此浏览器不再受支持。
请升级到 Microsoft Edge 以使用最新的功能、安全更新和技术支持。
安全分析师正在使用 Microsoft Defender XDR 中的 Copilot 来审查事件,并需要了解攻击期间的事件发生顺序。 他们应该使用哪个功能来获得全面概述?
脚本分析
汇总事件
引导式响应
组织的法律合规性团队使用 Microsoft Purview 电子数据展示工具进行内部和外部调查,并计划使用安全 Copilot 帮助他们提高工作效率并协助调查。 关于将 Copilot 与电子数据展示结合使用,下面哪一项表述是正确的?
Microsoft Purview 电子数据展示不支持 Copilot 功能。
组织必须获得许可才能使用 Microsoft Purview 电子数据展示(高级版)。
组织需要至少获得使用 Microsoft Purview 电子数据展示(标准版)的许可。
在 Copilot 中启用 Entra 插件并分配适当的角色权限后,管理员导航到风险用户报告以调查用户的有风险登录。管理员在查看 Copilot 生成的摘要后应执行哪些操作?
选择“导出”选项以下载用户的风险详细信息。
检查“用户活动”日志,查看是否有最近的登录尝试记录。
在“风险用户详细信息”窗口中选择“摘要”选项卡。
创建新策略时,可以在 Intune 中使用 Copilot 获取哪些信息?
上次更新策略的日期和时间。
访问策略的用户数。
有关各个设置、其影响和建议值的信息。
如果在环境中启用了 Defender for Cloud、有权访问 Azure Copilot,并为 Security Copilot 分配了 SCU,则所有用户都可使用 Defender for Cloud 中的 Copilot。 使用 Security Copilot 修正代码必须满足哪些额外要求?
必须启用所有云工作负载保护计划。
必须将 Azure DevOps 环境连接到 Defender for Cloud、配置 Microsoft 安全 DevOps Azure DevOps 扩展,并满足 DevOps 安全支持和先决条件要求。
必须启用 Defender for Cloud 安全态势管理 (DCSPM) 计划。
在检查工作前,必须回答所有问题。
此页面是否有帮助?