Microsoft Copilot no Microsoft Defender
Nota
Microsoft Defender XDR fornece uma experiência XDR unificada para Microsoft Defender para Endpoint, Microsoft Defender para Identidade, Microsoft Defender para Office 365, Microsoft Defender for Cloud Apps e Microsoft Defender para a Gestão de Vulnerabilidades. Saiba mais sobre este conjunto de defesa pré e pós-violação em O que é Microsoft Defender XDR?
Este artigo fornece uma descrição geral para os utilizadores de Microsoft Copilot no Microsoft Defender, incluindo passos para aceder, capacidades principais e ligações para os detalhes destas capacidades.
Saiba antes de começar
Se não estiver familiarizado com Security Copilot, deve familiarizar-se com o mesmo ao ler os seguintes artigos:
- O que é Security Copilot?
- experiências de Security Copilot
- Introdução ao Security Copilot
- Compreender a autenticação no Security Copilot
- Pedir em Security Copilot
integração do Microsoft Copilot no Microsoft Defender
Microsoft Security Copilot reúne o poder da IA e dos conhecimentos humanos para ajudar as equipas de segurança a responder a ataques de forma mais rápida e eficaz. Security Copilot está incorporado no portal do Microsoft Defender para ajudar a fornecer às equipas de segurança capacidades melhoradas para investigar e responder a incidentes, investigar ameaças e proteger a sua organização com informações sobre ameaças relevantes. O Copilot no Defender está disponível para utilizadores que tenham acesso a Security Copilot.
Funcionalidades principais
Investigar e responder a incidentes como um especialista
Permitir que as equipas de segurança abordem investigações de ataques de forma mais rápida, com facilidade e precisão. O Copilot ajuda as equipas a compreender imediatamente os ataques, a analisar rapidamente ficheiros e scripts suspeitos e a avaliar e aplicar prontamente a mitigação adequada para parar e conter ataques.
Resumir incidentes rapidamente
Investigar incidentes com vários alertas pode ser uma tarefa assustadora. Para compreender imediatamente um incidente, pode tocar no Copilot para resumir um incidente para si. O Copilot cria uma descrição geral do ataque. A descrição geral contém informações essenciais para compreender o que se passou no ataque, que recursos estão envolvidos e a linha cronológica do ataque. O Copilot cria automaticamente um resumo quando navega para a página de um incidente.
Tomar medidas sobre incidentes através de respostas guiadas
A resolução de incidentes requer que os analistas tenham uma compreensão de um ataque para saber que soluções são adequadas. O Copilot recomenda soluções através de respostas orientadas que são específicas para cada incidente.
Executar a análise de script com facilidade
A maioria dos atacantes depende de software maligno sofisticado quando inicia ataques para evitar a deteção e análise. Normalmente, este software malicioso é ocultado e pode estar na forma de scripts ou linhas de comandos no Windows PowerShell. O Copilot pode rapidamente analisar scripts, reduzindo o tempo de investigação.
Gerar resumos de dispositivos
Investigar dispositivos envolvidos em incidentes pode ser uma tarefa árdua. Para avaliar rapidamente um dispositivo, o Copilot pode resumir as informações de um dispositivo, incluindo a postura de segurança do dispositivo, quaisquer comportamentos invulgares, uma lista de software vulnerável e informações relevantes do Microsoft Intune.
Analisar ficheiros rapidamente
O Copilot ajuda as equipas de segurança a avaliar e compreender rapidamente os ficheiros suspeitos com a análise de ficheiros. O Copilot fornece um resumo do ficheiro, incluindo informações de deteção, certificados de ficheiro relacionados, uma lista de chamadas de API e cadeias encontradas no ficheiro.
Investigar identidades imediatamente
Avalie rapidamente o risco de um utilizador ao gerar um resumo de identidade com o Copilot. Identifique quando uma identidade está em risco ou suspeita com informações contextualizadas sobre a função e alterações de função de um utilizador, comportamentos de início de sessão, dispositivos com sessão iniciada e informações de contacto relevantes.
Escrever relatórios de incidentes de forma eficiente
Normalmente, as equipas de operações de segurança escrevem relatórios para registar informações importantes, incluindo as ações de resposta que foram executadas e os resultados correspondentes, os membros da equipa envolvidos e outras informações para ajudar nas decisões de segurança e de aprendizagem futuras. Muitas vezes, documentar incidentes pode ser demorado. Para que um relatório de incidentes seja eficaz, tem de conter o resumo de um incidente juntamente com as ações tomadas, incluindo as ações que foram tomadas por quem e quando. O Copilot gera um relatório de incidente ao consolidar rapidamente estas informações.
Investigar como um profissional
O Copilot no Defender ajuda as equipas de segurança a investigar proativamente ameaças na sua rede, ao criar rapidamente consultas KQL adequadas.
Gerar consultas KQL a partir de entradas de linguagem natural
As equipas de segurança que utilizam a investigação avançada para procurar proativamente ameaças na sua rede podem agora utilizar uma consulta assistente que converte qualquer questão de linguagem natural, no contexto da investigação de ameaças, numa consulta KQL pronta a executar. O assistente de consulta poupa tempo às equipas de segurança ao gerar uma consulta KQL que pode, em seguida, ser executada automaticamente ou ajustada de acordo com as necessidades do analista. Leia mais sobre o assistente de consulta em O Security Copilot na investigação avançada.
Proteja a sua organização com informações sobre ameaças relevantes
Capacite a sua organização de segurança para tomar decisões informadas com as informações sobre ameaças mais recentes. O Copilot consolida e resume as informações sobre ameaças para ajudar as equipas de segurança a priorizar e responder a ameaças de forma eficaz.
Monitorizar informações sobre ameaças
Peça ao Copilot para resumir as ameaças relevantes que afetam o seu ambiente, para priorizar a resolução de ameaças com base nos seus níveis de exposição ou para encontrar agentes de ameaças que possam estar a visar a sua indústria. Leia mais sobre Security Copilot em informações sobre ameaças.
Aceder ao Copilot no Defender
Para garantir que tem acesso ao Copilot no Defender, veja as informações de compra e licenciamento do Security Copilot. Assim que tiver acesso ao Security Copilot, as principais funcionalidades ficam disponíveis no portal do Microsoft Defender.
Pedidos de exemplo no Copilot
No portal Microsoft Defender, pode encontrar pedidos de exemplo para ajudá-lo a navegar e utilizar algumas capacidades do Copilot. Os pedidos foram concebidos para o ajudar a compreender estas capacidades e a utilizá-las de forma eficaz. Eis alguns exemplos de pedidos que poderá ver no portal:
Pedidos de investigação avançados:
Pedidos de informações sobre ameaças:
Pode alargar a sua investigação no portal autónomo Security Copilot através de pedidos de linguagem natural. Seguem-se exemplos de pedidos que pode escrever na barra de pedidos para o ajudar a resumir um incidente com recomendações:
- Escreva Resumir incidente {incident number} e conclua com um conjunto de recomendações para gerar o resumo e as recomendações do incidente.
- Escreva O que me pode dizer sobre a reputação dos indicadores no script? São maliciosos? Se sim, porquê? para analisar o script e gerar detalhes sobre o script.
Pedir no Copilot ajuda-o a navegar e a utilizar as capacidades de forma eficaz. Também pode utilizar a barra de pedidos para gerar consultas KQL, resumir incidentes e analisar ficheiros. Veja sugestões para criar pedidos eficazes em pedidos eficazes. Também pode utilizar promptbooks pré-criados para o ajudar a começar a utilizar o Copilot. Para saber mais sobre os promptbooks, consulte promptbooks no Copilot.
Fornecer comentários
Todas as funcionalidades do Copilot no Defender têm uma opção para fornecer feedback. Para fornecer feedback, execute os passos seguintes:
- Selecione o ícone de feedback Localizado na parte inferior de qualquer cartão de resultados no painel lateral Copilot.
- Selecione Aspetos corretos se considerar os resultados precisos. Pode fornecer mais informações na caixa de diálogo seguinte.
- Selecione Precisa de melhoria se avaliou o resultado como faltando ou incompleto. Pode fornecer mais informações sobre a sua avaliação na caixa de diálogo seguinte e submeter esta avaliação à Microsoft.
- Também pode comunicar os resultados se contiverem informações questionáveis ou ambíguas ao selecionar Inadequado. Forneça mais informações sobre os resultados na caixa de diálogo seguinte e selecione Submeter.
Privacidade e segurança de dados
O Copilot evolui continuamente com dados que são armazenados, processados e partilhados consoante as definições definidas pelo seu administrador. A Microsoft garante que os seus dados estão sempre protegidos e seguros ao utilizar o Copilot. Para saber mais sobre a privacidade e segurança dos dados no Copilot, consulte Privacidade e segurança de dados no Copilot.
Devido à sua evolução contínua, o Copilot pode perder algumas coisas. Rever e fornecer feedback sobre os resultados ajuda a melhorar as respostas futuras do Copilot.
Plug-ins no Security Copilot
O Copilot utiliza plug-ins pré-instalados da Microsoft, como Microsoft Defender XDR, Informações sobre Ameaças do Defender e Linguagem Natural para KQL para os plug-ins do Microsoft Sentinel e do Defender XDR para gerar informações relevantes, fornecer mais contexto aos incidentes e gerar resultados mais precisos. Certifique-se de que os plug-ins estão ativados no Copilot para permitir o acesso a dados relevantes e gerar conteúdo solicitado a partir de outros serviços Microsoft na sua organização.
Passos seguintes
- Saiba como resumir incidentes
- Utilizar respostas guiadas ao responder a incidentes
- Executar uma análise de script
- Analisar ficheiros
- Gerar resumos de dispositivos
- Gerar resumos de identidade
- Gerar consultas KQL
- Criar relatórios de incidentes
- Utilizar informações sobre ameaças
Consulte também
- Introdução ao Security Copilot
- Privacidade e segurança de dados no Copilot
- FAQs de IA Responsável
- Outras experiências incorporadas Security Copilot
Sugestão
Quer saber mais? Interaja com a comunidade do Microsoft Security na nossa Tech Community: Microsoft Defender XDR Tech Community.