Microsoft Security Copilot og Chat i Microsoft Defender

Kom i gang

Hvis du vil åbne Defender-chatoplevelsen overalt på Defender-portalen, skal du vælge knappen Copilot på den øverste navigationslinje. Chatpanelet åbnes i højre side af skærmen og forbliver i kontekst, mens du fortsætter med at arbejde. Der vises en velkomstskærm med en hilsen og et inputfelt, der er klar til dit første spørgsmål.

Hvis du vil lukke panelet, skal du vælge Luk i overskriften eller vælge knappen Copilot igen. Din samtale bevares, og du kan genåbne panelet og fortsætte, hvor du slap.

Bevidsthed om sidekontekst

Defender Chat svarer baseret på den side, du i øjeblikket får vist på Defender-portalen, og kan besvare spørgsmål baseret på denne kontekst.

Hvis du stiller et spørgsmål, f.eks. "Hvilke brugere er involveret i denne hændelse?", forstår chatten, hvilken hændelse, besked, enhed eller enhed du refererer til, baseret på din aktuelle side uden at skulle angive id'er eller navne.

Funktioner til chatsamtaler

Interaktive samtaler

Chatten husker den fulde kontekst af din samtale, så du kan stille opfølgende spørgsmål på naturlig vis. Du kan f.eks. starte med Vis mig hændelser med høj alvorsgrad fra den seneste uge og derefter følge op på med Fortæl mig mere om den første, og chatten forstår, hvad du mener.

Trinvise planer

I forbindelse med komplekse anmodninger eller anmodninger med flere trin præsenterer chatten muligvis først en foreslået plan, der beskriver de trin, den har til hensigt at udføre. Du kan godkende eller afvise planen, før der udføres nogen handlinger. Dette holder dig i kontrol, især i forbindelse med undersøgelser, der kræver flere dataopslag.

Eksempel: Hvis du spørger Undersøg hændelse 12345 og opsummerer de vigtigste resultater, kan chatten foreslå følgende plan:

1. Hent oplysninger om hændelse
2. Hent tilknyttede beskeder
3. Indsaml beviser og påvirkede enheder
4. Opsummer resultater

Når du har godkendt planen, udføres hvert trin i chatten, og status vises i realtid.

Afklaring af spørgsmål

Hvis din anmodning er tvetydig, kan chatten stille et afklarende spørgsmål og tilbyde hurtigvalgsmuligheder (op til fire forslag) for at hjælpe dig med at få det rigtige svar hurtigere. Vælg en indstilling, eller skriv dit eget svar.

Samtaleoversigt

Dine samtaler gemmes automatisk. Brug panelet Samtaler i venstre side af chatten til at:

• Genoptag en tidligere samtale
• Start en ny session
• Slet en samtale
• Ryd alle samtaler

Arbejde med svar

Svar formateres med strukturerede tabeller, punkttegn og sektionsoverskrifter for at gøre dem læselige. Du kan:

• Kopiér et svar: Vælg kopieringsikonet i en meddelelse for at kopiere det til Udklipsholder
• Eksportér tabeller: Vælg Eksportér i en tabel for at eksportere den til Excel for at få yderligere analyse
• Stop generering: Vælg Stop for at afbryde et svar, der tager for lang tid, eller gå i den forkerte retning
• Prøv igen: Hvis noget går galt, skal du vælge Prøv igen for at forsøge at svare igen

Nøglefunktioner

• Integreret chatfunktionalitet til aktivering af samtale og styring
• Kontekstbevidste svar på tværs af hændelser, beskeder, identiteter, enheder, IP-adresser og beviser
• Opfølgende spørgsmål med henblik på afklaring

Undersøg og besvar hændelser som en ekspert

Disse AI-værktøjer gør det muligt for sikkerhedsteams at håndtere angrebsundersøgelser rettidigt med lethed og præcision. De kan straks forstå angreb, hurtigt analysere mistænkelige filer og scripts og straks vurdere og anvende passende afhjælpning for at stoppe og indeholde angreb.

Opsummer hændelser hurtigt

Det kan være en skræmmende opgave at undersøge hændelser med flere underretninger. Hvis du vil forstå en hændelse med det samme, kan du bede Copilot om at opsummere en hændelse for dig. Copilot skaber et overblik over angrebet. Oversigten indeholder vigtige oplysninger, så du kan forstå, hvad der skete i angrebet, hvilke aktiver der er involveret, og tidslinjen for angrebet. Copilot opretter automatisk en oversigt, når du åbner en hændelsesside. Det hjælper dig også med at forstå de involverede aktiver, og hvordan du reagerer ved at foreslå prompter om relaterede identiteter, enheder, IP-adresser osv.

Reager på hændelser ved hjælp af guidet respons

Løsning af hændelser kræver, at analytikere forstår et angreb for at vide, hvilke løsninger der er relevante. Copilot anbefaler løsninger via guidede svar, der er specifikke for hver hændelse.

Kør nemt scriptanalyse

De fleste angribere er afhængige af avanceret malware, når de starter angreb, for at undgå registrering og analyse. Denne malware er normalt tilsløret og kan være i form af scripts eller kommandolinjer i PowerShell. Copilot kan hurtigt analysere scripts og dermed reducere undersøgelsestiden.

Generér enhedsoversigter

Det kan være kompliceret at undersøge enheder, der er involveret i hændelser. For hurtigt at vurdere en enhed kan Copilot opsummere en enhedsoplysninger, inkluderer enhedens sikkerhedsholdning, enhver usædvanlig adfærd, en liste over sårbar software og relevante Microsoft Intune oplysninger.

Analysér omgående filer

Copilot hjælper sikkerhedsteams med hurtigt at vurdere og forstå mistænkelige filer med filanalyse. Copilot leverer en fils oversigt, herunder registreringsoplysninger, relaterede filcertifikater, en liste over API-kald og strenge, der blev fundet i filen.

Undersøg identiteter med det samme

Vurder hurtigt en brugers risiko ved at generere en identitetsoversigt med Copilot. Identificer, når en identitet er i fare eller mistænkelig med kontekstualiserede oplysninger om en brugers rolle- og rolleændringer, logonfunktionsmåder, enheder, der er logget på, og relevante kontaktoplysninger.

Skriv hændelsesrapporter effektivt

Sikkerhedsteams skriver normalt rapporter for at registrere vigtige oplysninger. Disse rapporter omfatter svarhandlinger, deres resultater, de involverede teammedlemmer og andre oplysninger, der kan hjælpe med fremtidige sikkerhedsbeslutninger. Det kan være tidskrævende at dokumentere hændelser, fordi en effektiv hændelsesrapport skal indeholde oversigt over hændelser, udførte handlinger, og hvem der har foretaget hvilke handlinger og hvornår. Copilot genererer en hændelsesrapport ved at konsolidere hændelsesoversigten, svarhandlinger og teamdeltagelse.

Gå på jagt som en professionel

Copilot i Defender hjælper sikkerhedsteams med proaktivt at jage efter trusler i deres netværk ved hurtigt at oprette relevante KQL-forespørgsler.

Sikkerhedsteams, der bruger avanceret jagt, kan nu bruge en forespørgselsassistent, der konverterer spørgsmål på naturligt sprog til færdige KQL-forespørgsler. Forespørgselsassistenten sparer tid ved at generere en KQL-forespørgsel, der kan køres med det samme eller tilpasses analytikerens behov. Læs mere om Forespørgselsassistent.

Beskyt din organisation med relevante efterretninger om cybertrusler

Sæt din sikkerhedsorganisation i stand til at træffe velunderbyggede beslutninger med de nyeste efterretninger om cybertrusler. Copilot konsoliderer og opsummerer efterretninger om cybertrusler for at hjælpe sikkerhedsteams med at prioritere og reagere effektivt.

Overvåg efterretninger om cybertrusler

Bed Copilot om at opsummere de relevante trusler, der påvirker dit miljø, for at prioritere løsning af trusler baseret på dine eksponeringsniveauer eller at finde trusselsaktører, der muligvis har din branche som målgruppe. Læs mere om Security Copilot i threat intelligence.

Få adgang Copilot i Defender

Hvis du vil sikre dig, at du har adgang til Copilot i Defender, skal du se oplysninger om Security Copilot køb og licenser. Når du har adgang til Security Copilot, bliver nøglefunktionerne tilgængelige på Microsoft Defender-portalen.

Eksempelprompts i Copilot

I Microsoft Defender-portalen kan du finde eksempelprompts, der kan hjælpe dig med at navigere og bruge nogle Copilot-funktioner. Prompterne er designet til at hjælpe dig med at forstå disse funktioner, og hvordan du bruger dem effektivt. Her er nogle eksempler på de prompts, du kan se på portalen:

Avancerede jagtprompter:

Prompter om trusselsintelligens:

Du kan udvide din undersøgelse på Security Copilot enkeltstående portal ved hjælp af prompts om naturligt sprog. Følgende er eksempelprompts, som du kan skrive på promptlinjen for at hjælpe dig med at opsummere en hændelse med anbefalinger:

• Skriv Opsummer hændelse {incident number}, og afslut med et sæt anbefalinger for at generere hændelsesoversigten og -anbefalingerne.
• Type Hvad kan du fortælle mig om omdømme indikatorerne i scriptet? Er de ondsindede? Hvis ja, hvorfor? for at analysere scriptet og generere oplysninger om scriptet.

Når du spørger i Copilot, hjælper det dig med at navigere og bruge funktionerne effektivt. Du kan også bruge promptlinjen til at generere KQL-forespørgsler, opsummere hændelser og analysere filer. Se tip til effektiv prompt. Du kan også bruge færdigbyggede promptbøger for at komme i gang med Copilot. Du kan få mere at vide under Brug færdigbyggede promptbøger i Copilot.