Microsoft Defender'da Microsoft Copilot ile bir olayı özetleme

Şunlar için geçerlidir:

• Microsoft Defender XDR
• Microsoft Defender birleşik güvenlik operasyonları merkezi (SOC) platformu

Microsoft Defender XDR, olayları özetlemek, etkili sonuçlar sağlamak ve araştırma görevlerini basitleştirmek için Güvenlik için Copilot'ın özelliklerini uygular. Saldırı araştırması, olay müdahale ekiplerinin kuruluşu bir siber tehditten daha fazla zarar görmemesi için başarıyla savunurken önemli bir adımdır. Araştırmalar çok sayıda adım içerdiğinden genellikle zaman alabilir. Olay yanıtı ekiplerinin saldırının nasıl gerçekleştiğini anlaması, çok sayıda uyarıyı sınıflandırması, müdahil olan varlıkları ve unsurları belirlemesi ve saldırının kapsamını ve etkisini değerlendirmesi gerekir.

Olay yanıtlayıcıları, Defender XDR’nin bağıntı özellikleri ve Güvenlik için Copilot'ın yapay zeka destekli veri işleme ve bağlamsallaştırma özellikleri aracılığıyla doğru bağlamı kolayca elde ederek olayları araştırıp düzeltebilir. Olay özeti sayesinde müdahale ekipleri, araştırmalarına yardımcı olacak önemli bilgileri hızla alabilir.

Olay özeti özelliği, Güvenlik için Copilot lisansı aracılığıyla Microsoft Defender portalında kullanılabilir. Bu özellik, Microsoft Defender XDR eklentisi aracılığıyla tek başına sunulan Güvenlik için Copilot deneyiminde de kullanılabilir.

Bu kılavuzda, geri bildirim sağlamaya ilişkin bilgiler de dahil olmak üzere Defender’da Copilot'tan neler beklenebileceği ve özetleme özelliğine nasıl erişileceği özetlenmektedir.

Olay özetleme

100’e kadar uyarı içeren olaylar, tek bir olay özeti halinde toplanabilir. Olay özeti, verilerin kullanılabilirliğine bağlı olarak aşağıdakileri içerir:

• Saldırının başladığı saat ve tarih.
• Saldırının başlatıldığı varlık veya unsur.
• Saldırının nasıl gerçekleştiğine ilişkin zaman çizelgelerinin özeti.
• Saldırıya müdahil olan varlıklar.
• Güvenlik ihlali göstergeleri (IoC’ler).
• Müdahil olan tehdit aktörlerinin adları.

Olayı özetlemek için aşağıdaki adımları uygulayın:

1. Bir olay sayfası açın. Sayfa açıldığında Copilot otomatik olarak bir olay özeti oluşturur. İptal'i seçerek özet oluşturmayı durdurabilir veya Yeniden oluştur'u seçerek oluşturmayı yeniden başlatabilirsiniz.

2. Olay özeti kartı, Copilot bölmesine yüklenir. Oluşturulan özeti kartta gözden geçirin.

   İpucu

   Sonuçlardaki kanıta tıklayarak Copilot sonuçları bölmesinden dosya, IP veya URL sayfasına gidebilirsiniz.

3. Özeti kopyalamak veya yeniden oluşturmak ya da özeti Güvenlik için Copilot portalında görüntülemek üzere olay özeti kartının üst kısmındaki Diğer eylemler üç noktasını (...) seçin. Güvenlik için Copilot'ta Aç'ı seçtiğinizde tek başına çalışan Güvenlik için Copilot portalında yeni bir sekme açılır. Burada istemleri girip diğer eklentilere erişebilirsiniz.

4. Özeti gözden geçirin ve araştırmanıza ve olaya yanıtınıza yol göstermek için bilgileri kullanın. Copilot bölmesinin alt kısmında bulunan geri bildirim düğmesini seçerek özetle ilgili geri bildirim sağlayabilirsiniz.

Ayrıca bkz.

• Betik analizini çalıştırma
• Dosyaları analiz etme
• Cihaz özeti oluşturma
• Tehditlere yanıt verirken destekli yanıtları kullanma
• KQL sorguları oluşturma
• Olay raporları oluşturma
• Güvenlik için Microsoft Copilot kullanmaya başlayın
• Güvenlik için Copilot'taki diğer tümleşik deneyimler hakkında bilgi edinin
• Güvenlik için Copilot’a önceden yüklenmiş eklentiler hakkında daha fazla bilgi edinin.
• Microsoft Defender XDR'de olayları araştırma

İpucu

Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla etkileşime geçin: Microsoft Defender XDR Teknoloji Topluluğu.