Sammanfatta enhetsinformation med Microsoft Copilot i Microsoft Defender
Gäller för:
- Microsoft Defender XDR
- Microsoft Defender SOC-plattform (Unified Security Operations Center)
Microsoft Copilot for Security i Microsoft Defender-portalen hjälper säkerhetsteamen att påskynda enhetsgranskningen genom AI-baserade undersökningsfunktioner.
Säkerhetsteam får i uppgift att söka igenom enhetsdata för att hitta misstänkta aktiviteter eller entiteter för att förhindra skadliga attacker. Dessa team måste sammanfatta stora mängder data och förenkla komplex information för att snabbt utvärdera, sortera och ansluta en enhets status och aktiviteter till potentiellt skadliga attacker.
Funktionen för enhetssammanfattning för Copilot i Defender gör det möjligt för säkerhetsteam att få en enhets säkerhetsstatus, sårbar programvaruinformation och ovanliga beteenden. Säkerhetsanalytiker kan använda en enhets sammanfattning för att påskynda undersökningen av incidenter och aviseringar.
Funktionen för enhetssammanfattning är tillgänglig i Microsoft Defender-portalen via Copilot for Security-licensen. Den här funktionen är också tillgänglig i Copilot for Security fristående portal via Microsoft Defender XDR plugin-programmet.
Sammanfatta enhetsinformation
Enhetssammanfattningen som genereras av Copilot innehåller viktig information om enheten, inklusive:
- Status för viktiga Defender XDR skyddsfunktioner, till exempel minskning av attackytan och manipuleringsskydd
- All betydande användaraktivitet som observerats, till exempel ovanliga inloggningsförsök
- En lista över sårbar programvara som är installerad på enheten
- Status för andra säkerhetsfunktioner, till exempel brandväggsinställningar, som bidrar till enhetens risk
- Andra viktiga insikter som betecknar enhetens status, till exempel när enheten senast sågs som aktiv
- Enhetsinsikter som levereras av Microsoft Intune, till exempel information om enhetens primära användare, enhetsgrupp eller identifierade appar
Du kan komma åt funktionen för enhetssammanfattning på följande sätt:
Öppna sidan Enhetsinventering på huvudmenyn genom att välja Enheter under Tillgångar. Välj en enhet att undersöka i listan. När du öppnar enhetssidan sammanfattar Copilot automatiskt enhetsinformationen för den valda enheten och visar sammanfattningen i Copilot-fönstret.
Från en incidentsida kan du välja en enhet i incidentdiagrammet och sedan välja Enhetsinformation (1). I enhetsfönstret väljer du Sammanfatta (2) för att generera enhetssammanfattningen. Sammanfattningen visas i Copilot-fönstret.
Du kan också komma åt funktionen för enhetssammanfattning genom att välja en enhet som anges på fliken Tillgångar i en incident. Välj Copilot i enhetsfönstret för att generera enhetssammanfattningen.
Granska resultaten. Du kan kopiera resultaten till Urklipp, återskapa resultaten eller öppna Copilot for Security-portalen genom att välja ellipsen Fler åtgärder (...) ovanpå kortet för enhetssammanfattning.
Du kan ge feedback om resultaten genom att gå längst ned i Copilot-fönstret och välja feedbackikonen 
.
Se även
- Köra skriptanalys
- Analysera filer
- Sammanfatta en incident
- Lösa incidenter med guidade svar
- Kom igång med Copilot for Security
- Lär dig mer om andra Copilot for Security inbäddade upplevelser
- Läs mer om förinstallerade plugin-program i Microsoft Copilot for Security
Tips
Vill du veta mer? Engage med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender XDR Tech Community.
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för