmiotów, które dotyczą branży infrastruktury komunikacyjnej, aby można było zbierać informacje o najnowszych punktach czasu komunikacji lub kampaniach, oraz szybko ocenić i zastosować strategie ograniczania ryzyka lub zapobiegania.

Zobacz też

• Co to jest Copilot rozwiązań zabezpieczających firmy Microsoft?
• Microsoft Security Copilot i Microsoft Defender Threat Intelligence