Microsoft Copilot for Security och Microsoft Defender Hotinformation
Viktigt
Den 30 juni 2024 dras den fristående Microsoft Defender Hotinformation (Defender TI) fristående portalen (https://ti.defender.microsoft.com) tillbaka och kommer inte längre att vara tillgänglig. Kunder kan fortsätta använda Defender TI i Microsoft Defender-portalen eller med Microsoft Copilot for Security. Läs mer
Microsoft Copilot for Security är en molnbaserad AI-plattform som ger copilot-upplevelse med naturligt språk. Det kan hjälpa säkerhetspersonal i olika scenarier, till exempel svara på incidenter, hotjakt och insamling av information. Mer information om vad den kan göra finns i Vad är Microsoft Copilot for Security?.
Copilot for Security integreras med Microsoft Defender Hotinformation
Copilot for Security ger information om hotaktörer, indikatorer för kompromettering (IOP), verktyg och sårbarheter samt kontextuell hotinformation från Microsoft Defender Hotinformation (Defender TI). Du kan använda prompter och promptbooks för att undersöka incidenter, utöka dina jaktflöden med information om hotinformation eller få mer kunskap om organisationens eller det globala hotlandskapet.
Den här artikeln beskriver Copilot och innehåller exempelfrågor som kan hjälpa Defender TI-användare.
Ha kunskap innan du börjar
Du kan använda Copilot-funktioner för att visa hotinformation i antingen Copilot for Security-portalen eller Microsoft Defender-portalen. Läs mer om Copilot for Security upplevelser
Var tydlig och specifik med dina frågor. Du kan få bättre resultat om du inkluderar specifika namn på hotskådespelare eller IOK:er i dina frågor. Det kan också vara till hjälp om du lägger till hotinformation i prompten, till exempel:
- Visa hotinformationsdata för Aqua Blizzard.
- Sammanfatta hotinformationsdata för "malicious.com".
Var specifik när du refererar till en incident (till exempel "incident-ID 15324").
Experimentera med olika frågor och variationer för att se vad som fungerar bäst för ditt användningsfall. Chatt-AI-modeller varierar, så iterera och förfina dina frågor baserat på de resultat du får.
Copilot for Security sparar dina promptsessioner. Om du vill se föregående sessioner går du till Mina sessioner från Start-menyn för Copilot.
Obs!
En genomgång av Copilot, inklusive pin-funktionen och delningsfunktionen, finns i Navigera Microsoft Copilot for Security.
Läs mer om att skapa effektiva frågor
Använda Copilot for Security fristående portalen för att hämta hotinformation
Gå till Microsoft Copilot for Security och logga in med dina autentiseringsuppgifter.
Kontrollera att Defender TI-plugin-programmet är aktiverat. I promptfältet väljer du ikonen Källor
.
I popup-fönstret Hantera källor som visas under Plugin-program bekräftar du att Microsoft Defender Hotinformation växlingsknappen är aktiverad och stänger sedan fönstret.
Obs!
Vissa roller kan aktivera eller inaktivera växlingsknappen för plugin-program som Defender TI. Mer information finns i Hantera plugin-program i Microsoft Copilot for Security.
Ange din uppmaning i promptfältet.
Inbyggda systemfunktioner
Copilot for Security har inbyggda systemfunktioner som kan hämta data från de olika plugin-program som är aktiverade.
Så här visar du listan över inbyggda systemfunktioner för Defender TI:
I promptfältet väljer du ikonen Prompter
.
Välj Visa alla systemfunktioner. I avsnittet Microsoft Defender Hotinformation visas alla tillgängliga funktioner för Defender TI som du kan använda.
Copilot har också följande promptbooks som även levererar information från Defender TI:
- Profil för hotskådespelare – Genererar en rapport som profilerar en känd hotskådespelare, inklusive förslag för att försvara sig mot deras vanliga verktyg och taktiker.
- Utvärdering av sårbarhetspåverkan – Genererar en rapport som sammanfattar intelligensen för en känd säkerhetsrisk, inklusive steg för hur du åtgärdar den.
Om du vill visa dessa promptbooks går du till promptfältet och väljer ikonen Prompts (Frågor) och sedan Visa alla promptbooks.
Exempelfrågor för Defender TI
Du kan använda många frågor för att hämta information från Defender TI. I det här avsnittet visas några idéer och exempel.
Allmän information om hotinformationstrender
Hämta hotinformation från hotartiklar och hotaktörer.
Exempelfrågor :
- Sammanfatta den senaste hotinformationen.
- Visa de senaste hotartiklarna.
- Hämta hotartiklar relaterade till utpressningstrojaner under de senaste sex månaderna.
IP-adress och sammanhangsbaserad värdinformation i förhållande till hotinformation
Hämta information om datauppsättningar som är associerade med IP-adresser och värdar, till exempel portar, ryktespoäng, komponenter, certifikat, cookies, tjänster och värdpar.
Exempelfrågor:
- Visa värdnamnets<> rykte.
- Hämta lösningar för IP-adressens <IP-adress>.
Mappning och infrastruktur för hotskådespelare
Få information om hotaktörer och de taktiker, tekniker och procedurer (TTP:er), sponsrade tillstånd, branscher och IOP:er som är associerade med dem.
Exempelfrågor:
- Berätta mer om Silk Typhoon.
- Dela de IOPS som är associerade med Silk Typhoon.
- Dela de TTP:er som är associerade med Silk Typhoon.
- Dela hotaktörer som är associerade med Ryssland.
Sårbarhetsdata från CVE
Hämta sammanhangsbaserad information och hotinformation om vanliga sårbarheter och exponeringar (CVE).
Exempelfrågor:
- Dela de tekniker som är mottagliga för sårbarheten CVE-2021-44228.
- Sammanfatta sårbarheten CVE-2021-44228.
- Visa mig de senaste CVE:erna.
- Visa hotaktörer som är associerade med CVE-2021-44228.
- Visa hotartiklarna som är associerade med CVE-2021-44228.
Ge feedback
Din feedback om Defender TI-integrering med Copilot for Security hjälper dig med utveckling. Om du vill ge feedback i Copilot väljer du Hur är det här svaret? Längst ned i varje slutförd prompt och välj något av följande alternativ:
- Ser rätt ut – Välj den här knappen om resultatet är korrekt, baserat på din utvärdering.
- Behöver förbättras – Välj den här knappen om någon information i resultatet är felaktig eller ofullständig, baserat på din utvärdering.
- Olämpligt – Välj den här knappen om resultatet innehåller tvivelaktig, tvetydig eller potentiellt skadlig information.
För varje feedbackknapp kan du ange mer information i nästa dialogruta som visas. När det är möjligt, och när resultatet är Behöver förbättras, skriver du några ord som förklarar vad som kan göras för att förbättra resultatet. Om du har angett frågor som är specifika för Defender TI och resultaten inte är relaterade ska du inkludera den informationen.
Använda Microsoft Copilot i Defender för att hämta hotinformation
Copilot for Security kunder får åtkomst för var och en av sina autentiserade Copilot-användare till Defender TI i Microsoft Defender-portalen. Se Copilot for Security köp- och licensinformation för att säkerställa att du har åtkomst till Copilot.
När du har åtkomst till Copilot for Security blir de viktigaste funktionerna som beskrivs i nästa avsnitt tillgängliga i följande hotinformationsavsnitt i Defender-portalen:
- Analys av hot
- Intel-profiler
- Intel Explorer
- Intel-projekt
Nyckelfunktioner
Copilot i Defender ger Copilot for Security möjlighet att söka efter hotinformation i portalen, så att säkerhetsteamen kan förstå, prioritera och vidta åtgärder mot information om hotinformation omedelbart.
Du kan fråga om en hotskådespelare, en attackkampanj eller någon annan hotinformation som du vill veta mer om, och Copilot genererar svar baserat på hotanalysrapporter, intel-profiler och -artiklar och annat Defender TI-innehåll. Du kan också välja någon av de tillgängliga inbyggda prompterna som gör att du kan utföra följande åtgärder:
- Sammanfatta de senaste hoten som rör din organisation
- Prioritera vilka hot som ska fokuseras på baserat på din miljös högsta exponeringsnivå för dessa hot
- Fråga om hotaktörerna som riktar sig till kommunikationsinfrastrukturbranschen
Läs mer om hur du använder Copilot i Defender för hotinformation
Databehandling och sekretess
När du interagerar med Copilot for Security för att hämta Defender TI-data hämtar Copilot dessa data från Defender TI. Prompterna, de data som hämtats och utdata som visas i promptresultaten bearbetas och lagras i Copilot-tjänsten. Läs mer om sekretess och datasäkerhet i Microsoft Copilot for Security
Se även
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för