Apparaatgegevens samenvatten met Microsoft Copilot in Microsoft Defender

Van toepassing op:

• Microsoft Defender XDR
• Microsoft Defender SOC-platform (Unified Security Operations Center)

Microsoft Copilot voor Beveiliging in de Microsoft Defender-portal helpt beveiligingsteams bij het versnellen van de apparaatinspectie via door AI aangedreven onderzoeksmogelijkheden.

Beveiligingsteams moeten apparaatgegevens doorzoeken om verdachte activiteiten of entiteiten te vinden om schadelijke aanvallen te voorkomen. Deze teams moeten grote hoeveelheden gegevens samenvatten en complexe informatie vereenvoudigen om snel de status en activiteiten van een apparaat te beoordelen, te sorteren en te verbinden met mogelijk schadelijke aanvallen.

De apparaatoverzichtsfunctie van Copilot in Defender stelt beveiligingsteams in staat om de beveiligingspostuur van een apparaat, kwetsbare softwaregegevens en ongebruikelijk gedrag op te halen. Beveiligingsanalisten kunnen het overzicht van een apparaat gebruiken om hun onderzoek naar incidenten en waarschuwingen te versnellen.

De apparaatoverzichtsfunctie is beschikbaar in de Microsoft Defender portal via de Copilot voor Beveiliging-licentie. Deze mogelijkheid is ook beschikbaar in de Copilot voor Beveiliging zelfstandige portal via de Microsoft Defender XDR-invoegtoepassing.

Apparaatgegevens samenvatten

Het apparaatoverzicht dat door Copilot wordt gegenereerd, bevat opmerkelijke informatie over het apparaat, waaronder:

• De status van belangrijke Defender XDR-beveiligingsmogelijkheden, zoals kwetsbaarheid voor aanvallen verminderen en manipulatiebeveiliging
• Elke significante gebruikersactiviteit die is waargenomen, zoals ongebruikelijke aanmeldingspogingen
• Een lijst met kwetsbare software die op het apparaat is geïnstalleerd
• De status van andere beveiligingsfuncties, zoals firewallinstellingen, die bijdragen aan het risico van het apparaat
• Andere belangrijke inzichten waarmee de status van het apparaat wordt aangegeven, zoals wanneer het apparaat voor het laatst actief is gezien
• Apparaatinzichten geleverd door Microsoft Intune, zoals informatie over de primaire gebruiker, apparaatgroep of gedetecteerde apps van het apparaat

U hebt op de volgende manieren toegang tot de apparaatoverzichtsfunctie:

1. Open in het hoofdmenu de pagina Apparaatinventarisatie door Apparaten te selecteren onder Activa. Kies een apparaat dat u wilt onderzoeken in de lijst. Bij het openen van de apparaatpagina vat Copilot automatisch de apparaatgegevens van het gekozen apparaat samen en wordt de samenvatting weergegeven in het deelvenster Copilot.

   

2. Op een incidentpagina kunt u een apparaat kiezen in de incidentgrafiek en vervolgens Apparaatdetails (1) selecteren. Selecteer in het apparaatvenster Samenvatten (2) om het apparaatoverzicht te genereren. De samenvatting wordt weergegeven in het copilot-deelvenster.

   

   U kunt ook toegang krijgen tot de apparaatoverzichtsfunctie door een apparaat te kiezen dat wordt vermeld op het tabblad Assets van een incident. Selecteer Copilot in het apparaatvenster om het apparaatoverzicht te genereren.

   

Bekijk de resultaten. U kunt de resultaten naar het klembord kopiëren, de resultaten opnieuw genereren of de Copilot voor Beveiliging-portal openen door het beletselteken Meer acties (...) boven op de overzichtskaart van het apparaat te selecteren.

U kunt feedback geven over de resultaten door naar de onderkant van het Copilot-deelvenster te navigeren en het feedbackpictogram te selecteren .

Zie ook

• Scriptanalyse uitvoeren
• Bestanden analyseren
• Een incident samenvatten
• Incidenten oplossen met begeleide antwoorden
• Aan de slag met Copilot voor Beveiliging
• Meer informatie over andere Copilot voor Beveiliging ingesloten ervaringen
• Meer informatie over vooraf geïnstalleerde invoegtoepassingen in Microsoft Copilot voor Beveiliging

Tip

Wil je meer weten? Engage met de Microsoft Security-community in onze Tech Community: Microsoft Defender XDR Tech Community.