Microsoft Security Copilot no Informações sobre Ameaças do Microsoft Defender
Importante
A 30 de junho de 2024, o portal autónomo do Informações sobre Ameaças do Microsoft Defender (Defender TI) foihttps://ti.defender.microsoft.com descontinuado e já não está acessível. Os clientes podem continuar a utilizar o Defender TI no portal do Microsoft Defender ou com Microsoft Security Copilot. Saiba Mais
Microsoft Security Copilot é uma plataforma de IA baseada na cloud que proporciona uma experiência de copilot de linguagem natural. Ele pode ajudar a dar suporte a profissionais de segurança em diferentes cenários, como resposta a incidentes, busca de ameaças e coleta de inteligência. Para obter mais informações sobre o que pode fazer, leia O que é Microsoft Security Copilot?.
Security Copilot os clientes ganham para cada um dos utilizadores autenticados da Copilot acesso ao Informações sobre Ameaças do Microsoft Defender (Defender TI). Para garantir que tem acesso à Copilot, veja as informações de compra e licenciamento Security Copilot.
Assim que tiver acesso ao Security Copilot, as principais funcionalidades abordadas neste artigo tornam-se acessíveis no portal do Security Copilot ou no portal do Microsoft Defender.
Antes de começar
Se não estiver familiarizado com Security Copilot, deve familiarizar-se com o mesmo ao ler estes artigos:
- O que é o Copilot da Segurança da Microsoft?
- experiências de Microsoft Security Copilot
- Introdução ao Microsoft Security Copilot
- Compreender a autenticação no Microsoft Security Copilot
- Pedido em Microsoft Security Copilot
integração do Security Copilot no Defender TI
Security Copilot fornece informações sobre atores de ameaças, indicadores de compromisso (IOCs), ferramentas e vulnerabilidades, bem como informações contextuais sobre ameaças do Defender TI. Você pode usar os prompts e os promptbooks para investigar incidentes, enriquecer seus fluxos de busca com informações de inteligência contra ameaças ou obter mais conhecimento sobre o cenário global de ameaças da sua organização.
Seja claro e específico em seus prompts. Você poderá obter melhores resultados se incluir nomes do ator ou IOCs da ameaça específicos em seus prompts. Isso também pode ajudar se você adicionar inteligência contra ameaças ao prompt, como:
- Mostre-me os dados de inteligência contra ameaças da Aqua Blizzard.
- Resuma os dados de inteligência contra ameaças para "malicious.com".
Seja específico ao fazer referência a um incidente (por exemplo, "ID do incidente 15324").
Experimente diferentes prompts e variações para ver o que funciona melhor para seu caso de uso. Os modelos de IA de chat variam, portanto, itere e refine seus prompts com base nos resultados recebidos.
O Copilot guarda as suas sessões de pedidos. Para ver as sessões anteriores, no menu Security Copilot Base, aceda a As minhas sessões.
Observação
Para obter instruções sobre o Copilot, incluindo a funcionalidade afixar e partilhar, leia Navegar Microsoft Security Copilot.
Saiba mais sobre como criar prompts efetivos
Principais recursos
Security Copilot permite que as equipas de segurança compreendam, priorizem e tomem medidas sobre informações sobre ameaças imediatamente.
Você pode perguntar sobre um ator da ameaça, campanha de ataque ou qualquer outra inteligência contra ameaça sobre a qual deseja saber mais, e o Copilot gera respostas com base em relatórios de análise de ameaças, perfis e artigos de inteligência e outros conteúdos do Defender TI.
Também pode selecionar qualquer um dos pedidos incorporados que estão disponíveis no portal do Defender para efetuar as seguintes ações:
- Resumir as ameaças mais recentes relacionadas à sua organização
- Priorizar em quais ameaças se concentrar com base no nível de exposição mais alto do seu ambiente a essas ameaças
- Perguntar sobre os atores de ameaças direcionados para a indústria da infraestrutura de comunicações
Saiba mais sobre como usar o Copilot no Defender para inteligência contra ameaças
Ativar a integração do Security Copilot no Defender TI
Vá para o Copilot da Segurança da Microsoft e entre com suas credenciais.
Verifique se o plug-in do Defender TI está ativado. Na barra de prompts, selecione o ícone Fontes
.
Na janela de pop-up Gerir origens apresentada, em Plug-ins, confirme que o botão de alternar Informações sobre Ameaças da Microsoft está ativado e, em seguida, feche a janela.
Observação
Algumas funções podem ativar ou desativar os plug-ins como o Defender TI. Para obter mais informações, leia Gerir plug-ins no Microsoft Security Copilot.
Insira seu prompt na barra de prompts.
Recursos internos do sistema
Security Copilot tem funcionalidades de sistema incorporadas que podem obter dados dos diferentes plug-ins que estão ativados.
Para exibir a lista de recursos internos do sistema para o Defender TI:
Na barra de prompts, selecione o ícone Prompts
.
Selecione Ver todos os recursos do sistema. A secção Informações sobre Ameaças da Microsoft lista todas as capacidades disponíveis para o Defender TI que pode utilizar.
O Copilot também tem os seguintes promptbooks que também fornecem informações do Defender TI:
- Verificar o impacto de um artigo sobre ameaças externas – analisa um artigo externo ou de terceiros (ou seja, não publicado no Defender TI) para extrair IOCs relacionados, resumir as informações e gerar consultas de investigação para que possa avaliar o impacto potencial da ameaça comunicada no artigo à sua organização.
- Perfil de ator de ameaças – gera um relatório que cria perfis para um ator de ameaças conhecido, incluindo sugestões para se defender das suas ferramentas e táticas comuns.
- Relatório do Threat Intelligence 360 baseado no artigo MDTI – analisa um artigo do Defender TI para extrair IOCs relacionados, resumir as informações e gerar consultas de investigação para que possa avaliar o impacto potencial da ameaça comunicada no artigo à sua organização.
- Avaliação do impacto de vulnerabilidades – gera um relatório que resume a inteligência de uma vulnerabilidade conhecida, incluindo passos sobre como resolvê-la.
Para exibir esses promptbooks, na barra de prompts, selecione o ícone Prompts e, em seguida, selecione Exibir todos os promptbooks.
Pedidos de TI do Defender de Exemplo
Você pode usar muitos prompts para obter informações do Defender TI. Esta seção lista algumas ideias e exemplos.
Informações gerais sobre as tendências de inteligência contra ameaças
Obtenha a inteligência contra ameaças de artigos de ameaças e atores da ameaça.
Prompts de exemplo:
- Resuma a recente inteligência contra ameaças.
- Mostre-me os artigos mais recentes sobre ameaças.
- Obtenha artigos de ameaças relacionados ao ransomware nos últimos seis meses.
Mapeamento e infraestrutura do ator da ameaça.
Obtenha informações sobre os atores da ameaça e as táticas, técnicas e procedimentos (TTPs), estados patrocinados, indústrias e IOCs associados a eles.
Prompts de exemplo:
- Conte-me mais sobre o Silk Typhoon.
- Compartilhe os IOCs associados ao Silk Typhoon.
- Compartilhe os TTPs associados ao Silk Typhoon.
- Compartilhe os atores da ameaça associados à Rússia.
Dados de vulnerabilidade por CVE
Obtenha informações contextuais e informações sobre ameaças sobre Vulnerabilidades e Exposições Comuns (CVEs), derivados de artigos do Defender TI, relatórios de análise de ameaças e dados de Gerenciamento de Vulnerabilidades do Microsoft Defender e Microsoft Defender Superfície de Ataque de Ponto Final Gestão.
Prompts de exemplo:
- Compartilhar as tecnologias suscetíveis à vulnerabilidade CVE-2021-44228.
- Resuma a vulnerabilidade CVE-2021-44228.
- Mostre-me as CVEs mais recentes.
- Mostre-me os atores da ameaça associados à CVE-2021-44228.
- Mostre-me os artigos sobre ameaças associados à CVE-2021-44228.
Dados de indicador em relação às informações sobre ameaças
Obtenha informações detalhadas sobre um indicador (por exemplo, endereços IP, domínios e hashes de ficheiros) com base nos vários conjuntos de dados disponíveis no Defender TI, incluindo classificações de reputação, informações whois, sistema de nomes de domínio (DNS), pares de anfitriões e certificados.
Prompts de exemplo:
- O que me pode dizer sobre o nome> de domínio<?
- Mostrar indicadores relacionados com o <nome> de domínio.
- Mostrar-me todas as resoluções para <o nome> de domínio.
- Mostrar pares de anfitriões relacionados com o <nome> de domínio.
- Mostre-me a reputação do <nome do host>.
- Mostrar-me todas as resoluções para o endereço IP do endereço<> IP.
- Mostre-me os serviços abertos no <endereço> IP.
Faça comentários
O seu feedback sobre a integração do Defender TI no Security Copilot ajuda no desenvolvimento. Para fornecer feedback, em Copilot, selecione Como está esta resposta? Na parte inferior de cada pedido concluído e escolha qualquer uma das seguintes opções:
- Está bom – Selecione esse botão se os resultados forem precisos, com base em sua avaliação.
- Precisa de melhoria – Selecione esse botão se algum detalhe nos resultados estiver incorreto ou incompleto, com base em sua avaliação.
- Inadequado – Selecione esse botão se os resultados contiverem informações questionáveis, ambíguas ou potencialmente prejudiciais.
Para cada botão de comentários, você pode fornecer mais informações na próxima caixa de diálogo exibida. Sempre que possível, e quando o resultado for Precisa de melhoria, escreva algumas palavras explicando o que pode ser feito para melhorar o resultado. Se você inseriu os prompts específicos do Defender TI e os resultados não estão relacionados, inclua essas informações.
Privacidade e segurança de dados no Copilot da Segurança
Quando interage com Security Copilot para obter dados do Defender TI, o Copilot obtém esses dados do Defender TI. Os prompts, os dados recuperados e a saída mostrada nos resultados dos prompts são processados e armazenados no serviço do Copilot. Saiba mais sobre privacidade e segurança de dados no Microsoft Security Copilot