Partilhar via

Resumir as informações do dispositivo com o Microsoft Copilot no Microsoft Defender

  • Artigo
  • Aplica-se a:
    Microsoft Defender XDR, Microsoft Sentinel with Defender XDR in the Microsoft Defender portal

Microsoft Security Copilot no portal do Microsoft Defender ajuda as equipas de segurança a acelerar a inspeção de dispositivos através de capacidades de investigação com tecnologia de IA.

Saiba antes de começar

Se não estiver familiarizado com Security Copilot, deve familiarizar-se com o mesmo ao ler os seguintes artigos:

As equipas de operações de segurança têm a tarefa de analisar os dados do dispositivo para encontrar atividades ou entidades suspeitas para evitar ataques maliciosos. Estas equipas precisam de resumir grandes valores de dados e simplificar informações complexas para avaliar, triar e ligar rapidamente o estado e as atividades de um dispositivo a ataques potencialmente maliciosos.

A função de resumo de dispositivos do Copilot no Defender permite às equipas de segurança obter a postura de segurança de um dispositivo, informações sobre software vulnerável e quaisquer comportamentos invulgares. Os analistas de segurança podem utilizar o resumo de um dispositivo para acelerar a sua investigação de incidentes e alertas.

integração do Security Copilot no Microsoft Defender

A capacidade de resumo do dispositivo está disponível no portal do Microsoft Defender para clientes que tenham acesso a Security Copilot.

Esta capacidade também está disponível no portal autónomo Security Copilot através do plug-in Microsoft Defender XDR. Saiba mais sobre plug-ins pré-instalados no Security Copilot.

Funcionalidades principais

O resumo do dispositivo gerado pelo Copilot contém informações dignas de nota sobre o dispositivo, incluindo:

  • O estado das importantes capacidades de proteção Microsoft Defender XDR, como a redução da superfície de ataque e a proteção contra adulteração
  • Qualquer atividade de utilizador significativa observada, como tentativas de início de sessão invulgares
  • Uma lista de software vulnerável instalado no dispositivo
  • O estado de outras funcionalidades de segurança, como definições de firewall, que contribuem para o risco do dispositivo
  • Outras informações notáveis que significam o estado do dispositivo, como a última vez em que o dispositivo foi visto como ativo
  • Informações do dispositivo fornecidas pelo Microsoft Intune, como informações sobre o utilizador principal do dispositivo, grupo de dispositivos ou aplicações descobertas

Pode aceder à função de resumo do dispositivo através das seguintes formas:

  • No menu principal, abra a página Inventário de dispositivos ao selecionar Dispositivos em Recursos. Escolha um dispositivo para investigar a partir da lista. Ao abrir a página do dispositivo, o Copilot resume automaticamente as informações do dispositivo escolhido e apresenta o resumo no painel do Copilot.

    Captura de ecrã dos resultados do resumo do dispositivo no Copilot no Defender.

  • A partir de uma página de incidente, pode escolher um dispositivo no gráfico de incidentes e, em seguida, (1) selecionar Detalhes do dispositivo. No painel do dispositivo, (2) selecione Resumir para gerar o resumo do dispositivo. O resumo é apresentado no painel do Copilot.

    Captura de ecrã a realçar os passos para aceder ao resumo do dispositivo numa página de incidente no Copilot no Defender.

    Também pode aceder à função de resumo do dispositivo ao escolher um dispositivo listado no separador Recursos de um incidente. Selecione Copilot no painel de dispositivos para gerar o resumo do dispositivo.

    Captura de ecrã a realçar a opção de resumo do dispositivo no separador de recursos de uma página de incidente no Copilot no Defender.

Reveja os resultados do resumo do dispositivo. Pode copiar os resultados para a área de transferência, regenerar os resultados ou abrir o portal Security Copilot ao selecionar as reticências mais ações (...) na parte superior do cartão de resumo do dispositivo.

Pedido de resumo do dispositivo de exemplo

No portal Security Copilot autónomo, pode utilizar o seguinte pedido para gerar um resumo do dispositivo:

  • Resumir as informações do dispositivo no incidente do Defender {número do incidente.

Sugestão

Ao investigar dispositivos no portal Security Copilot, a Microsoft recomenda incluir a palavra Defender nas suas instruções para garantir que a capacidade de resumo do dispositivo fornece os resultados.

Fornecer comentários

Os seus comentários ajudam a melhorar a qualidade dos resultados gerados pela Copilot. Pode fornecer feedback sobre os resultados, ao navegar até à parte inferior do painel do Copilot e selecionar o ícone de feedback Captura de ecrã do ícone de feedback para o Copilot nos cartões do Defender.

Consulte também

Sugestão

Quer saber mais? Interaja com a comunidade do Microsoft Security na nossa Tech Community: Microsoft Defender XDR Tech Community.