Поделиться через

Microsoft Security Copilot интерфейсы

  • Статья

Security Copilot предлагает иммерсивный автономный интерфейс и интуитивно понятные встроенные интерфейсы, доступные в других продуктах майкрософт для обеспечения безопасности.

Просмотрите следующее видео, чтобы узнать больше о возможностях Security Copilot:

Автономные и внедренные интерфейсы

Автономный интерфейс
Security Copilot, доступ к который осуществляется через https://securitycopilot.microsoft.com, считается автономным интерфейсом.

Внедренный интерфейс
Доступ к Security Copilot внедренным интерфейсам в других продуктах майкрософт для обеспечения безопасности считается внедренным интерфейсом.

Важно!

Рекомендации по конкретным внедренным интерфейсам можно найти в библиотеке документации соответствующей службы. Например, если вы обращаетесь к встроенному интерфейсу Microsoft Defender XDR, соответствующую документацию для этого Security Copilot интерфейса можно найти в документации по Microsoft Defender XDR. Это гарантирует, что вы получите рекомендации для конкретной службы, где бы вы ни получали доступ к Security Copilot.

Общая функция для всех встроенных интерфейсов — это возможность скрывать или показывать боковую часть Copilot. Поведение панели сохраняется для каждого внедренного интерфейса Copilot, помня о параметре этого пользователя. Функциональность встроенного copilot остается неизменной независимо от того, скрыта ли она или нет, поэтому закрытие панели не влияет на потребление SCU.

Например, чтобы скрыть copilot в Microsoft Defender XDR интерфейсе, выберите X. Сводка по инцидентам будет по-прежнему создаваться в фоновом режиме.

Снимок экрана: панель Copilot во встроенном интерфейсе Microsoft Defender XDR.

Чтобы снова сделать панель видимой, нажмите кнопку Copilot .

Внедренные возможности

В следующей таблице перечислены доступные внедренные возможности.

Продукт Внедренный интерфейс
Брандмауэр Azure - Обогащение профиля угрозы для подписи поставщика удостоверений за пределами сведений журнала

- Создание рекомендаций по защите среды с помощью функции IDPS Брандмауэр Azure

- Поиск заданной подписи IDPS в клиенте, подписке или группе ресурсов

- Получение основных совпадений подписей IDPS для Брандмауэр Azure

Microsoft Defender для облака - Анализ рекомендаций

- Рекомендации по делегированию

- Исправление кода

- Рекомендации по исправлению

- Сводные рекомендации

Аналитика угроз Microsoft Defender - Использование Security Copilot для аналитики угроз
Microsoft Defender XDR - Анализ файлов

- Анализ скриптов и кодов

- Создание отчетов об инцидентах

- Создание запросов KQL для охоты

- Сводка сведений об устройстве

- Обобщение инцидентов

- Суммирование удостоверений

- Использование интерактивного ответа
Microsoft Entra - Исследование рискованных пользователей
Microsoft Intune - Запрос устройства

- Управление политиками и параметрами

- Использование Microsoft Copilot в Intune для устранения неполадок устройств
Microsoft Purview - Изучение оповещения Защита от потери данных Microsoft Purview

- Изучение действий по управлению внутренними рисками

- Сводка сообщений о соответствии требованиям к обмену данными с помощью Security Copilot

- Сводные данные по сообщению об обнаружении электронных данных с помощью Security Copilot