Microsoft Copilot v Microsoft Defender

  • Článek

Platí pro:

  • Microsoft Defender XDR
  • Platforma jednotného zabezpečovacího operačního centra (SOC) Microsoft Defender

Microsoft Copilot pro Security spojuje sílu umělé inteligence a lidských znalostí a pomáhá týmům zabezpečení reagovat na útoky rychleji a efektivněji. Copilot for Security je integrován do portálu Microsoft Defender a umožňuje bezpečnostním týmům efektivně shrnovat incidenty, analyzovat skripty a kódy, analyzovat soubory, shrnovat informace o zařízení, používat řízené reakce k řešení incidentů, generovat dotazy KQL a vytvářet zprávy o incidentech.

Tento článek poskytuje uživatelům přehled funkce Copilot v nástroji Defender, včetně kroků pro přístup, klíčových funkcí a odkazů na podrobnosti o těchto funkcích.

Přístup funkci Copilot v nástroji Defender

Pokud chcete zajistit přístup k funkci Copilot v nástroji Defender, přečtěte si informace o nákupu a licencování platformy Copilot pro Security. Jakmile budete mít přístup k platformě Copilot pro Security, na portálu Microsoft Defenderu budou k dispozici klíčové funkce popsané níže.

Vyšetřujte incidenty a reagujte na ně jako odborník

Umožněte bezpečnostním týmům snadno a přesně řešit včasné vyšetřování útoků. Copilot pomáhá týmům okamžitě porozumět útokům, rychle analyzovat podezřelé soubory a skripty a okamžitě vyhodnotit a použít vhodná opatření k zastavení a omezení útoků.

Rychlé shrnutí incidentů

Prošetřování incidentů s více výstrahami může být náročný úkol. Pokud chcete incidentu okamžitě porozumět, můžete klepnout na Copilot, který vám incident shrne. Copilot vytvoří přehled útoku obsahující základní informace, které vám pomohou pochopit, co se při útoku stalo, jaké prostředky jsou zapojeny a jaká je časová osa útoku. Copilot automaticky vytvoří souhrn, když přejdete na stránku incidentu.

Snímek obrazovky se souhrnnou kartou incidentu v podokně Copilot, jak je vidět na stránce incidentu v Microsoft Defender.

Reakce na incidenty prostřednictvím řízených reakcí

Řešení incidentů vyžaduje, aby analytici rozuměli útoku, aby věděli, jaká řešení jsou vhodná. Copilot doporučuje řešení prostřednictvím odpovědí s asistencí, které jsou specifické pro každý incident.

Snímek obrazovky se zvýrazněným podoknem Copilot a řízenými reakcemi na stránce incidentu v Microsoft Defender

Snadné spuštění analýzy skriptů

Většina útočníků spoléhá při spouštění útoků na sofistikovaný malware, aby se vyhnuli detekci a analýze. Tento malware je obvykle skrytý a může mít podobu skriptů nebo příkazových řádků v prostředí PowerShell. Copilot dokáže rychle analyzovat skripty, což zkracuje čas pro šetření.

Snímek obrazovky se zvýrazněním tlačítka pro analýzu skriptů v zobrazení příběhu útoku na stránce incidentu.

Generování souhrnů zařízení

Prošetřování zařízení zapojených do incidentů může být náročná práce. Aby bylo možné rychle vyhodnotit zařízení, může Copilot shrnout informace o zařízení, včetně stavu zabezpečení zařízení, jakéhokoli neobvyklého chování, seznamu ohroženého softwaru a relevantních informací o Microsoft Intune.

Snímek obrazovky se souhrnnými výsledky zařízení v Copilotu v programu Defender.

Rychlá analýza souborů

Copilot pomáhá bezpečnostním týmům rychle vyhodnotit a pochopit podezřelé soubory pomocí analýzy souborů. Copilot poskytuje souhrn souboru, včetně informací o detekci, souvisejících certifikátů souborů, seznamu volání rozhraní API a řetězců nalezených v souboru.

Snímek obrazovky s výsledky analýzy souboru v Copilotu v programu Defender se zvýrazněnou možností Skrýt podrobnosti

Efektivní psaní hlášení incidentů

Týmy pro operace zabezpečení obvykle píší sestavy, které zaznamenávají důležité informace, včetně toho, jaké reakce byly použity a jaké byly výsledky, kteří členové týmu se zapojili, a další informace, které vám pomůžou při rozhodování o zabezpečení v budoucnu a s učením. Často může být dokumentování incidentů časově náročné. Aby bylo hlášení incidentů efektivní, musí obsahovat souhrn incidentu spolu s provedenými akcemi, včetně toho, jaké akce byly provedeny a kým. Copilot vygeneruje zprávu o incidentu rychlým sloučením těchto informací.

Snímek obrazovky s kartou hlášení incidentu na stránce incidentu zobrazující horní polovinu karty.

Lovte jako profesionál

Copilot v Defenderu pomáhá bezpečnostním týmům proaktivně vyhledávat hrozby v jejich síti rychlým vytvářením vhodných dotazů KQL.

Generování dotazů KQL ze vstupu v přirozeném jazyce

Týmy zabezpečení, které používají pokročilé proaktivní vyhledávání hrozeb ve své síti, teď můžou použít asistenta dotazování, který převede všechny otázky v přirozeném jazyce v kontextu proaktivního vyhledávání hrozeb na připravený dotaz KQL. Asistent dotazování šetří čas bezpečnostním týmům tím, že vygeneruje dotaz KQL, který se pak dá automaticky spustit nebo dále upravit podle potřeb analytika. Další informace o asistentovi dotazování najdete v platformě Copilot pro Security v rozšířeném proaktivním vyhledávání.

Snímek obrazovky s podoknem Copilot v rozšířeném proaktivním vyhledávání.

Chraňte svou organizaci pomocí relevantní analýzy hrozeb

Umožněte své bezpečnostní organizaci přijímat informovaná rozhodnutí s využitím nejnovější analýzy hrozeb. Copilot konsoliduje a shrnuje analýzu hrozeb a pomáhá tak bezpečnostním týmům stanovit priority a efektivně reagovat na hrozby.

Monitorování analýzy hrozeb

Požádejte Copilota o shrnutí relevantních hrozeb, které mají dopad na vaše prostředí, o stanovení priorit při řešení hrozeb na základě úrovně ohrožení nebo o vyhledání aktérů hrozeb, kteří se mohou zaměřit na vaše odvětví. Přečtěte si další informace o Copilotu pro Security v analýze hrozeb.

Snímek obrazovky s podoknem Copilot v analýze hrozeb v Defenderu XDR.

Zabezpečení dat a zpětná vazba v Copilotu

Copilot se neustále vyvíjí pomocí dat, která se ukládají, zpracovávají a sdílejí v závislosti na nastaveních definovaných správcem. Společnost Microsoft zajišťuje, aby vaše data byla při použití Copilotu vždy chráněná a zabezpečená. Další informace o zabezpečení dat a ochraně osobních údajů ve službě Copilot najdete v tématu Ochrana osobních údajů a zabezpečení dat ve službě Copilot.

Vzhledem k neustálému vývoji může systém Copilot některé věci vynechat. Kontrola a poskytnutí zpětné vazby k výsledkům pomáhá vylepšit budoucí odpovědi společnosti Copilot.

Všechny funkce Copilotu v Defenderu mají možnost poskytnout zpětnou vazbu. Pokud chcete poskytnout zpětnou vazbu, proveďte následující kroky:

  1. Vyberte ikonu zpětné vazby Snímek obrazovky s ikonou zpětné vazby pro Copilot na kartách programu Defender umístěnou v dolní části karty výsledků na bočním panelu Copilot.
  2. Vyberte Potvrzeno, vypadá to skvěle, pokud jsou výsledky na základě vaší evaluace přesné. V dalším dialogovém okně můžete zadat další informace.
  3. Pokud jsou některé podrobnosti na základě vaší evaluace nesprávné nebo neúplné, vyberte možnost Mimo cíl, nepřesné. Další informace o evaluaci můžete zadat v dalším dialogovém okně a odeslat tuto evaluaci společnosti Microsoft.
  4. Výsledky můžete také nahlásit, pokud obsahují pochybné nebo nejednoznačné informace, a to výběrem možnosti Potenciálně škodlivé, nevhodné. V dalším dialogovém okně zadejte další informace o výsledcích a vyberte Odeslat.

Moduly plug-in v Copilotu pro Security

Copilot používá předinstalované moduly plug-in Microsoftu, jako je Microsoft Defender XDR, Analýza hrozeb v programu Defender a přirozený jazyk KQL pro moduly plug-in Microsoft Sentinel a Defender XDR, aby generoval relevantní informace, poskytoval více souvislostí k incidentům a generoval přesnější výsledky. Ujistěte se, že jsou v Copilotu zapnuté moduly plug-in, které umožňují přístup k relevantním datům a generují požadovaný obsah z jiných služeb Microsoftu ve vaší organizaci.

Další kroky

Viz také

Tip

Chcete se dozvědět více? Spojte se s komunitou zabezpečení společnosti Microsoft v naší technické komunitě: Technická komunita Microsoft Defender XDR.