Microsoft Copilot for Security i avancerad jakt
Gäller för:
- Microsoft Defender
- Microsoft Defender XDR
Copilot for Security i avancerad jakt
Microsoft Copilot for Security i Microsoft Defender levereras med en frågefunktion assistent i avancerad jakt.
Hotjägare eller säkerhetsanalytiker som ännu inte är bekanta med eller inte har lärt sig KQL kan skapa en begäran eller ställa en fråga på sitt naturliga språk (till exempel Hämta alla varningar som involverar användaren administratör123). Copilot for Security genererar sedan en KQL-fråga som motsvarar begäran med hjälp av det avancerade jaktdataschemat.
Den här funktionen minskar den tid det tar att skriva en jaktfråga från grunden så hotjägare och säkerhetsanalytiker kan fokusera på att jaga och undersöka hot.
Användare med åtkomst till Copilot for Security har åtkomst till den här funktionen i avancerad jakt.
Obs!
Den avancerade jaktfunktionen är också tillgänglig i Copilot for Security fristående upplevelse via Microsoft Defender XDR plugin-programmet. Läs mer om förinstallerade plugin-program i Copilot for Security.
Prova din första begäran
Öppna sidan avancerad jakt från navigeringsfältet i Microsoft Defender XDR. Den Copilot for Security sidorutan för avancerad jakt visas till höger.
Du kan också öppna Copilot igen genom att välja Copilot överst i frågeredigeraren.
I kommandotolken för Copilot frågar du alla frågor om hotjakt som du vill köra och trycker på
eller Retur .
Copilot genererar en KQL-fråga från textinstruktionen eller frågan. Medan Copilot genererar kan du avbryta frågegenereringen genom att välja Sluta generera.
Granska den genererade frågan. Du kan sedan välja att köra frågan genom att välja Lägg till och köra.
Den genererade frågan kommer att sedan visas som den sista frågan i frågeredigeraren och körs automatiskt.
Om du behöver göra ytterligare justeringar väljer du Lägg till i redigeraren.
Den genererade frågan kommer att visas i frågeredigeraren som den sista frågan, där kan du redigera den innan du kör den vanliga Kör fråga ovanför frågeredigeraren.
Du kan ge feedback om det genererade svaret genom att välja feedbackikonen
och välja Bekräfta, Utanför mål eller Potentiellt skadligt.
Tips
Att ge feedback är ett viktigt sätt att låta Copilot for Security-teamet veta hur väl frågan assistent kunde hjälpa till med att generera en användbar KQL-fråga. Förklara gärna vad som kunde ha gjort frågan bättre, vilka justeringar du var tvungen att göra innan du körde den genererade KQL-frågan eller dela den KQL-fråga som du till slut använde.
Obs!
I den enhetliga Microsoft Defender-portalen kan du uppmana Copilot for Security att generera avancerade jaktfrågor för både Defender XDR- och Microsoft Sentinel-tabeller. För närvarande stöds inte alla Microsoft Sentinel-tabeller, men stöd för dessa tabeller kan förväntas i framtiden.
Frågesessioner
Du kan starta din första session när som helst genom att ställa en fråga i Copilot-sidofönstret i avancerad jakt. Sessionen innehåller de begäranden som du har gjort med ditt användarkonto. Om du stänger sidofönstret eller uppdaterar sidan avancerad jakt kommer sessionen inte att ignoreras. Du kan fortfarande komma åt de genererade frågorna om du behöver dem.
Välj ikonen för chattbubbla (Ny chatt) för att ignorera den aktuella sessionen.
Ändra inställningar
Välj ellipserna i copilot-sidofönstret för att välja om du vill lägga till och köra den genererade frågan automatiskt i avancerad jakt.
Om du avmarkerar inställningen Kör genererad fråga automatiskt kan du välja att köra den genererade frågan automatiskt (Lägg till och köra) eller lägga till den genererade frågan i frågeredigeraren för ytterligare ändring (Lägg till i redigeraren).
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för