Compartilhar via

Security Copilot no Microsoft Intune

  • Artigo

Microsoft Security Copilot é uma plataforma de IA baseada na cloud que proporciona uma experiência de linguagem natural Copilot. Ele pode ajudar a dar suporte a profissionais de segurança em diferentes cenários, como resposta a incidentes, busca de ameaças e coleta de inteligência. Para obter mais informações sobre o que ele pode fazer, acesse O que é o Copilot da Segurança da Microsoft?

Antes de começar

Se não estiver familiarizado com Security Copilot, deve familiarizar-se com o mesmo ao ler estes artigos:

integração do Security Copilot no Microsoft Intune

Se utilizar Microsoft Intune no mesmo inquilino que Security Copilot, pode utilizar Security Copilot para obter informações sobre os seus dados de Intune.

Existem Intune capacidades incorporadas no Security Copilot e pode utilizar pedidos para obter mais informações, incluindo:

  • Informações sobre os seus dispositivos, aplicações, políticas de configuração de & de conformidade e atribuições de política geridas no Intune
  • Atributos de dispositivo gerido e detalhes de hardware
  • Problema com dispositivos específicos e comparar um dispositivo funcional & que não funciona

Este artigo mostra-lhe como aceder aos seus dados de Microsoft Intune no Security Copilot e inclui pedidos de exemplo.

Principais recursos

Existem três áreas para utilizar o Copilot no Intune:

Foco do administrador de segurança

Security Copilot tem um centro de operações de segurança (SOC) ou um foco de administrador de segurança. Por isso, se for analista ou administrador de segurança do SOC, pode utilizar Security Copilot para obter a postura de segurança dos dispositivos que Intune gere.

Por exemplo, existe um utilizador ou dispositivo que mostra sinais de intenções maliciosas. Além disso, repara que alguns eventos estão a ocorrer após a intenção maliciosa, como um dispositivo desconhecido inscrito no Intune. Talvez alguém esteja a tentar utilizar credenciais roubadas para inscrever e obter acesso. Precisa de obter mais informações.

No Security Copilot, pode utilizar as capacidades de Intune para obter mais informações, como:

  • Pergunte sobre um dispositivo específico, obtenha todas as propriedades sobre esse dispositivo, incluindo o nome do dispositivo, o ID do dispositivo e o fabricante do dispositivo.
  • Determinar quando o dispositivo está inscrito no Intune.
  • Localizar o utilizador principal de um dispositivo
  • Determine o tipo de dispositivo, como um portátil ou telemóvel.
  • Verifique a status de conformidade, especialmente se um dispositivo não estiver em conformidade e por que motivo não está em conformidade.

No Microsoft Defender, pode utilizar estas informações, incluindo o tipo de dispositivo, para determinar os próximos passos. Por exemplo, pode efetuar diferentes ações com base no tipo de dispositivo (portátil vs. telemóvel vs. tablet). Security Copilot também pode fornecer-lhe uma ligação para o dispositivo no Microsoft Defender, para que possa executar quaisquer ações do Defender.

O que você precisa saber

Ativar a integração do Security Copilot no Intune

Para utilizar as capacidades de Intune no Security Copilot, ative o plug-in Intune.

  1. Aceda a Security Copilot e inicie sessão com as suas credenciais.

  2. Na barra de pedidos, selecione Origens (canto direito).

    Captura de ecrã que mostra as origens de plug-in disponíveis, ativadas e desativadas no Microsoft Security Copilot.

  3. Em Gerir origens, ative Microsoft Intune:

    Captura de ecrã a mostrar que a origem do plug-in Microsoft Intune está ativada no Security Copilot.

    Observação

    Algumas funções podem habilitar ou desabilitar os plug-ins. Para obter mais informações, acesse Gerenciar plug-ins no Copilot da Segurança da Microsoft.

Utilizar as funcionalidades incorporadas

No Security Copilot, existem funcionalidades de sistema incorporadas que são úteis para Intune administradores. Para obter instruções sobre Security Copilot, aceda a Navegar Microsoft Security Copilot.

Esta secção descreve algumas das funcionalidades que são úteis para Intune administradores.

Funcionalidades do sistema

As capacidades são funcionalidades incorporadas que podem obter dados dos diferentes plug-ins que ativa, incluindo Microsoft Intune. Quando utiliza um pedido para perguntar algo sobre os seus dados Intune, como aplicações atribuídas a um utilizador ou detalhes do dispositivo, os pedidos utilizam estas capacidades de Intune.

Para ver a lista de Intune capacidades de sistema incorporadas para Intune, utilize os seguintes passos:

  1. Na barra de pedidos do portal do Security Copilot, selecione o ícone > De pedidos copilot Ver todas as capacidades do sistema.

    Captura de ecrã que mostra como selecionar o ícone de pedidos e as capacidades do sistema no Security Copilot.

  2. Na secção Microsoft Intune, existe uma lista de todas as capacidades incorporadas para Intune. Pode selecionar qualquer uma das capacidades e obter mais informações sobre essa capacidade.

Sessões

Quando utiliza pedidos no centro de administração do Microsoft Intune ou no portal Security Copilot, as sessões são guardadas. Para ver as sessões guardadas, utilize os seguintes passos:

  1. No portal Security Copilot, aceda ao menu no canto superior esquerdo >As minhas sessões.

  2. Quando seleciona uma sessão, são apresentados os seus pedidos e resultados anteriores. Cada sessão também tem um ID de sessão no URL. Pode partilhar este ID de sessão com outras pessoas para rever a mesma sessão de pedido.

    Por exemplo, o ID da sessão é semelhante https://securitycopilot.microsoft.com/sessions/023d1c61-f3c7-4702-8924-075a1058900da .

Pedidos de Intune de exemplo

Pode criar os seus próprios pedidos no Security Copilot para obter informações sobre os seus dados de Intune. Esta seção lista algumas ideias e exemplos.

Antes de começar

  • Seja claro e específico em seus prompts. Poderá obter melhores resultados se incluir IDs ou nomes de dispositivos específicos, nomes de aplicações ou nomes de políticas nos seus pedidos.

    Também pode ajudar a adicionar o Intune ao prompt, como:

    • De acordo com Intune, quantos dispositivos foram inscritos esta semana?
    • Fale-me de Intune dispositivos para (nome de utilizador).

  • Experimente diferentes prompts e variações para ver o que funciona melhor para seu caso de uso. Os modelos de IA de chat variam, portanto, itere e refine seus prompts com base nos resultados recebidos.

    Também pode guardar os pedidos num promptbook para utilização futura. Para obter mais informações, confira:

Informações gerais sobre seus dados do Intune

Obtenha informações gerais sobre seus dados do Intune, como o número de dispositivos, aplicativos implantados, versões de plataforma de seus dispositivos e muito mais.

Prompts de exemplo:

  • Quais aplicativos foram adicionados ao Intune?
  • Quais aplicativos do Intune são mais atribuídos?
  • Quantos dispositivos foram registrados no Intune nas últimas 24 horas?
  • Conte-me sobre os dispositivos do Intune para Jon Smith.

Destinos de política

Obtenha detalhes sobre destinos de política, como os grupos que têm um aplicativo específico atribuído ou quantos usuários têm um aplicativo específico atribuído.

Prompts de exemplo:

  • A quantos usuários o ContosoApp está atribuído?
  • A quais grupos o ContosoApp está atribuído?
  • Quantos aplicativos são atribuídos à ID do dispositivo Insira a ID do dispositivo no Intune?
  • Porque é que a política "Permitir que a Aplicação da Microsoft Store atualize automaticamente" está a ser aplicada ao DeviceA?
  • Conte-me sobre os dispositivos do Intune para o Usuário A.
  • Por que o Política A está sendo aplicada ao Dispositivo B?

Dispositivos específicos

Obtenha informações sobre um dispositivo específico, como suas associações de grupo e os aplicativos atribuídos a ele.

Prompts de exemplo:

  • Que dispositivos são utilizados pelo UserA@contoso.com?
  • Em que grupos está o DeviceA?
  • Conte-me sobre o Dispositivo A.
  • Quem é o usuário principal do Dispositivo A?
  • O ContosoApp está instalado no Dispositivo A?
  • Mostrar aplicações detetadas no DeviceA.

Semelhanças e diferenças

Obtenha as semelhanças e diferenças entre os dois dispositivos, como as políticas de conformidade, o hardware e as configurações de dispositivo atribuídas a ambos.

Prompts de exemplo:

  • Qual é a diferença de configuração de hardware entre os dispositivos Dispositivo A e Dispositivo B?
  • Quais são as semelhanças nas políticas de conformidade entre os dispositivos DeviceA e DeviceB?
  • Qual é a diferença no perfil de configuração do dispositivo entre os dispositivos Dispositivo A e Dispositivo B?
  • Compare os aplicativos instalados no Dispositivo A e no Dispositivo B.

Faça comentários

Seus comentários sobre a integração do Intune com o Copilot da Segurança ajudam no desenvolvimento. Para fornecer feedback, no Security Copilot, utilize os botões de feedback na parte inferior de cada pedido concluído.

Captura de ecrã que mostra como submeter comentários sobre os resultados do pedido em Security Copilot.

Sempre que possível, e quando o resultado não for o esperado, escreva algumas palavras que expliquem o que pode ser feito para melhorar o resultado. Se você inseriu prompts específicos do Intune e os resultados não estão relacionados ao Intune, inclua essa informação.

Privacidade e segurança de dados no Copilot da Segurança

Para obter mais informações sobre privacidade de dados no Copilot da Segurança, acesse Privacidade e segurança de dados no Copilot da Segurança da Microsoft.

Quando interage com o Security Copilot para obter Intune dados, o Security Copilot obtém esses dados de Intune. Os prompts, os dados do Intune recuperados e a saída mostrada nos resultados do prompt são processados e armazenados no serviço do Copilot da Segurança.

Quando utiliza Security Copilot para obter Intune dados, Security Copilot também tem acesso aos dados e permissões definidos pelas funções RBAC e Intune etiquetas de âmbito atribuídas a si.