Partilhar via


Microsoft Copilot no Microsoft Defender

Nota

Microsoft Defender XDR fornece uma experiência XDR unificada para Microsoft Defender para Endpoint, Microsoft Defender para Identidade, Microsoft Defender para Office 365, Microsoft Defender for Cloud Apps e Microsoft Defender para a Gestão de Vulnerabilidades. Saiba mais sobre este conjunto de defesa pré e pós-violação em O que é Microsoft Defender XDR?

Este artigo fornece uma descrição geral para os utilizadores de Microsoft Copilot no Microsoft Defender, incluindo passos para aceder, capacidades principais e ligações para os detalhes destas capacidades.

Saiba antes de começar

Se não estiver familiarizado com Security Copilot, deve familiarizar-se com o mesmo ao ler os seguintes artigos:

integração do Microsoft Copilot no Microsoft Defender

Microsoft Security Copilot reúne o poder da IA e dos conhecimentos humanos para ajudar as equipas de segurança a responder a ataques de forma mais rápida e eficaz. Security Copilot está incorporado no portal do Microsoft Defender para ajudar a fornecer às equipas de segurança capacidades melhoradas para investigar e responder a incidentes, investigar ameaças e proteger a sua organização com informações sobre ameaças relevantes. O Copilot no Defender está disponível para utilizadores que tenham acesso a Security Copilot.

Funcionalidades principais

Investigar e responder a incidentes como um especialista

Permitir que as equipas de segurança abordem investigações de ataques de forma mais rápida, com facilidade e precisão. O Copilot ajuda as equipas a compreender imediatamente os ataques, a analisar rapidamente ficheiros e scripts suspeitos e a avaliar e aplicar prontamente a mitigação adequada para parar e conter ataques.

Resumir incidentes rapidamente

Investigar incidentes com vários alertas pode ser uma tarefa assustadora. Para compreender imediatamente um incidente, pode tocar no Copilot para resumir um incidente para si. O Copilot cria uma descrição geral do ataque. A descrição geral contém informações essenciais para compreender o que se passou no ataque, que recursos estão envolvidos e a linha cronológica do ataque. O Copilot cria automaticamente um resumo quando navega para a página de um incidente.

Captura de ecrã do cartão de resumo do incidente no painel do Copilot, conforme visto na página de incidentes do Microsoft Defender.

Tomar medidas sobre incidentes através de respostas guiadas

A resolução de incidentes requer que os analistas tenham uma compreensão de um ataque para saber que soluções são adequadas. O Copilot recomenda soluções através de respostas orientadas que são específicas para cada incidente.

Captura de ecrã a realçar o painel do Copilot com as respostas orientadas na página de incidente do Microsoft Defender.

Executar a análise de script com facilidade

A maioria dos atacantes depende de software maligno sofisticado quando inicia ataques para evitar a deteção e análise. Normalmente, este software malicioso é ocultado e pode estar na forma de scripts ou linhas de comandos no Windows PowerShell. O Copilot pode rapidamente analisar scripts, reduzindo o tempo de investigação.

Captura de ecrã a realçar o botão de análise de script na vista da história do ataque na página do incidente.

Gerar resumos de dispositivos

Investigar dispositivos envolvidos em incidentes pode ser uma tarefa árdua. Para avaliar rapidamente um dispositivo, o Copilot pode resumir as informações de um dispositivo, incluindo a postura de segurança do dispositivo, quaisquer comportamentos invulgares, uma lista de software vulnerável e informações relevantes do Microsoft Intune.

Captura de ecrã dos resultados do resumo do dispositivo no Copilot no Defender.

Analisar ficheiros rapidamente

O Copilot ajuda as equipas de segurança a avaliar e compreender rapidamente os ficheiros suspeitos com a análise de ficheiros. O Copilot fornece um resumo do ficheiro, incluindo informações de deteção, certificados de ficheiro relacionados, uma lista de chamadas de API e cadeias encontradas no ficheiro.

Captura de ecrã dos resultados da análise de ficheiros no Copilot no Defender com a opção Ocultar detalhes realçada.

Investigar identidades imediatamente

Avalie rapidamente o risco de um utilizador ao gerar um resumo de identidade com o Copilot. Identifique quando uma identidade está em risco ou suspeita com informações contextualizadas sobre a função e alterações de função de um utilizador, comportamentos de início de sessão, dispositivos com sessão iniciada e informações de contacto relevantes.

Captura de ecrã a mostrar a opção Resumir no painel de detalhes do utilizador.

Escrever relatórios de incidentes de forma eficiente

Normalmente, as equipas de operações de segurança escrevem relatórios para registar informações importantes, incluindo as ações de resposta que foram executadas e os resultados correspondentes, os membros da equipa envolvidos e outras informações para ajudar nas decisões de segurança e de aprendizagem futuras. Muitas vezes, documentar incidentes pode ser demorado. Para que um relatório de incidentes seja eficaz, tem de conter o resumo de um incidente juntamente com as ações tomadas, incluindo as ações que foram tomadas por quem e quando. O Copilot gera um relatório de incidente ao consolidar rapidamente estas informações.

Captura de ecrã do cartão do relatório de incidente na página do incidente a mostrar a metade superior do cartão.

Investigar como um profissional

O Copilot no Defender ajuda as equipas de segurança a investigar proativamente ameaças na sua rede, ao criar rapidamente consultas KQL adequadas.

Gerar consultas KQL a partir de entradas de linguagem natural

As equipas de segurança que utilizam a investigação avançada para procurar proativamente ameaças na sua rede podem agora utilizar uma consulta assistente que converte qualquer questão de linguagem natural, no contexto da investigação de ameaças, numa consulta KQL pronta a executar. O assistente de consulta poupa tempo às equipas de segurança ao gerar uma consulta KQL que pode, em seguida, ser executada automaticamente ou ajustada de acordo com as necessidades do analista. Leia mais sobre o assistente de consulta em O Security Copilot na investigação avançada.

Captura de ecrã do painel do Copilot na investigação avançada.

Proteja a sua organização com informações sobre ameaças relevantes

Capacite a sua organização de segurança para tomar decisões informadas com as informações sobre ameaças mais recentes. O Copilot consolida e resume as informações sobre ameaças para ajudar as equipas de segurança a priorizar e responder a ameaças de forma eficaz.

Monitorizar informações sobre ameaças

Peça ao Copilot para resumir as ameaças relevantes que afetam o seu ambiente, para priorizar a resolução de ameaças com base nos seus níveis de exposição ou para encontrar agentes de ameaças que possam estar a visar a sua indústria. Leia mais sobre Security Copilot em informações sobre ameaças.

Captura de ecrã do painel do Copilot em informações sobre ameaças no Defender XDR.

Aceder ao Copilot no Defender

Para garantir que tem acesso ao Copilot no Defender, veja as informações de compra e licenciamento do Security Copilot. Assim que tiver acesso ao Security Copilot, as principais funcionalidades ficam disponíveis no portal do Microsoft Defender.

Pedidos de exemplo no Copilot

No portal Microsoft Defender, pode encontrar pedidos de exemplo para ajudá-lo a navegar e utilizar algumas capacidades do Copilot. Os pedidos foram concebidos para o ajudar a compreender estas capacidades e a utilizá-las de forma eficaz. Eis alguns exemplos de pedidos que poderá ver no portal:

Pedidos de investigação avançados:

Captura de ecrã a realçar os pedidos do Copilot na página de investigação avançada.

Pedidos de informações sobre ameaças:

Captura de ecrã a realçar os pedidos do Copilot na página de informações sobre ameaças.

Pode alargar a sua investigação no portal autónomo Security Copilot através de pedidos de linguagem natural. Seguem-se exemplos de pedidos que pode escrever na barra de pedidos para o ajudar a resumir um incidente com recomendações:

  • Escreva Resumir incidente {incident number} e conclua com um conjunto de recomendações para gerar o resumo e as recomendações do incidente.
  • Escreva O que me pode dizer sobre a reputação dos indicadores no script? São maliciosos? Se sim, porquê? para analisar o script e gerar detalhes sobre o script.

Pedir no Copilot ajuda-o a navegar e a utilizar as capacidades de forma eficaz. Também pode utilizar a barra de pedidos para gerar consultas KQL, resumir incidentes e analisar ficheiros. Veja sugestões para criar pedidos eficazes em pedidos eficazes. Também pode utilizar promptbooks pré-criados para o ajudar a começar a utilizar o Copilot. Para saber mais sobre os promptbooks, consulte promptbooks no Copilot.

Fornecer comentários

Todas as funcionalidades do Copilot no Defender têm uma opção para fornecer feedback. Para fornecer feedback, execute os passos seguintes:

  1. Selecione o ícone de feedback Captura de ecrã do ícone de feedback de Copilot em cartões defender. Localizado na parte inferior de qualquer cartão de resultados no painel lateral Copilot.
  2. Selecione Aspetos corretos se considerar os resultados precisos. Pode fornecer mais informações na caixa de diálogo seguinte.
  3. Selecione Precisa de melhoria se avaliou o resultado como faltando ou incompleto. Pode fornecer mais informações sobre a sua avaliação na caixa de diálogo seguinte e submeter esta avaliação à Microsoft.
  4. Também pode comunicar os resultados se contiverem informações questionáveis ou ambíguas ao selecionar Inadequado. Forneça mais informações sobre os resultados na caixa de diálogo seguinte e selecione Submeter.

Privacidade e segurança de dados

O Copilot evolui continuamente com dados que são armazenados, processados e partilhados consoante as definições definidas pelo seu administrador. A Microsoft garante que os seus dados estão sempre protegidos e seguros ao utilizar o Copilot. Para saber mais sobre a privacidade e segurança dos dados no Copilot, consulte Privacidade e segurança de dados no Copilot.

Devido à sua evolução contínua, o Copilot pode perder algumas coisas. Rever e fornecer feedback sobre os resultados ajuda a melhorar as respostas futuras do Copilot.

Plug-ins no Security Copilot

O Copilot utiliza plug-ins pré-instalados da Microsoft, como Microsoft Defender XDR, Informações sobre Ameaças do Defender e Linguagem Natural para KQL para os plug-ins do Microsoft Sentinel e do Defender XDR para gerar informações relevantes, fornecer mais contexto aos incidentes e gerar resultados mais precisos. Certifique-se de que os plug-ins estão ativados no Copilot para permitir o acesso a dados relevantes e gerar conteúdo solicitado a partir de outros serviços Microsoft na sua organização.

Passos seguintes

Consulte também

Sugestão

Quer saber mais? Interaja com a comunidade do Microsoft Security na nossa Tech Community: Microsoft Defender XDR Tech Community.