Den här webbläsaren stöds inte längre.
Uppgradera till Microsoft Edge och dra nytta av de senaste funktionerna och säkerhetsuppdateringarna, samt teknisk support.
En säkerhetsanalytiker använder Copilot i Microsoft Defender XDR för att granska en incident och måste förstå sekvensen av händelser som inträffade under attacken. Vilken funktion ska de använda för att få en omfattande översikt?
Skriptanalys
Sammanfatta incidenter
Guidade svar
En organisations team för juridisk efterlevnad använder Microsoft Purview eDiscovery-verktyg för interna och externa undersökningar och planerar att använda Security Copilot för att göra dem mer produktiva och hjälpa dem i sina undersökningar. Vilket av följande påståenden gäller för Copilot-användning med eDiscovery?
Copilot-funktioner stöds inte med Microsoft Purview eDiscovery.
Organisationen måste vara licensierad för att använda Microsoft Purview eDiscovery (Premium).
Organisationen måste vara licensierad för Microsoft Purview eDiscovery (Standard) som ett minimum.
När du har aktiverat Entra-plugin-programmet i Copilot och tilldelat lämpliga rollbehörigheter navigerar en administratör till rapporten Riskfyllda användare för att undersöka en användares riskfyllda inloggningar. Vad ska administratören göra härnäst för att visa den Copilot-genererade sammanfattningen?
Välj alternativet Exportera för att ladda ned användarens riskinformation.
Kontrollera loggen "Användaraktivitet" för de senaste inloggningsförsöken.
Välj fliken Sammanfatta i fönstret Riskfylld användarinformation.
Vilken information kan du få med Hjälp av Copilot i Intune när du skapar en ny princip?
Datum och tid då en princip senast uppdaterades.
Antalet användare som har åtkomst till en princip.
Information om enskilda inställningar, deras inverkan och rekommenderade värden.
Copilot i Defender för molnet är tillgängligt för alla användare när du aktiverar Defender för molnet i din miljö, har åtkomst till Azure Copilot och har SKU:er tilldelade för Security Copilot. Vilka ytterligare krav måste uppfyllas för att åtgärda kod med Security Copilot?
Du måste aktivera alla molnbaserade arbetsbelastningsskyddsplaner.
Du måste ansluta din Azure DevOps-miljö till Defender för molnet, konfigurera Microsoft Security DevOps Azure DevOps-tillägget och uppfylla kraven för DevOps-säkerhetssupport och krav.
Du måste aktivera planen Defender för molnet Security Posture Management (DCSPM).
Du måste svara på alla frågor innan du kontrollerar ditt arbete.
Var den här sidan till hjälp?