Zugreifen auf Ihre Microsoft Intune Daten in Copilot für Security

Copilot für Security ist eine cloudbasierte KI-Plattform, die copilot in natürlicher Sprache bietet. Sie kann Sicherheitsexperten in verschiedenen Szenarien unterstützen, z. B. bei der Reaktion auf Vorfälle, bei der Bedrohungssuche und bei der Erfassung von Informationen. Weitere Informationen zu den Möglichkeiten finden Sie unter Was ist Microsoft Copilot für Security?

Copilot für Security kann in Ihre Microsoft Intune Daten integriert werden.

Wenn Sie Microsoft Intune im selben Mandanten wie Copilot für Security verwenden, können Sie Copilot für Security verwenden, um Einblicke in Ihre Intune-Daten zu erhalten.

Es gibt Intune Funktionen, die in Copilot für Security integriert sind, und Sie können Eingabeaufforderungen verwenden, um weitere Informationen zu erhalten, einschließlich:

• Informationen zu Ihren Geräten, Apps, Konformitäts- & Konfigurationsrichtlinien und Richtlinienzuweisungen, die in Intune
• Verwaltete Geräteattribute und Hardwaredetails
• Problem mit bestimmten Geräten und Vergleichen eines funktionierenden & nicht funktionierenden Geräts

In diesem Artikel erfahren Sie, wie Sie auf Ihre Microsoft Intune Daten in Copilot für Security zugreifen, und enthält Beispieleingabeaufforderungen.

Sicherheitsadministratorfokus

Copilot für Security verfügt über einen Sicherheitsadministratorfokus (Security Operations Center, SOC). Wenn Sie also SOC-Analyst oder Sicherheitsadministrator sind, können Sie Copilot für Security verwenden, um den Sicherheitsstatus von Geräten zu erhalten, die Intune verwaltet.

Beispielsweise gibt es einen Benutzer/ein Gerät, das Anzeichen einer böswilligen Absicht anzeigt. Außerdem stellen Sie fest, dass nach der böswilligen Absicht einige Ereignisse stattfinden, z. B. ein unbekanntes Gerät wird bei Intune registriert. Vielleicht versucht jemand, gestohlene Anmeldeinformationen zu verwenden, um sich zu registrieren und Zugriff zu erhalten. Sie benötigen weitere Informationen.

In Copilot für Security können Sie die Intune-Funktionen verwenden, um weitere Informationen zu erhalten, z. B.:

• Fragen Sie nach einem bestimmten Gerät, und rufen Sie alle Eigenschaften zu diesem Gerät ab, einschließlich Gerätename, Geräte-ID und Gerätehersteller.
• Bestimmen, wann das Gerät bei Intune registriert ist
• Suchen des primären Benutzers eines Geräts
• Bestimmen des Gerätetyps, z. B. laptop oder mobiltelefon
• Überprüfen Sie die Compliance-status, insbesondere wenn ein Gerät nicht konform ist und warum es nicht konform ist.

In Microsoft Defender können Sie diese Informationen einschließlich des Gerätetyps verwenden, um Ihre nächsten Schritte zu bestimmen. Beispielsweise können Sie je nach Gerätetyp (Laptop oder Mobiltelefon oder Tablet) verschiedene Aktionen ausführen. Copilot für Security können Ihnen auch einen Link zum Gerät in Microsoft Defender bereitstellen, sodass Sie defender-Aktionen ausführen können.

Was Sie wissen müssen

• Wenn ein Administrator eine Eingabeaufforderung sendet, kann Copilot nur auf die Daten zugreifen, für die der Administrator berechtigungen hat, einschließlich der RBAC-Rollen und Intune zugewiesenen Bereichstags.

  Wenn Ihre Administratoren auf alle Ihre Intune Daten in Copilot für Security zugreifen sollen, verwenden Sie eine der folgenden Rollen in Microsoft Entra ID:

  • Globaler Administrator
  • Intune-Dienstadministrator (auch als Intune-Administrator bezeichnet)

  Weitere Informationen zu Rollen und zur Authentifizierung findest du unter:

  • Rollen und Authentifizierung in Microsoft Copilot für Security
  • Rollenbasierte Zugriffssteuerung (Role Based Access Control, RBAC) in Intune
  • Verwenden von RBAC- und Bereichstags für verteilte IT in Intune

• Sie können auf Ihre Intune Daten im Copilot für Security-Portal und Copilot im Intune Admin Center zugreifen. Weitere Informationen zu Copilot in Intune und Copilot für Security sowie weitere häufig gestellte Fragen finden Sie unter Häufig gestellte Fragen zu Microsoft Copilot in Intune.

Öffnen Sie Copilot für Security, und aktivieren Sie Intune

Um die Intune-Funktionen in Copilot für Security zu verwenden, aktivieren Sie das Intune-Plug-In:

1. Wechseln Sie zu Microsoft Copilot für Security, und melden Sie sich mit Ihren Anmeldeinformationen an.

2. Wählen Sie in der Eingabeaufforderungsleiste Quellen (rechte Ecke) aus:

   

3. Aktivieren Sie unter Quellen verwalten Microsoft Intune:

   

   Hinweis

   Einige Rollen können Plug-Ins aktivieren oder deaktivieren. Weitere Informationen finden Sie unter Verwalten von Plug-Ins in Microsoft Copilot für Security.

Verwenden der integrierten Features

In Copilot für Security gibt es integrierte Systemfeatures, die für Intune Administratoren hilfreich sind. Eine exemplarische Vorgehensweise für Copilot für Security finden Sie unter Navigieren Microsoft Copilot für Security.

In diesem Abschnitt werden einige der Features beschrieben, die für Intune Administratoren hilfreich sind.

Systemfunktionen

Funktionen sind integrierte Features, die Daten von den verschiedenen Plug-Ins abrufen können, die Sie aktivieren, einschließlich Microsoft Intune. Wenn Sie eine Eingabeaufforderung verwenden, um nach Ihren Intune Daten zu fragen, z. B. Apps, die einem Benutzer oder Einem Gerät zugewiesen sind, verwenden Ihre Eingabeaufforderungen diese Intune Funktionen.

Führen Sie die folgenden Schritte aus, um die Liste Intune integrierten Systemfunktionen für Intune anzuzeigen:

1. Wählen Sie in der Eingabeaufforderungsleiste des Copilot für Security Portals das Symbol > Copilot-Eingabeaufforderungen Alle Systemfunktionen anzeigen aus:

   

2. Im Abschnitt Microsoft Intune finden Sie eine Liste aller integrierten Funktionen für Intune. Sie können eine der Funktionen auswählen und weitere Informationen zu dieser Funktion erhalten.

Sitzungen

Wenn Sie Eingabeaufforderungen im Microsoft Intune Admin Center oder im Copilot für Security-Portal verwenden, werden die Sitzungen gespeichert. Führen Sie die folgenden Schritte aus, um die gespeicherten Sitzungen anzuzeigen:

1. Navigieren Sie im Copilot für Security-Portal zum Menü >Meine Sitzungen:

   

2. Wenn Sie eine Sitzung auswählen, werden Ihre vorherigen Eingabeaufforderungen und Ergebnisse angezeigt. Jede Sitzung enthält auch eine Sitzungs-ID in der URL. Sie können diese Sitzungs-ID für andere Personen freigeben, um dieselbe Eingabeaufforderungssitzung zu überprüfen.

   Ihre Sitzungs-ID lautet beispielsweise .https://securitycopilot.microsoft.com/sessions/023d1c61-f3c7-4702-8924-075a1058900d

Beispielaufforderungen für Intune

Sie können eigene Eingabeaufforderungen in Copilot für Security erstellen, um Informationen zu Ihren Intune Daten abzurufen. In diesem Abschnitt werden einige Ideen und Beispiele aufgeführt.

Bevor Sie beginnen

• Seien Sie mit Ihren Eingabeaufforderungen klar und spezifisch. Möglicherweise erhalten Sie bessere Ergebnisse, wenn Sie bestimmte Geräte-IDs/-Namen, App-Namen oder Richtliniennamen in Ihre Eingabeaufforderungen einschließen.

  Es kann auch hilfreich sein, ihrer Eingabeaufforderung Intune hinzuzufügen, z. B.:

  • Laut Intune, wie viele Geräte diese Woche registriert wurden
  • Informieren Sie mich über Intune-Geräte für (Benutzername)

• Experimentieren Sie mit verschiedenen Eingabeaufforderungen und Variationen, um zu sehen, was für Ihren Anwendungsfall am besten geeignet ist. Chat-KI-Modelle variieren, sodass Sie Ihre Eingabeaufforderungen basierend auf den erhaltenen Ergebnissen durchlaufen und verfeinern.

  Sie können Ihre Eingabeaufforderungen auch zur späteren Verwendung in einem Promptbook speichern. Für weitere Informationen wechseln Sie zu:

  • Eingabeaufforderung in Microsoft Copilot für Security
  • Verwenden von Promptbooks in Microsoft Copilot für Security

Allgemeine Informationen zu Ihren Intune Daten

Rufen Sie allgemeine Informationen zu Ihren Intune Daten ab, z. B. die Anzahl der Geräte, bereitgestellten Apps, Plattformversionen Ihrer Geräte und vieles mehr.

Beispiel-Prompts:

• Welche Apps werden Intune hinzugefügt?
• Welche Intune Apps werden am häufigsten zugewiesen?
• Wie viele Geräte wurden in den letzten 24 Stunden in Intune registriert?
• Erzählen Sie mir von Intune Geräten für Jon Smith.

Richtlinienziele

Rufen Sie Details zu Richtlinienzielen ab, z. B. die Gruppen, denen eine bestimmte App zugewiesen ist, oder wie viele Benutzer einer bestimmten App zugewiesen sind.

Beispiel-Prompts:

• Wie viele Benutzer ist ContosoApp zugewiesen?
• Welchen Gruppen sind ContosoApp zugewiesen?
• Wie viele Apps sind der Geräte-ID zugewiesen Geben Sie die Geräte-ID in Intune ein?
• Warum gilt die Richtlinie "Automatische Aktualisierung von Microsoft Store-Apps zulassen" auf DeviceA?
• Informieren Sie mich über Intune Geräte für Benutzer UserA.
• Warum wird PolicyA auf DeviceB angewendet?

Bestimmte Geräte

Rufen Sie Informationen zu einem bestimmten Gerät ab, z. B. seine Gruppenmitgliedschaften und die ihm zugewiesenen Apps.

Beispiel-Prompts:

• Welche Geräte werden von UserA@contoso.comverwendet?
• In welchen Gruppen befindet sich DeviceA?
• Informieren Sie mich über DeviceA.
• Wer ist der primäre Benutzer für DeviceA?
• Ist ContosoApp auf DeviceA installiert?
• Erkannte Apps auf DeviceA anzeigen

Ähnlichkeiten und Unterschiede

Rufen Sie die Ähnlichkeiten und Unterschiede zwischen zwei Geräten ab, z. B. konformitätsrichtlinien, Hardware und Gerätekonfigurationen, die beiden Geräten zugewiesen sind.

Beispiel-Prompts:

• Was ist der Unterschied bei der Hardwarekonfiguration zwischen deviceA- und DeviceB-Geräten?
• Welche Ähnlichkeiten gibt es in der Konformitätsrichtlinie zwischen deviceA- und DeviceB-Geräten?
• Was ist der Unterschied im Gerätekonfigurationsprofil zwischen deviceA- und DeviceB-Geräten?
• Vergleichen Sie die installierten Anwendungen auf DeviceA und DeviceB.

Feedback geben

Ihr Feedback zur Intune Integration mit Copilot für Security hilft bei der Entwicklung. Um Feedback zu geben, verwenden Sie in Copilot für Security die Feedbackschaltflächen am unteren Rand jeder abgeschlossenen Eingabeaufforderung:

Schreiben Sie nach Möglichkeit und wenn das Ergebnis nicht Ihren Erwartungen entspricht, ein paar Worte, um zu erklären, was getan werden kann, um das Ergebnis zu verbessern. Wenn Sie Intune-spezifischen Eingabeaufforderungen eingegeben haben und die Ergebnisse nicht Intune zusammenhängt, fügen Sie diese Informationen ein.

Datenverarbeitung und Datenschutz

Weitere Informationen zum Datenschutz in Copilot für Security findest du unter Datenschutz und Datensicherheit in Microsoft Copilot für Security.

Wenn Sie mit dem Security Copilot interagieren, um Intune Daten zu erhalten, ruft Security Copilot diese Daten aus Intune ab. Die Eingabeaufforderungen, die Intune abgerufenen Daten, und die in den Eingabeaufforderungsergebnissen angezeigte Ausgabe wird verarbeitet und im Security Copilot-Dienst gespeichert.

Wenn Sie Copilot für Security verwenden, um Intune Daten abzurufen, hat Copilot für Security auch Zugriff auf die Daten und Berechtigungen, die von den RBAC-Rollen und Intune Ihnen zugewiesenen Bereichstags definiert sind.

Verwandte Artikel

• Was ist Microsoft Copilot für Security?
• Datenschutz und Datensicherheit in Microsoft Copilot für Security
• Verwenden von Microsoft Copilot in Intune