使用 Microsoft Defender 中的 Microsoft Copilot 摘要裝置資訊
Microsoft Defender 入口網站中的 Microsoft Security Copilot 可協助安全性小組透過 AI 支援的調查功能加速裝置檢查。
開始之前的須知事項
如果您不熟悉 Security Copilot,請閱讀下列文章來熟悉它:
- 什麼是 Security Copilot?
- Security Copilot 體驗
- 開始使用安全性 Copilot
- 瞭解 Security Copilot 中的驗證
- 在 Security Copilot 中提示
安全性作業小組負責篩選裝置資料,以尋找可疑的活動或實體,以防止惡意攻擊。 這些小組需要摘要大量資料,並簡化複雜的資訊,以快速評估、分級,並將裝置的狀態和活動連結到潛在的惡意攻擊。
Defender 中的 Copilot 的裝置摘要功能可讓安全性小組取得裝置的安全性態勢、易受攻擊的軟體資訊,以及任何不尋常的行為。 安全性分析師可以使用裝置的摘要來加速調查事件和警示。
Microsoft Defender中的 Security Copilot整合
裝置摘要功能可在 Microsoft Defender 入口網站中供已布建存取 Security Copilot 的客戶使用。
這項功能也可透過 Microsoft Defender 全面偵測回應 外掛程式,在 Security Copilot 獨立入口網站中使用。 深入瞭解 Security Copilot 中預安裝的外掛程式。
重點功能
Copilot 產生的裝置摘要包含關於裝置的值得注意的資訊,包括:
- 重要 Microsoft Defender 全面偵測回應 保護功能的狀態,例如受攻擊面縮小和竄改保護
- 觀察到的任何重大用戶活動,例如不尋常的登入嘗試
- 裝置中安裝的易受攻擊的軟體清單
- 造成裝置風險的其他安全性功能狀態,例如防火牆設定
- 表示裝置狀態的其他值得注意的深入解析,例如上次看到裝置處於作用中的時間
- Microsoft Intune 提供的裝置深入解析,例如裝置主要使用者、裝置群組或探索到的應用程式相關資訊
您可以透過下列方式存取裝置摘要功能:
從主功能表中,選取 [資產] 下的 [裝置],以開啟 [裝置庫存] 頁面。 從清單中選擇要調查的裝置。 開啟裝置頁面時,Copilot 會自動摘要所選裝置的裝置資訊,並在 [Copilot] 窗格中顯示摘要。
您可以從事件頁面選擇事件圖表上的裝置,然後 (1) 選取 [裝置詳細數據]。 在裝置窗格上, (2) 選取 [ 摘要 ] 以產生裝置摘要。 摘要會顯示在 [Copilot] 窗格中。
您也可以選擇事件的 [資產] 索引標籤中所列的裝置,來存取裝置摘要功能。 在裝置窗格中選取 [Copilot],以產生裝置摘要。
檢閱裝置摘要的結果。 您可以將結果複製到剪貼簿、重新產生結果,或在裝置摘要卡片頂端選取 [其他動作] 省略號 (...) ,以開啟 Security Copilot 入口網站。
範例裝置摘要提示
在 Security Copilot 獨立入口網站中,您可以使用下列提示來產生裝置摘要:
- 摘要說明 Defender 事件 {事件編號中的裝置資訊。
提示
在 Security Copilot 入口網站中調查裝置時,Microsoft建議在提示中包含 Defender 一詞,以確保裝置摘要功能會提供結果。
提供意見反應
您的意見反應有助於改善 Copilot 所產生的結果品質。 您可以瀏覽至 [Copilot] 窗格底部,然後選取意見反應圖示 ,以提供相關結果的意見反應。
另請參閱
提示
想要深入了解? 請到我們的技術社群中與 Microsoft 安全性社群互動: Microsoft Defender 全面偵測回應技術社群。