Compartilhar via


Resumir informações do dispositivo com o Microsoft Copilot no Microsoft Defender

Microsoft Security Copilot no portal do Microsoft Defender ajuda as equipas de segurança a acelerar a inspeção de dispositivos através de capacidades de investigação com tecnologia de IA.

Antes de começar

Se não estiver familiarizado com Security Copilot, deve familiarizar-se com o mesmo ao ler os seguintes artigos:

As equipes de operações de segurança têm a tarefa de examinar os dados do dispositivo para encontrar atividades ou entidades suspeitas para evitar ataques mal-intencionados. Essas equipes precisam resumir grandes quantidades de dados e simplificar informações complexas para avaliar, fazer triagem e conectar rapidamente o status e as atividades de um dispositivo a ataques potencialmente mal-intencionados.

O recurso de resumo do dispositivo do Copilot no Defender permite que as equipes de segurança obtenham a postura de segurança de um dispositivo, informações sobre software vulnerável e qualquer comportamento incomum. Os analistas de segurança podem usar o resumo de um dispositivo para acelerar a investigação de incidentes e alertas.

integração do Security Copilot no Microsoft Defender

A capacidade de resumo do dispositivo está disponível no portal do Microsoft Defender para clientes que tenham acesso a Security Copilot.

Esta capacidade também está disponível no portal autónomo Security Copilot através do plug-in Microsoft Defender XDR. Saiba mais sobre plug-ins pré-instalados no Security Copilot.

Principais recursos

O resumo do dispositivo gerado pelo Copilot contém informações importantes sobre o dispositivo, incluindo:

  • A status de importantes capacidades de proteção Microsoft Defender XDR, como a redução da superfície de ataque e a proteção contra adulteração
  • Qualquer atividade de utilizador significativa observada, como tentativas de início de sessão invulgares
  • Uma lista de softwares vulneráveis instalados no dispositivo
  • O status de outros recursos de segurança, como configurações de firewall, que contribuem para o risco do dispositivo
  • Outros insights importantes que significam o status do dispositivo, como quando o dispositivo foi visto pela última vez ativo
  • Insights de dispositivos fornecidos pelo Microsoft Intune, como informações sobre o usuário principal do dispositivo, grupo de dispositivos ou aplicativos descobertos

Você pode acessar o recurso de resumo do dispositivo das seguintes maneiras:

  • No menu principal, abra a página Inventário de dispositivos selecionando Dispositivos em Ativos. Escolha um dispositivo para investigar na lista. Ao abrir a página do dispositivo, o Copilot resumirá automaticamente as informações do dispositivo escolhido e exibirá o resumo no painel do Copilot.

    Captura de tela dos resultados do resumo do dispositivo no Copilot no Defender.

  • A partir de uma página de incidente, pode escolher um dispositivo no gráfico de incidentes e, em seguida, (1) selecionar Detalhes do dispositivo. No painel do dispositivo, (2) selecione Resumir para gerar o resumo do dispositivo. O resumo será exibido no painel do Copilot.

    Captura de tela realçando as etapas para acessar o resumo do dispositivo em uma página de incidentes no Copilot no Defender.

    Você também pode acessar o recurso de resumo do dispositivo selecionando um dispositivo listado na guia Ativos de um incidente. Selecione Copilot no painel do dispositivo para gerar o resumo do dispositivo.

    Captura de tela realçando a opção de resumo do dispositivo na guia ativos de uma página de incidentes no Copilot no Defender.

Reveja os resultados do resumo do dispositivo. Pode copiar os resultados para a área de transferência, regenerar os resultados ou abrir o portal Security Copilot ao selecionar as reticências mais ações (...) na parte superior do resumo do dispositivo card.

Pedido de resumo do dispositivo de exemplo

No portal Security Copilot autónomo, pode utilizar o seguinte pedido para gerar um resumo do dispositivo:

  • Resumir as informações do dispositivo no incidente do Defender {número do incidente.

Dica

Ao investigar dispositivos no portal Security Copilot, a Microsoft recomenda incluir a palavra Defender nas suas instruções para garantir que a capacidade de resumo do dispositivo fornece os resultados.

Faça comentários

Os seus comentários ajudam a melhorar a qualidade dos resultados gerados pela Copilot. Você pode fornecer comentários sobre os resultados navegando até a parte inferior do painel do Copilot e selecionando o ícone de comentários Captura de tela do ícone de comentários do Copilot nos cartões do Defender.

Confira também

Dica

Você deseja aprender mais? Participe da comunidade de Segurança da Microsoft em nossa Tech Community: Tech Community do Microsoft Defender XDR.