Zusammenfassen von Geräteinformationen mit Microsoft Copilot in Microsoft Defender

Gilt für:

• Microsoft Defender XDR
• Microsoft Defender SOC-Plattform (Unified Security Operations Center)

Microsoft Copilot für Security im Microsoft Defender-Portal hilft Sicherheitsteams bei der Beschleunigung der Geräteüberprüfung durch KI-gestützte Untersuchungsfunktionen.

Sicherheitsteams sind damit beauftragt, Gerätedaten zu durchsuchen, um verdächtige Aktivitäten oder Entitäten zu finden, um böswillige Angriffe zu verhindern. Diese Teams müssen große Datenmengen zusammenfassen und komplexe Informationen vereinfachen, um die status und Aktivitäten eines Geräts schnell mit potenziell böswilligen Angriffen zu bewerten, zu selektieren und zu verbinden.

Die Gerätezusammenfassungsfunktion von Copilot in Defender ermöglicht es Sicherheitsteams, den Sicherheitsstatus eines Geräts, anfällige Softwareinformationen und ungewöhnliche Verhaltensweisen abzurufen. Sicherheitsanalysten können die Zusammenfassung eines Geräts verwenden, um ihre Untersuchung von Vorfällen und Warnungen zu beschleunigen.

Die Gerätezusammenfassungsfunktion ist im Microsoft Defender-Portal über die Copilot für Security-Lizenz verfügbar. Diese Funktion ist auch im Copilot für Security eigenständigen Portal über das Microsoft Defender XDR-Plug-In verfügbar.

Zusammenfassen von Geräteinformationen

Die von Copilot generierte Gerätezusammenfassung enthält wichtige Informationen zum Gerät, einschließlich:

• Die status wichtiger Defender XDR Schutzfunktionen wie Verringerung der Angriffsfläche und Manipulationsschutz
• Alle signifikanten Benutzeraktivitäten, z. B. ungewöhnliche Anmeldeversuche
• Eine Liste der auf dem Gerät installierten anfälligen Software
• Die status anderer Sicherheitsfeatures, z. B. Firewalleinstellungen, die zum Risiko des Geräts beitragen
• Weitere wichtige Erkenntnisse, die auf die status des Geräts hinweist, z. B. wann das Gerät zuletzt aktiv war
• Von Microsoft Intune bereitgestellte Geräteerkenntnisse, z. B. Informationen zum primären Benutzer, zur Gerätegruppe oder zu ermittelten Apps des Geräts

Sie können auf die Gerätezusammenfassungsfunktion wie folgt zugreifen:

1. Öffnen Sie im Menü Standard die Seite Gerätebestand, indem Sie unter Assets die Option Geräte auswählen. Wählen Sie ein Gerät aus der Liste aus, das untersucht werden soll. Beim Öffnen der Geräteseite fasst Copilot automatisch die Geräteinformationen des ausgewählten Geräts zusammen und zeigt die Zusammenfassung im Bereich Copilot an.

   

2. Auf einer Incidentseite können Sie ein Gerät im Incidentdiagramm und dann Gerätedetails (1) auswählen. Wählen Sie im Gerätebereich Zusammenfassen (2) aus, um die Gerätezusammenfassung zu generieren. Die Zusammenfassung wird im Bereich Copilot angezeigt.

   

   Sie können auch auf die Gerätezusammenfassungsfunktion zugreifen, indem Sie ein Gerät auswählen, das auf der Registerkarte Assets eines Incidents aufgeführt ist. Wählen Sie im Gerätebereich Copilot aus, um die Gerätezusammenfassung zu generieren.

   

Überprüfen Sie die Ergebnisse. Sie können die Ergebnisse in die Zwischenablage kopieren, die Ergebnisse erneut generieren oder das Copilot für Security-Portal öffnen, indem Sie die Auslassungspunkte (...) neben der Gerätezusammenfassung Karte auswählen.

Sie können Feedback zu den Ergebnissen geben, indem Sie zum unteren Rand des Copilot-Bereichs navigieren und das Feedbacksymbol auswählen .

Siehe auch

• Ausführen der Skriptanalyse
• Dateien analysieren
• Zusammenfassen eines Incidents
• Beheben von Vorfällen mit geführten Antworten
• Erste Schritte mit Copilot für Security
• Weitere Informationen zu anderen Copilot für Security eingebetteten Umgebungen
• Erfahren Sie mehr über vorinstallierte Plug-Ins in Microsoft Copilot für Security

Tipp

Möchten Sie mehr erfahren? Engage mit der Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender XDR Tech Community.