Microsoft Copilot no Microsoft Defender
Observação
Microsoft Defender XDR fornece uma experiência XDR unificada para Microsoft Defender para Ponto de Extremidade, Microsoft Defender para Identidade, Microsoft Defender para Office 365, Microsoft Defender para Aplicativos de Nuvem e Microsoft Defender para a Gestão de Vulnerabilidades. Saiba mais sobre este conjunto de defesa pré e pós-violação em O que é Microsoft Defender XDR?
Este artigo fornece uma descrição geral para os utilizadores de Microsoft Copilot no Microsoft Defender, incluindo passos para aceder, capacidades principais e ligações para os detalhes destas capacidades.
Antes de começar
Se não estiver familiarizado com Security Copilot, deve familiarizar-se com o mesmo ao ler os seguintes artigos:
- O que é Security Copilot?
- experiências de Security Copilot
- Introdução ao Copilot da Segurança
- Compreender a autenticação no Security Copilot
- Pedir em Security Copilot
integração do Microsoft Copilot no Microsoft Defender
Microsoft Security Copilot reúne o poder da IA e dos conhecimentos humanos para ajudar as equipas de segurança a responder a ataques de forma mais rápida e eficaz. Security Copilot está incorporado no portal do Microsoft Defender para ajudar a fornecer às equipas de segurança capacidades melhoradas para investigar e responder a incidentes, investigar ameaças e proteger a sua organização com informações sobre ameaças relevantes. O Copilot no Defender está disponível para utilizadores que tenham acesso a Security Copilot.
Principais recursos
Investigar e responder a incidentes como um especialista
Permitir que as equipes de segurança lidem com investigações de ataque em tempo hábil com facilidade e precisão. O Copilot ajuda as equipes a entender os ataques imediatamente, analisar rapidamente arquivos e scripts suspeitos e avaliar e aplicar imediatamente a mitigação apropriada para parar e conter ataques.
Resumir incidentes rapidamente
Investigar incidentes com vários alertas pode ser uma tarefa difícil. Para entender imediatamente um incidente, você pode tocar no Copilot para resumir um incidente para você. O Copilot cria uma descrição geral do ataque. A descrição geral contém informações essenciais para que compreenda o que se passou no ataque, que recursos estão envolvidos e o linha do tempo do ataque. O Copilot cria automaticamente um resumo quando você navega até a página de um incidente.
Tomar medidas sobre incidentes por meio de respostas guiadas
Resolver incidentes exige que os analistas tenham uma compreensão de um ataque para saber quais soluções são apropriadas. O Copilot recomenda soluções por meio de respostas guiadas específicas para cada incidente.
Executar análise de script com facilidade
A maioria dos invasores depende de malware sofisticado ao iniciar ataques para evitar detecção e análise. Esses malwares geralmente são ofuscados e podem estar na forma de scripts ou linhas de comando no PowerShell. O Copilot pode analisar scripts rapidamente, reduzindo o tempo de investigação.
Gerar resumos de dispositivos
Investigar dispositivos envolvidos em incidentes pode ser um trabalho de muitas tarefas. Para avaliar rapidamente um dispositivo, o Copilot pode resumir as informações de um dispositivo, incluindo a postura de segurança do dispositivo, comportamentos incomuns, uma lista de software vulnerável e informações relevantes do Microsoft Intune.
Analisar arquivos imediatamente
O Copilot ajuda as equipes de segurança a avaliar e entender rapidamente arquivos suspeitos com a análise de arquivos. O Copilot fornece o resumo de um arquivo, incluindo informações de detecção, certificados de arquivo relacionados, uma lista de chamadas à API e cadeias de caracteres encontradas no arquivo.
Investigar identidades imediatamente
Avalie rapidamente o risco de um utilizador ao gerar um resumo de identidade com o Copilot. Identifique quando uma identidade está em risco ou suspeita com informações contextualizadas sobre a função e alterações de função de um utilizador, comportamentos de início de sessão, dispositivos com sessão iniciada e informações de contacto relevantes.
Escrever relatórios de incidentes com eficiência
As equipes de operações de segurança geralmente gravam relatórios para registrar informações importantes, incluindo quais ações de resposta foram tomadas e os resultados correspondentes, os membros da equipe envolvidos e outras informações para auxiliar futuras decisões de segurança e aprendizado. Muitas vezes, a documentação de incidentes pode ser demorada. Para que um relatório de incidentes seja eficaz, tem de conter o resumo de um incidente juntamente com as ações tomadas, incluindo as ações que foram tomadas por quem e quando. O Copilot gera um relatório de incidentes consolidando rapidamente essas informações.
Buscar como um profissional
O Copilot no Defender ajuda as equipes de segurança a buscar proativamente ameaças em sua rede criando rapidamente consultas KQL apropriadas.
Gerar consultas KQL de entrada de linguagem natural
As equipas de segurança que utilizam a investigação avançada para procurar proativamente ameaças na sua rede podem agora utilizar uma consulta assistente que converte qualquer questão de linguagem natural, no contexto da investigação de ameaças, numa consulta KQL pronta a executar. O assistente de consulta economiza tempo das equipes de segurança gerando uma consulta KQL que pode ser executada automaticamente ou ainda mais ajustada de acordo com as necessidades do analista. Leia mais sobre o assistente de consulta no Copilot da Segurança em busca avançada.
Proteger a sua organização com inteligência contra ameaças relevante
Capacite sua organização de segurança a tomar decisões informadas com a tecnologia de inteligência contra ameaças mais recente. O Copilot consolida e resume a inteligência contra ameaças para ajudar as equipes de segurança a priorizar e responder às ameaças com eficiência.
Monitorar a inteligência contra ameaças
Peça ao Copilot para resumir as ameaças relevantes que afetam o seu ambiente, priorizar a resolução de ameaças com base em seus níveis de exposição ou encontrar agentes de ameaças que possam ter o seu setor como alvo. Leia mais sobre Security Copilot em informações sobre ameaças.
Acessar o Copilot no Defender
Para garantir que tem acesso ao Copilot no Defender, veja as informações de compra e licenciamento do Security Copilot. Assim que tiver acesso ao Security Copilot, as principais funcionalidades ficam disponíveis no portal do Microsoft Defender.
Pedidos de exemplo no Copilot
No portal Microsoft Defender, pode encontrar pedidos de exemplo para ajudá-lo a navegar e utilizar algumas capacidades do Copilot. Os pedidos foram concebidos para o ajudar a compreender estas capacidades e a utilizá-las de forma eficaz. Eis alguns exemplos de pedidos que poderá ver no portal:
Pedidos de investigação avançados:
Pedidos de informações sobre ameaças:
Pode alargar a sua investigação no portal autónomo Security Copilot através de pedidos de linguagem natural. Seguem-se exemplos de pedidos que pode escrever na barra de pedidos para o ajudar a resumir um incidente com recomendações:
- Escreva Resumir incidente {incident number} e conclua com um conjunto de recomendações para gerar o resumo e as recomendações do incidente.
- Escreva O que me pode dizer sobre a reputação dos indicadores no script? São maliciosos? Se sim, porquê? para analisar o script e gerar detalhes sobre o script.
Pedir no Copilot ajuda-o a navegar e a utilizar as capacidades de forma eficaz. Também pode utilizar a barra de pedidos para gerar consultas KQL, resumir incidentes e analisar ficheiros. Veja sugestões para criar pedidos eficazes em pedidos eficazes. Também pode utilizar promptbooks pré-criados para o ajudar a começar a utilizar o Copilot. Para saber mais sobre os promptbooks, consulte promptbooks no Copilot.
Faça comentários
Todos os recursos do Copilot no Defender têm uma opção para fornecer comentários. Para fornecer comentários, execute as seguintes etapas:
- Selecione o ícone de feedback Localizado na parte inferior de quaisquer resultados card no painel lateral Copilot.
- Selecione Aspetos corretos se considerar os resultados precisos. Você pode fornecer mais informações na próxima caixa de diálogo.
- Selecione Precisa de melhoria se avaliou o resultado como faltando ou incompleto. Você pode fornecer mais informações sobre sua avaliação na próxima caixa de diálogo e enviar essa avaliação à Microsoft.
- Também pode comunicar os resultados se contiverem informações questionáveis ou ambíguas ao selecionar Inadequado. Forneça mais informações sobre os resultados na próxima caixa de diálogo e selecione Enviar.
Privacidade e segurança de dados
O Copilot evolui continuamente usando dadosarmazenados, processados e compartilhados dependendo das configurações definidas pelo administrador. A Microsoft garante que os seus dados estejam sempre protegidos e seguros ao usar o Copilot. Para saber mais sobre segurança e privacidade de dados no Copilot, confira Privacidade e segurança de dados no Copilot.
Devido à sua evolução contínua, o Copilot pode perder algumas coisas. Revisar e fornecer comentários sobre os resultados ajuda a melhorar as respostas futuras do Copilot.
Plug-ins no Security Copilot
O Copilot usa plug-ins pré-instalados da Microsoft, como o Microsoft Defender XDR, Informações sobre ameaças do Defender e Linguagem Natural para KQL para plug-ins do Microsoft Sentinel e Defender XDR para gerar informações relevantes, fornecer mais contexto a incidentes e gerar resultados mais precisos. Certifique-se de que os plug-ins estejam ativados no Copilot para permitir o acesso a dados relevantes e gerar conteúdo solicitado de outros serviços Microsoft em sua organização.
Próximas etapas
- Saiba como resumir incidentes
- Usar respostas guiadas ao responder ameaças
- Executar a análise de script
- Analisar arquivos
- Gerar resumos de dispositivos
- Gerar resumos de identidade
- Gerar consultas KQL
- Criar relatórios de incidentes
- Usar inteligência contra ameaças
Confira também
- Introdução ao Copilot da Segurança
- Privacidade e segurança de dados no Copilot
- Perguntas frequentes sobre a IA responsável
- Outras experiências incorporadas Security Copilot
Dica
Você deseja aprender mais? Participe da comunidade de Segurança da Microsoft em nossa Tech Community: Tech Community do Microsoft Defender XDR.