Resumir informações do dispositivo com o Microsoft Copilot no Microsoft Defender
Microsoft Security Copilot no portal do Microsoft Defender ajuda as equipas de segurança a acelerar a inspeção de dispositivos através de capacidades de investigação com tecnologia de IA.
Antes de começar
Se não estiver familiarizado com Security Copilot, deve familiarizar-se com o mesmo ao ler os seguintes artigos:
- O que é Security Copilot?
- experiências de Security Copilot
- Introdução ao Copilot da Segurança
- Compreender a autenticação no Security Copilot
- Pedir em Security Copilot
As equipes de operações de segurança têm a tarefa de examinar os dados do dispositivo para encontrar atividades ou entidades suspeitas para evitar ataques mal-intencionados. Essas equipes precisam resumir grandes quantidades de dados e simplificar informações complexas para avaliar, fazer triagem e conectar rapidamente o status e as atividades de um dispositivo a ataques potencialmente mal-intencionados.
O recurso de resumo do dispositivo do Copilot no Defender permite que as equipes de segurança obtenham a postura de segurança de um dispositivo, informações sobre software vulnerável e qualquer comportamento incomum. Os analistas de segurança podem usar o resumo de um dispositivo para acelerar a investigação de incidentes e alertas.
integração do Security Copilot no Microsoft Defender
A capacidade de resumo do dispositivo está disponível no portal do Microsoft Defender para clientes que tenham acesso a Security Copilot.
Esta capacidade também está disponível no portal autónomo Security Copilot através do plug-in Microsoft Defender XDR. Saiba mais sobre plug-ins pré-instalados no Security Copilot.
Principais recursos
O resumo do dispositivo gerado pelo Copilot contém informações importantes sobre o dispositivo, incluindo:
- A status de importantes capacidades de proteção Microsoft Defender XDR, como a redução da superfície de ataque e a proteção contra adulteração
- Qualquer atividade de utilizador significativa observada, como tentativas de início de sessão invulgares
- Uma lista de softwares vulneráveis instalados no dispositivo
- O status de outros recursos de segurança, como configurações de firewall, que contribuem para o risco do dispositivo
- Outros insights importantes que significam o status do dispositivo, como quando o dispositivo foi visto pela última vez ativo
- Insights de dispositivos fornecidos pelo Microsoft Intune, como informações sobre o usuário principal do dispositivo, grupo de dispositivos ou aplicativos descobertos
Você pode acessar o recurso de resumo do dispositivo das seguintes maneiras:
No menu principal, abra a página Inventário de dispositivos selecionando Dispositivos em Ativos. Escolha um dispositivo para investigar na lista. Ao abrir a página do dispositivo, o Copilot resumirá automaticamente as informações do dispositivo escolhido e exibirá o resumo no painel do Copilot.
A partir de uma página de incidente, pode escolher um dispositivo no gráfico de incidentes e, em seguida, (1) selecionar Detalhes do dispositivo. No painel do dispositivo, (2) selecione Resumir para gerar o resumo do dispositivo. O resumo será exibido no painel do Copilot.
Você também pode acessar o recurso de resumo do dispositivo selecionando um dispositivo listado na guia Ativos de um incidente. Selecione Copilot no painel do dispositivo para gerar o resumo do dispositivo.
Reveja os resultados do resumo do dispositivo. Pode copiar os resultados para a área de transferência, regenerar os resultados ou abrir o portal Security Copilot ao selecionar as reticências mais ações (...) na parte superior do resumo do dispositivo card.
Pedido de resumo do dispositivo de exemplo
No portal Security Copilot autónomo, pode utilizar o seguinte pedido para gerar um resumo do dispositivo:
- Resumir as informações do dispositivo no incidente do Defender {número do incidente.
Dica
Ao investigar dispositivos no portal Security Copilot, a Microsoft recomenda incluir a palavra Defender nas suas instruções para garantir que a capacidade de resumo do dispositivo fornece os resultados.
Faça comentários
Os seus comentários ajudam a melhorar a qualidade dos resultados gerados pela Copilot. Você pode fornecer comentários sobre os resultados navegando até a parte inferior do painel do Copilot e selecionando o ícone de comentários .
Confira também
- Saiba mais sobre outras experiências inseridas do Copilot da Segurança
- Privacidade e segurança de dados no Copilot da Segurança
Dica
Você deseja aprender mais? Participe da comunidade de Segurança da Microsoft em nossa Tech Community: Tech Community do Microsoft Defender XDR.