Dela via

Sammanfatta enhetsinformation med Microsoft Copilot i Microsoft Defender

  • Artikel
  • Gäller för:
    Microsoft Defender XDR, Microsoft Sentinel with Defender XDR in the Microsoft Defender portal

Microsoft Security Copilot i Microsoft Defender-portalen hjälper säkerhetsteamen att påskynda enhetsinspektionen genom AI-baserade undersökningsfunktioner.

Ha kunskap innan du börjar

Om du inte har Security Copilot tidigare bör du bekanta dig med det genom att läsa följande artiklar:

Säkerhetsteam får i uppgift att söka igenom enhetsdata för att hitta misstänkta aktiviteter eller entiteter för att förhindra skadliga attacker. Dessa team måste sammanfatta stora mängder data och förenkla komplex information för att snabbt utvärdera, sortera och ansluta en enhets status och aktiviteter till potentiellt skadliga attacker.

Funktionen för enhetssammanfattning för Copilot i Defender gör det möjligt för säkerhetsteam att få en enhets säkerhetsstatus, sårbar programvaruinformation och ovanliga beteenden. Säkerhetsanalytiker kan använda en enhets sammanfattning för att påskynda undersökningen av incidenter och aviseringar.

Security Copilot integrering i Microsoft Defender

Funktionen för enhetssammanfattning är tillgänglig i Microsoft Defender-portalen för kunder som har etablerat åtkomst till Security Copilot.

Den här funktionen är också tillgänglig i Security Copilot fristående portalen via Microsoft Defender XDR plugin-programmet. Läs mer om förinstallerade plugin-program i Security Copilot.

Nyckelfunktioner

Enhetssammanfattningen som genereras av Copilot innehåller viktig information om enheten, inklusive:

  • Status för viktiga Microsoft Defender XDR skyddsfunktioner, till exempel minskning av attackytan och manipuleringsskydd
  • All betydande användaraktivitet som observerats, till exempel ovanliga inloggningsförsök
  • En lista över sårbar programvara som är installerad på enheten
  • Status för andra säkerhetsfunktioner, till exempel brandväggsinställningar, som bidrar till enhetens risk
  • Andra viktiga insikter som anger enhetens status, till exempel när enheten senast visades aktiv
  • Enhetsinsikter som levereras av Microsoft Intune, till exempel information om enhetens primära användare, enhetsgrupp eller identifierade appar

Du kan komma åt funktionen för enhetssammanfattning på följande sätt:

  • Öppna sidan Enhetsinventering på huvudmenyn genom att välja Enheter under Tillgångar. Välj en enhet att undersöka i listan. När du öppnar enhetssidan sammanfattar Copilot automatiskt enhetsinformationen för den valda enheten och visar sammanfattningen i Copilot-fönstret.

    Skärmbild av enhetssammanfattningen i Copilot i Defender.

  • Från en incidentsida kan du välja en enhet i incidentdiagrammet och sedan (1) välja Enhetsinformation. I enhetsfönstret väljer du (2) Sammanfatta för att generera enhetssammanfattningen. Sammanfattningen visas i Copilot-fönstret.

    Skärmbild som visar stegen för att komma åt enhetssammanfattningen på en incidentsida i Copilot i Defender.

    Du kan också komma åt funktionen för enhetssammanfattning genom att välja en enhet som anges i fliken Tillgångar av en incident. Välj Copilot- i enhetsfönstret för att generera enhetssammanfattningen.

    Skärmbild som visar alternativet enhetssammanfattning på fliken Tillgångar på en incidentsida i Copilot i Defender.

Granska resultatet av enhetssammanfattningen. Du kan kopiera resultaten till Urklipp, återskapa resultaten eller öppna Security Copilot-portalen genom att välja ellipsen Fler åtgärder (...) ovanpå enhetens sammanfattningskort.

Exempel på fråga om enhetssammanfattning

I Security Copilot fristående portalen kan du använda följande prompt för att generera en enhetssammanfattning:

  • Sammanfatta enhetsinformation i Defender-incidenten {incidentnummer.

Tips

När du undersöker enheter i Security Copilot-portalen rekommenderar Microsoft att du inkluderar ordet Defender i dina uppmaningar för att säkerställa att funktionen för enhetssammanfattning ger resultatet.

Ge feedback

Din feedback hjälper till att förbättra kvaliteten på de resultat som genereras av Copilot. Du kan ge feedback om resultaten genom att gå längst ned i Copilot-fönstret och välja feedbackikonen Skärmbild av feedbackikonen för Copilot i Defender-kort.

Se även

Tips

Vill du veta mer? Interagera med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender XDR Tech Community.