Поделиться через

Обобщение сведений об устройстве с помощью Microsoft Copilot в Microsoft Defender

  • Статья
  • Применяется к:
    Microsoft Defender XDR, Microsoft Sentinel with Defender XDR in the Microsoft Defender portal

Microsoft Security Copilot на портале Microsoft Defender помогает группам безопасности ускорить проверку устройств с помощью возможностей исследования на основе ИИ.

Перед началом работы

Если вы не знакомы с Security Copilot, ознакомьтесь со следующими статьями:

Командам по операциям безопасности поручено отсеивать данные устройств, чтобы найти подозрительные действия или сущности для предотвращения вредоносных атак. Этим командам необходимо суммировать большие объемы данных и упростить сложную информацию для быстрой оценки, рассмотрения и подключения состояния и действий устройства к потенциально вредоносным атакам.

Сводная возможность устройства Copilot в Defender позволяет группам безопасности получать сведения о состоянии безопасности устройства, уязвимой информации о программном обеспечении и любых необычных действиях. Аналитики безопасности могут использовать сводку устройства для ускорения исследования инцидентов и оповещений.

интеграция Security Copilot в Microsoft Defender

Возможность сводки устройств доступна на портале Microsoft Defender для клиентов, которые подготовили доступ к Security Copilot.

Эта возможность также доступна на автономном портале Security Copilot через подключаемый модуль Microsoft Defender XDR. Узнайте больше о предустановленных подключаемых модулях в Security Copilot.

Основные возможности

Сводка по устройству, созданная Copilot, содержит заслуживающие внимания сведения об устройстве, в том числе:

  • Состояние важных Microsoft Defender XDR возможностей защиты, таких как сокращение направлений атак и защита от незаконного изменения
  • Любые значительные действия пользователей, такие как необычные попытки входа
  • Список уязвимых программ, установленных на устройстве
  • Состояние других функций безопасности, таких как параметры брандмауэра, которые влияют на риск устройства
  • Другие важные аналитические сведения, обозначающие состояние устройства, например, когда устройство было в последний раз видно, как активно
  • Аналитические сведения об устройствах, предоставляемые Microsoft Intune, например сведения о основном пользователе устройства, группе устройств или обнаруженных приложениях

Вы можете получить доступ к возможности сводки устройств с помощью следующих способов:

  • В меню main откройте страницу Инвентаризация устройств, выбрав Устройства в разделе Активы. Выберите устройство для исследования из списка. Открыв страницу устройства, Copilot автоматически суммирует сведения об устройстве выбранного устройства и отображает сводку на панели Copilot.

    Снимок экрана со сводными результатами устройства в Copilot в Defender.

  • На странице инцидента можно выбрать устройство на графе инцидентов, а затем (1) выбрать сведения об устройстве. На панели устройства (2) выберите Сводка , чтобы создать сводку по устройству. Сводка отображается на панели Copilot.

    Снимок экрана: шаги для доступа к сводке устройств на странице инцидента в Copilot в Defender.

    Вы также можете получить доступ к возможности сводки устройств, выбрав устройство, указанное на вкладке Активы инцидента. Выберите Copilot в области устройства, чтобы создать сводку по устройству.

    Снимок экрана: выделен параметр сводки устройства на вкладке

Просмотрите результаты сводки по устройству. Вы можете скопировать результаты в буфер обмена, повторно создать результаты или открыть портал Security Copilot, выбрав многоточие других действий (...) в верхней части сводки устройства карта.

Пример запроса сводки по устройству

На автономном портале Security Copilot можно использовать следующий запрос для создания сводки по устройству:

  • Сводные данные об устройстве в инциденте Defender {номер инцидента.

Совет

При изучении устройств на портале Security Copilot корпорация Майкрософт рекомендует включить слово Defender в запросы, чтобы обеспечить получение результатов сводных данных по устройству.

Предоставление отзывов

Ваши отзывы помогают улучшить качество результатов, созданных Copilot. Вы можете отправить отзыв о результатах, перейдя в нижнюю часть области Copilot и выбрав значок обратной связи Снимок экрана: значок обратной связи для Copilot в карточках Defender.

См. также

Совет

Хотите узнать больше? Общайтесь с членами сообщества Microsoft Security в нашем техническом сообществе: Microsoft Defender XDR Tech Community.