Microsoft Copilot voor Beveiliging gebruiken voor bedreigingsinformatie
Van toepassing op:
Belangrijk
Op 30 juni 2024 wordt de zelfstandige portalhttps://ti.defender.microsoft.com Microsoft Defender-bedreigingsinformatie (Defender TI) buiten gebruik gesteld en is deze niet meer toegankelijk. Klanten kunnen Defender TI blijven gebruiken in de Microsoft Defender portal of met Microsoft Copilot voor Beveiliging. Meer informatie
Microsoft Copilot in Defender past de mogelijkheden van Microsoft Copilot voor Beveiliging toe om Microsoft Defender-bedreigingsinformatie (Defender TI)-informatie over bedreigingsactoren en -hulpprogramma's, evenals contextuele bedreigingsinformatie, rechtstreeks in de Microsoft Defender portal. Op basis van bedreigingsanalyserapporten, Intel-profielen en andere beschikbare Defender TI-inhoud kunt u Copilot in Defender gebruiken om de meest recente bedreigingen voor uw organisatie samen te vatten, om te weten welke bedreigingen prioriteit moeten krijgen op basis van uw blootstellingsniveau of om meer kennis te verkrijgen over het landschap van uw organisatie of het wereldwijde bedreigingslandschap.
Opmerking
Defender TI-mogelijkheden zijn ook beschikbaar in Copilot voor Beveiliging zelfstandige ervaring via de Microsoft Defender-bedreigingsinformatie-invoegtoepassing. Meer informatie over Defender TI-integratie met Copilot voor Beveiliging
Technische vereisten
Copilot voor Beveiliging klanten krijgen voor elk van hun geverifieerde Copilot-gebruikers toegang tot Defender TI in de Defender-portal. Meer informatie over hoe u aan de slag kunt met Copilot voor Beveiliging
Toegang tot Copilot in Defender voor inhoud van bedreigingsinformatie
U kunt de mogelijkheid van Copilot voor Beveiliging om bedreigingsinformatie op te zoeken op de volgende pagina's van de Defender-portal ervaren:
- Dreigingsanalyse
- Intel-profielen
- Intel Explorer
- Intel-projecten
Probeer uw eerste aanvraag
Open een van de eerder genoemde pagina's vanuit de navigatiebalk van de Defender-portal. Het copilot-zijvenster wordt aan de rechterkant weergegeven.
U kunt Copilot ook opnieuw openen door het Copilot-pictogram te selecteren
boven aan de pagina.Vraag in de Copilot-promptbalk naar een bedreigingsacteur, aanvalscampagne of andere bedreigingsinformatie waarover u meer wilt weten. Selecteer vervolgens het pictogram Bericht verzenden
druk op Enter. Zie voorbeeldprompts voor Defender TICopilot genereert een antwoord op basis van uw tekstinstructie of vraag. Terwijl Copilot wordt gegenereerd, kunt u het antwoord annuleren door Genereren stoppen te selecteren.
Controleer het gegenereerde antwoord. Copilot genereert doorgaans antwoorden met samenvattingen en koppelingen naar gerelateerde Defender TI intel-profielen en -artikelen.
U kunt feedback geven over het gegenereerde antwoord door het pictogram Feedback geven te selecteren
selecteren en Bevestigd, het ziet er geweldig uit; Buiten doel, onnauwkeurig; of mogelijk schadelijk, ongepast. Meer informatieAls u een nieuwe chatsessie wilt starten met Copilot, selecteert u het pictogram Nieuw chatpictogram
.
Opmerking
Copilot slaat uw sessies vanuit de Defender-portal op in de Copilot voor Beveiliging zelfstandige portal. Als u de vorige sessies wilt zien, gaat u in het menu Start van Copilot naar Mijn sessies. Meer informatie over navigeren in Microsoft Copilot voor Beveiliging
Belangrijk
Copilot in Defender start een nieuwe chatsessie telkens wanneer u naar een andere pagina met bedreigingsinformatie navigeert (bijvoorbeeld wanneer u van Bedreigingsanalyse naar Intel-profielen gaat) in de Defender-portal. Als u terug wilt gaan of een vorige sessie wilt voortzetten, gaat u naar de Copilot voor Beveiliging zelfstandige portal.
De ingebouwde Defender TI-prompts gebruiken
Copilot in Defender heeft ook de volgende ingebouwde prompts bij het openen van de pagina's met bedreigingsinformatie om u op weg te helpen:
De meest recente bedreigingen voor uw organisatie samenvatten
Het verzamelen en verwerken van gegevens en trends in bedreigingsinformatie kan een lastige taak zijn, met name wanneer ze afkomstig zijn van meerdere gegevenssets en bronnen. Kies de prompt Samenvatten als u wilt dat Copilot u een overzicht geeft van de meest recente bedreigingen in uw omgeving. Copilot bevat een lijst en samenvatting van relevante campagnes, activiteiten en bedreigingsactoren, en bevat koppelingen naar gerelateerde bedreigingsanalyserapporten of Intel-profielen voor meer informatie.
Prioriteit geven aan welke bedreigingen u zich moet richten
Copilot biedt inzicht in welke bedreigingen u prioriteit moet geven en zich moet richten op basis van het hoogste blootstellingsniveau van uw omgeving aan deze bedreigingen. Kies de prompt Prioriteit geven als u wilt weten welke bedreigingen waarschijnlijk een aanzienlijke invloed hebben op uw organisatie. Deze prompt geeft u een beginpunt en kan het trieren, onderzoeken en beperken van incidenten minder complex maken.
Vragen over de bedreigingsactoren die gericht zijn op de communicatie-infrastructuur
Een belangrijk aspect van bedreigingsinformatie is het up-to-date houden van het wereldwijde bedreigingslandschap. Kies de vraagprompt als u wilt dat Copilot de meest recente bedreigingsartikelen over bedreigingsactoren samenvat die gericht zijn op de communicatie-infrastructuur, zodat u informatie kunt verzamelen over hun nieuwste TTL's of campagnes, en onmiddellijk risicobeperkings- of preventiestrategieën kunt evalueren en toepassen.
Zie ook
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor