Поделиться через

Использование Microsoft Security Copilot для аналитики угроз

  • Статья

Область применения:

Важно!

30 июня 2024 г. автономный портал Аналитика угроз Microsoft Defender (Defender TI) (https://ti.defender.microsoft.com) был прекращен и больше недоступен. Клиенты могут продолжать использовать Defender TI на портале Microsoft Defender или с помощью Microsoft Security Copilot. Подробнее

Microsoft Copilot в Defender применяет возможности Microsoft Security Copilot для доставки Аналитика угроз Microsoft Defender (Defender TI) сведений об субъектах и средствах угроз, а также контекстной аналитики угроз непосредственно в Microsoft Defender портал. На основе отчетов аналитики угроз, профилей аналитики и другого доступного содержимого Defender TI вы можете использовать Copilot в Defender, чтобы обобщать новейшие угрозы, влияющие на вашу организацию, узнать, каким угрозам следует назначить приоритет в зависимости от вашего уровня уязвимости, или получить дополнительные знания о вашей организации или глобальной среде угроз.

Примечание.

Возможности TI Defender также доступны в Security Copilot автономном интерфейсе с помощью подключаемого модуля Microsoft Threat Intelligence. Дополнительные сведения об интеграции Defender TI с Security Copilot

Технические требования

Security Copilot клиенты получают для каждого из прошедших проверку подлинности пользователей Copilot доступ к Defender TI на портале Defender. Узнайте, как приступить к работе с Security Copilot

Доступ к содержимому Copilot в Defender для аналитики угроз

Вы можете ознакомиться с возможностью Security Copilot для поиска аналитики угроз на следующих страницах портала Defender:

  • Аналитика угроз
  • Профили аналитики
  • Обозреватель аналитики
  • Проекты аналитики

Попробуйте создать и запустить свой первый запрос

  1. Откройте любую из страниц, упомянутых ранее, с панели навигации портала Defender. Справа появится боковая панель навигации Copilot.

    Снимок экрана: страница аналитики угроз на портале Microsoft Defender с выделенной открытой Microsoft Copilot в боковой области Defender.

    Вы также можете повторно открыть Copilot, щелкнув значок CopilotСнимок экрана: значок Copilot на портале Microsoft Defender в верхней части страницы.

  2. На панели командной строки Copilot спросите об субъекте угроз, кампании атак или любой другой аналитике угроз, о которой вы хотите узнать больше, а затем выберите значок Отправить сообщениеСнимок экрана, на котором показан значок Отправить сообщение в Copilot в Defender. Или нажмите клавишу ВВОД. См. примеры запросов для Defender TI.

  3. Copilot генерирует ответ на основе вашей текстовой инструкции или вопроса. Во время генерации Copilot вы можете отменить ответ, выбрав Остановить создание.

    Снимок экрана: copilot в Defender создает ответ на запрос

  4. Просмотрите созданный ответ. Copilot обычно генерирует ответы, которые включают сводки и ссылки на связанные профили и статьи аналитики Defender TI.

    Снимок экрана: ответ, созданный Copilot в Defender.

  5. Вы можете отправить отзыв о созданном ответе, щелкнув значок Предоставить отзывСнимок экрана, на котором показан значок И выбрав Пункт "Выглядит правильно", "Требуется улучшение" или "Неуместно". Подробнее

  6. Чтобы начать новый сеанс чата с помощью Copilot, выберите значок "Создать чат

Примечание.

Copilot сохраняет сеансы на портале Defender на автономном портале Security Copilot. Чтобы просмотреть предыдущие сеансы, в главном меню Copilot перейдите в раздел Мои сеансы. Дополнительные сведения о навигации по Microsoft Security Copilot

Важно!

Copilot в Defender начинает новый сеанс чата каждый раз, когда вы переходите на другую страницу аналитики угроз (например, при переходе со страницы Аналитика угроз в Профили аналитики) на портале Defender. Если вы хотите вернуться или продолжить предыдущий сеанс, перейдите на автономный портал Security Copilot.

Использование встроенных запросов Defender TI

Copilot в Defender также содержит следующие встроенные запросы при доступе к страницам аналитики угроз, помогающие начать работу:

Снимок экрана: страница аналитики угроз Microsoft Defender портала с выделенными встроенными запросами в открытой области Copilot в боковой области Defender.

Сбор и обработка данных и тенденций аналитики угроз может быть сложной задачей, особенно если они поступают из нескольких наборов данных и источников. Выберите запрос Резюмировать, если хотите, чтобы Copilot предоставил обзор последних угроз в вашей среде. Copilot перечисляет и резюмирует соответствующие кампании, действия и злоумышленников, а также включает ссылки на соответствующие отчеты аналитики угроз или профили аналитики для предоставления дополнительной информации.

Назначить приоритеты угрозам, на которых следует сосредоточиться

Copilot предоставляет аналитику о том, какие угрозы следует сделать приоритетными для рассмотрения, в зависимости от максимального уровня уязвимости этим угрозам в вашей среде. Выберите запрос Назначить приоритеты, чтобы узнать, какие угрозы могут оказать значительное влияние на вашу организацию. Этот запрос предоставляет отправную точку и позволяет сделать рассмотрение, исследование и устранение инцидентов менее сложным.

Спросите об субъектах угроз, нацеленных на индустрию инфраструктуры связи

Важным аспектом аналитики угроз является отслеживание глобальной среды угроз. Если вы хотите, чтобы Copilot подытожил последние статьи об угрозах, предназначенные для отрасли инфраструктуры коммуникации, выберите запрос , чтобы вы могли собирать сведения о последних ТПП или кампаниях, а также быстро оценивать и применять стратегии по устранению или предотвращению.

См. также