Microsoft Copilot v Microsoft Defender
Platí pro:
- Microsoft Defender XDR
- Platforma jednotného zabezpečovacího operačního centra (SOC) Microsoft Defender
Microsoft Copilot pro Security spojuje sílu umělé inteligence a lidských znalostí a pomáhá týmům zabezpečení reagovat na útoky rychleji a efektivněji. Copilot for Security je integrován do portálu Microsoft Defender a umožňuje bezpečnostním týmům efektivně shrnovat incidenty, analyzovat skripty a kódy, analyzovat soubory, shrnovat informace o zařízení, používat řízené reakce k řešení incidentů, generovat dotazy KQL a vytvářet zprávy o incidentech.
Tento článek poskytuje uživatelům přehled funkce Copilot v nástroji Defender, včetně kroků pro přístup, klíčových funkcí a odkazů na podrobnosti o těchto funkcích.
Přístup funkci Copilot v nástroji Defender
Pokud chcete zajistit přístup k funkci Copilot v nástroji Defender, přečtěte si informace o nákupu a licencování platformy Copilot pro Security. Jakmile budete mít přístup k platformě Copilot pro Security, na portálu Microsoft Defenderu budou k dispozici klíčové funkce popsané níže.
Vyšetřujte incidenty a reagujte na ně jako odborník
Umožněte bezpečnostním týmům snadno a přesně řešit včasné vyšetřování útoků. Copilot pomáhá týmům okamžitě porozumět útokům, rychle analyzovat podezřelé soubory a skripty a okamžitě vyhodnotit a použít vhodná opatření k zastavení a omezení útoků.
Rychlé shrnutí incidentů
Prošetřování incidentů s více výstrahami může být náročný úkol. Pokud chcete incidentu okamžitě porozumět, můžete klepnout na Copilot, který vám incident shrne. Copilot vytvoří přehled útoku obsahující základní informace, které vám pomohou pochopit, co se při útoku stalo, jaké prostředky jsou zapojeny a jaká je časová osa útoku. Copilot automaticky vytvoří souhrn, když přejdete na stránku incidentu.
Reakce na incidenty prostřednictvím řízených reakcí
Řešení incidentů vyžaduje, aby analytici rozuměli útoku, aby věděli, jaká řešení jsou vhodná. Copilot doporučuje řešení prostřednictvím odpovědí s asistencí, které jsou specifické pro každý incident.
Snadné spuštění analýzy skriptů
Většina útočníků spoléhá při spouštění útoků na sofistikovaný malware, aby se vyhnuli detekci a analýze. Tento malware je obvykle skrytý a může mít podobu skriptů nebo příkazových řádků v prostředí PowerShell. Copilot dokáže rychle analyzovat skripty, což zkracuje čas pro šetření.
Generování souhrnů zařízení
Prošetřování zařízení zapojených do incidentů může být náročná práce. Aby bylo možné rychle vyhodnotit zařízení, může Copilot shrnout informace o zařízení, včetně stavu zabezpečení zařízení, jakéhokoli neobvyklého chování, seznamu ohroženého softwaru a relevantních informací o Microsoft Intune.
Rychlá analýza souborů
Copilot pomáhá bezpečnostním týmům rychle vyhodnotit a pochopit podezřelé soubory pomocí analýzy souborů. Copilot poskytuje souhrn souboru, včetně informací o detekci, souvisejících certifikátů souborů, seznamu volání rozhraní API a řetězců nalezených v souboru.
Efektivní psaní hlášení incidentů
Týmy pro operace zabezpečení obvykle píší sestavy, které zaznamenávají důležité informace, včetně toho, jaké reakce byly použity a jaké byly výsledky, kteří členové týmu se zapojili, a další informace, které vám pomůžou při rozhodování o zabezpečení v budoucnu a s učením. Často může být dokumentování incidentů časově náročné. Aby bylo hlášení incidentů efektivní, musí obsahovat souhrn incidentu spolu s provedenými akcemi, včetně toho, jaké akce byly provedeny a kým. Copilot vygeneruje zprávu o incidentu rychlým sloučením těchto informací.
Lovte jako profesionál
Copilot v Defenderu pomáhá bezpečnostním týmům proaktivně vyhledávat hrozby v jejich síti rychlým vytvářením vhodných dotazů KQL.
Generování dotazů KQL ze vstupu v přirozeném jazyce
Týmy zabezpečení, které používají pokročilé proaktivní vyhledávání hrozeb ve své síti, teď můžou použít asistenta dotazování, který převede všechny otázky v přirozeném jazyce v kontextu proaktivního vyhledávání hrozeb na připravený dotaz KQL. Asistent dotazování šetří čas bezpečnostním týmům tím, že vygeneruje dotaz KQL, který se pak dá automaticky spustit nebo dále upravit podle potřeb analytika. Další informace o asistentovi dotazování najdete v platformě Copilot pro Security v rozšířeném proaktivním vyhledávání.
Chraňte svou organizaci pomocí relevantní analýzy hrozeb
Umožněte své bezpečnostní organizaci přijímat informovaná rozhodnutí s využitím nejnovější analýzy hrozeb. Copilot konsoliduje a shrnuje analýzu hrozeb a pomáhá tak bezpečnostním týmům stanovit priority a efektivně reagovat na hrozby.
Monitorování analýzy hrozeb
Požádejte Copilota o shrnutí relevantních hrozeb, které mají dopad na vaše prostředí, o stanovení priorit při řešení hrozeb na základě úrovně ohrožení nebo o vyhledání aktérů hrozeb, kteří se mohou zaměřit na vaše odvětví. Přečtěte si další informace o Copilotu pro Security v analýze hrozeb.
Zabezpečení dat a zpětná vazba v Copilotu
Copilot se neustále vyvíjí pomocí dat, která se ukládají, zpracovávají a sdílejí v závislosti na nastaveních definovaných správcem. Společnost Microsoft zajišťuje, aby vaše data byla při použití Copilotu vždy chráněná a zabezpečená. Další informace o zabezpečení dat a ochraně osobních údajů ve službě Copilot najdete v tématu Ochrana osobních údajů a zabezpečení dat ve službě Copilot.
Vzhledem k neustálému vývoji může systém Copilot některé věci vynechat. Kontrola a poskytnutí zpětné vazby k výsledkům pomáhá vylepšit budoucí odpovědi společnosti Copilot.
Všechny funkce Copilotu v Defenderu mají možnost poskytnout zpětnou vazbu. Pokud chcete poskytnout zpětnou vazbu, proveďte následující kroky:
- Vyberte ikonu zpětné vazby umístěnou v dolní části karty výsledků na bočním panelu Copilot.
- Vyberte Potvrzeno, vypadá to skvěle, pokud jsou výsledky na základě vaší evaluace přesné. V dalším dialogovém okně můžete zadat další informace.
- Pokud jsou některé podrobnosti na základě vaší evaluace nesprávné nebo neúplné, vyberte možnost Mimo cíl, nepřesné. Další informace o evaluaci můžete zadat v dalším dialogovém okně a odeslat tuto evaluaci společnosti Microsoft.
- Výsledky můžete také nahlásit, pokud obsahují pochybné nebo nejednoznačné informace, a to výběrem možnosti Potenciálně škodlivé, nevhodné. V dalším dialogovém okně zadejte další informace o výsledcích a vyberte Odeslat.
Moduly plug-in v Copilotu pro Security
Copilot používá předinstalované moduly plug-in Microsoftu, jako je Microsoft Defender XDR, Analýza hrozeb v programu Defender a přirozený jazyk KQL pro moduly plug-in Microsoft Sentinel a Defender XDR, aby generoval relevantní informace, poskytoval více souvislostí k incidentům a generoval přesnější výsledky. Ujistěte se, že jsou v Copilotu zapnuté moduly plug-in, které umožňují přístup k relevantním datům a generují požadovaný obsah z jiných služeb Microsoftu ve vaší organizaci.
Další kroky
- Naučte se sumarizovat incidenty.
- Použití řízených reakcí při reagování na incidenty
- Spustit analýzu skriptu
- Analýza souborů
- Generovat souhrn zařízení
- Generování dotazů KQL
- Vytváření hlášení incidentů
- Použití analýzy hrozeb
Viz také
- Začínáme používat službu Copilot pro Microsoftu
- Ochrana osobních údajů a zabezpečení dat ve službě Copilot
- Nejčastější dotazy k zodpovědné umělé inteligenci
- Další vložená prostředí Copilot pro Security
Tip
Chcete se dozvědět více? Spojte se s komunitou zabezpečení společnosti Microsoft v naší technické komunitě: Technická komunita Microsoft Defender XDR.
Váš názor
https://aka.ms/ContentUserFeedback.
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu:Odeslat a zobrazit názory pro