Compartilhar via

Microsoft Copilot para Segurança e Informações sobre Ameaças do Microsoft Defender

  • Artigo

Importante

A 30 de junho de 2024, o portal autónomo do Informações sobre Ameaças do Microsoft Defender (Defender TI) (https://ti.defender.microsoft.com) será descontinuado e deixará de estar acessível. Os clientes podem continuar a utilizar o Defender TI no portal do Microsoft Defender ou com Microsoft Copilot para Segurança. Saiba Mais

Microsoft Copilot para Segurança é uma plataforma de IA baseada na cloud que proporciona experiência de co-piloto de linguagem natural. Ele pode ajudar a dar suporte a profissionais de segurança em diferentes cenários, como resposta a incidentes, busca de ameaças e coleta de inteligência. Para obter mais informações sobre o que pode fazer, leia O que é Microsoft Copilot para Segurança?.

Copilot para Segurança integra-se com Informações sobre Ameaças do Microsoft Defender

Copilot para Segurança fornece informações sobre atores de ameaças, indicadores de comprometimento (IOCs), ferramentas e vulnerabilidades, bem como informações contextuais sobre ameaças de Informações sobre Ameaças do Microsoft Defender (Defender TI). Pode utilizar os pedidos e os promptbooks para investigar incidentes, enriquecer os fluxos de investigação com informações sobre informações sobre ameaças ou obter mais conhecimentos sobre o panorama das ameaças globais ou da sua organização.

Este artigo apresenta-lhe o Copilot e inclui pedidos de exemplo que podem ajudar os utilizadores do Defender TI.

Antes de começar

  • Pode utilizar as capacidades do Copilot para obter informações sobre ameaças no portal do Copilot para Segurança ou no portal do Microsoft Defender. Saiba mais sobre as experiências de Copilot para Segurança

  • Seja claro e específico em seus prompts. Poderá obter melhores resultados se incluir nomes de ator de ameaças específicos ou IOCs nos seus pedidos. Também poderá ajudar se adicionar informações sobre ameaças à sua linha de comandos, como:

    • Mostre-me dados de informações sobre ameaças para a Aqua Blizzard.
    • Resumir dados de informações sobre ameaças para "malicious.com".

  • Seja específico ao referenciar um incidente (por exemplo, "ID do incidente 15324").

  • Experimente diferentes prompts e variações para ver o que funciona melhor para seu caso de uso. Os modelos de IA de chat variam, portanto, itere e refine seus prompts com base nos resultados recebidos.

  • Copilot para Segurança guarda as suas sessões de pedido. Para ver as sessões anteriores, no menu Base do Copilot, aceda a As minhas sessões.

    Captura de ecrã parcial do menu Microsoft Copilot para Segurança Base com As minhas sessões realçadas.

    Observação

    Para obter instruções sobre o Copilot, incluindo a funcionalidade afixar e partilhar, leia Navegar Microsoft Copilot para Segurança.

Saiba mais sobre como criar pedidos eficazes

Utilizar Copilot para Segurança portal autónomo para obter informações sobre ameaças

  1. Aceda a Microsoft Copilot para Segurança e inicie sessão com as suas credenciais.

  2. Certifique-se de que o plug-in do Defender TI está ativado. Na barra de pedidos, selecione o ícone OrigensCaptura de ecrã do ícone Origens..

    Captura de ecrã a mostrar a barra de pedidos no Microsoft Copilot para Segurança com o ícone Origens realçado.

    Na janela de pop-up Gerir origens apresentada, em Plug-ins, confirme que o botão de alternar Informações sobre Ameaças do Microsoft Defender está ativado e, em seguida, feche a janela.

    Captura de ecrã da janela de pop-up Gerir plug-up com o plug-in Informações sobre Ameaças do Microsoft Defender realçado.

    Observação

    Algumas funções podem ativar ou desativar o seletor para plug-ins como o Defender TI. Para obter mais informações, leia Gerir plug-ins no Microsoft Copilot para Segurança.

  3. Introduza o seu pedido na barra de pedidos.

Recursos internos do sistema

Copilot para Segurança tem funcionalidades de sistema incorporadas que podem obter dados dos diferentes plug-ins que estão ativados.

Para ver a lista de capacidades de sistema incorporadas para o Defender TI:

  1. Na barra de pedidos, selecione o ícone PedidosCaptura de ecrã do ícone de pedidos.

    Captura de ecrã a mostrar a barra de pedidos no Microsoft Copilot para Segurança com o ícone Pedidos realçado.

  2. Selecione Ver todos os recursos do sistema. A secção Informações sobre Ameaças do Microsoft Defender lista todas as capacidades disponíveis para o Defender TI que pode utilizar.

O Copilot também tem os seguintes promptbooks que também fornecem informações do Defender TI:

  • Perfil de ator de ameaças – gera um relatório que cria perfis para um ator de ameaças conhecido, incluindo sugestões para se defender das suas ferramentas e táticas comuns.
  • Avaliação do impacto de vulnerabilidades – gera um relatório que resume a inteligência de uma vulnerabilidade conhecida, incluindo passos sobre como resolvê-la.

Para ver estes promptbooks, na barra de pedidos, selecione o ícone Pedidos e, em seguida, selecione Ver todos os promptbooks.

Pedidos de exemplo para o Defender TI

Pode utilizar vários pedidos para obter informações do Defender TI. Esta seção lista algumas ideias e exemplos.

Obtenha informações sobre ameaças de artigos sobre ameaças e atores de ameaças.

Pedidos de exemplo :

  • Resumir as informações sobre ameaças recentes.
  • Mostre-me os últimos artigos sobre ameaças.
  • Obtenha artigos sobre ameaças relacionados com ransomware nos últimos seis meses.

Endereço IP e informações contextuais do anfitrião em relação às informações sobre ameaças

Obtenha informações sobre conjuntos de dados associados a endereços IP e anfitriões, como portas, classificações de reputação, componentes, certificados, cookies, serviços e pares de anfitriões.

Prompts de exemplo:

  • Mostre-me a reputação do nome> do anfitrião<.
  • Obtenha resoluções para o endereço IP do endereço<> IP.

Mapeamento e infraestrutura de ator de ameaças

Obtenha informações sobre os atores de ameaças e as táticas, técnicas e procedimentos (TTPs), estados patrocinados, indústrias e IOCs associados aos mesmos.

Prompts de exemplo:

  • Conte-me mais sobre o Tufão de Seda.
  • Partilhe os IOCs associados ao Tufão de Seda.
  • Partilhe os TTPs associados ao Tufão de Seda.
  • Partilhar atores de ameaças associados à Rússia.

Dados de vulnerabilidade por CVE

Obtenha informações contextuais e informações sobre ameaças sobre Vulnerabilidades e Exposições Comuns (CVEs).

Prompts de exemplo:

  • Partilhe as tecnologias suscetíveis à vulnerabilidade CVE-2021-44228.
  • Resumir a vulnerabilidade CVE-2021-44228.
  • Mostre-me os cvEs mais recentes.
  • Mostre-me atores de ameaças associados ao CVE-2021-44228.
  • Mostre-me os artigos sobre ameaças associados ao CVE-2021-44228.

Faça comentários

O seu feedback sobre a integração do Defender TI com Copilot para Segurança ajuda no desenvolvimento. Para fornecer feedback, em Copilot, selecione Como está esta resposta? Na parte inferior de cada pedido concluído e escolha qualquer uma das seguintes opções:

  • Parece correto – selecione este botão se os resultados forem precisos, com base na sua avaliação.
  • Precisa de ser melhorado – selecione este botão se algum detalhe nos resultados estiver incorreto ou incompleto, com base na sua avaliação.
  • Inadequado – selecione este botão se os resultados contiverem informações questionáveis, ambíguas ou potencialmente prejudiciais.

Para cada botão de feedback, pode fornecer mais informações na caixa de diálogo seguinte apresentada. Sempre que possível, e quando o resultado for Precisa de ser melhorado, escreva algumas palavras que expliquem o que pode ser feito para melhorar o resultado. Se tiver introduzido pedidos específicos do Defender TI e os resultados não estiverem relacionados, inclua essas informações.

Utilizar o Microsoft Copilot no Defender para obter informações sobre ameaças

Copilot para Segurança os clientes ganham para cada um dos utilizadores autenticados do Copilot aceder ao Defender TI no portal do Microsoft Defender. Para garantir que tem acesso ao Copilot, veja as informações de compra e licenciamento do Copilot para Segurança.

Assim que tiver acesso ao Copilot para Segurança, as principais funcionalidades abordadas na secção seguinte tornam-se acessíveis nas seguintes secções informações sobre ameaças do portal do Defender:

  • Análise de ameaças
  • Perfis Intel
  • Intel Explorer
  • Projetos Intel

Principais recursos

O Copilot no Defender traz a capacidade do Copilot para Segurança de procurar informações sobre ameaças no portal, permitindo que as equipas de segurança compreendam, priorizem e tomem medidas sobre informações sobre ameaças imediatamente.

Pode perguntar sobre um ator de ameaças, uma campanha de ataque ou qualquer outra informação sobre ameaças sobre a qual pretenda saber mais e a Copilot gera respostas com base em relatórios de análise de ameaças, perfis de informações e artigos e outros conteúdos do Defender TI. Também pode selecionar qualquer um dos pedidos incorporados disponíveis que lhe permitem realizar as seguintes ações:

  • Resumir as ameaças mais recentes relacionadas com a sua organização
  • Priorize as ameaças em que se concentrar com base no nível de exposição mais elevado do seu ambiente a estas ameaças
  • Perguntar sobre os atores de ameaças direcionados para a indústria da infraestrutura de comunicações

Saiba mais sobre como utilizar o Copilot no Defender para informações sobre ameaças

Processamento e privacidade de dados

Quando interage com Copilot para Segurança para obter dados do Defender TI, o Copilot obtém esses dados do Defender TI. Os pedidos, os dados obtidos e a saída apresentada nos resultados do pedido são processados e armazenados no serviço Copilot. Saiba mais sobre privacidade e segurança de dados no Microsoft Copilot para Segurança

Confira também