Microsoft Security Copilot kehittynyt metsästyskyselyavustaja

  • Koskee seuraavia:: Microsoft Defender, Microsoft Defender XDR, Microsoft Sentinel in the Microsoft Defender portal

Microsoft Defender Microsoft Security Copilot sisältää kyselyavustajaominaisuuden kehittyneeseen metsästykseen.

Uhkien metsästäjät tai suojausanalyytikot, jotka eivät ole perehtyneet Kusto-kyselykieleen tai eivät ole oppineet sitä, voivat esittää pyynnön tai esittää kysymyksen luonnollisella kielellä (esimerkiksi Hae kaikki käyttäjän järjestelmänvalvojan ilmoitukset123). Security Copilot luo sitten pyyntöä vastaavan KQL-kyselyn käyttämällä kehittynyttä metsästystietojen rakennetta.

Tämä ominaisuus lyhentää metsästyskyselyn kirjoittamiseen tarvittavaa aikaa tyhjästä, joten uhkien metsästäjät ja turvallisuusanalyytikot voivat keskittyä metsästykseen ja uhkien tutkimiseen.

Käyttäjät, joilla on pääsy Security Copilot, voivat käyttää tätä ominaisuutta kehittyneessä metsästyksessä.

Huomautus

Kehittynyt etsintäominaisuus on käytettävissä myös Security Copilotin erillisessä käyttökokemuksessa Microsoft Defender XDR -laajennuksen kautta. Lisätietoja Security Copilot valmiiksi asennetuista laajennuksista.

Kokeile ensimmäistä pyyntöäsi

Aloita kyselyavustajan käyttö seuraavasti:

Huomautus

Varmista, että kyselyavustajatila on aktiivinen. Lisätietoja

  1. Avaa lisämetsästyssivu Microsoft Defender portaalin siirtymispalkista. Tarkennetun etsinnän Security Copilot -reunaruutu tulee näkyviin oikealla puolella.

    Näyttökuva Copilot -ruudusta tarkennetussa etsinnässä.

    Voit myös avata Copilotin uudelleen valitsemalla Copilotin kyselyeditorin yläreunasta.

  2. Kysy Copilot-kehote-palkissa mitä tahansa uhkien metsästyskyselyä, jonka haluat suorittaa, ja paina tai Enter.

    Näyttökuva, jossa näkyy Security Copilot kehotepalkki kehittyneeseen metsästykseen.

  3. Copilot luo KQL-kyselyn tekstiohjeesi tai kysymyksesi perusteella. Copilotin luontitoiminnon aikana voit peruuttaa kyselyn luonnin valitsemalla Lopeta luonti.

    Näyttökuva Security Copilotista tarkennetussa etsinnässä luomassa vastausta.

  4. Tarkista luotu kysely. Jos haluat tarkistaa, miten Copilot on keksinyt kyselyn, voit laajentaa kyselyn taustalla olevan selityksen valitsemalla Kyselytekstin alla olevan logiikan Katso logiikka . Pienennä valitsemalla se uudelleen.

    Näyttökuva Copilot-painikkeesta, joka näyttää Näytä kyselyn taustalla oleva logiikka.

    Voit sitten suorittaa kyselyn valitsemalla Suorita kysely.

    Näyttökuva Copilot-painikkeesta, jossa näkyy Suorita kysely -vaihtoehto.

    Luotu kysely näkyy sitten kyselyeditorin viimeisenä kyselynä ja se suoritetaan automaattisesti.

    Jos haluat tehdä muutoksia, valitse Lisää editoriin.

    Näyttökuva Security Copilotista tarkennetussa etsinnässä, jossa näkyy Lisää editoriin -vaihtoehto.

    Luotu kysely näkyy kyselyeditorissa viimeisenä kyselynä. Voit muokata sitä ennen tavallisen Suorita kysely -toiminnon valitsemista kyselyeditorin yläpuolella.

  5. Voit antaa palautetta luodusta vastauksesta valitsemalla palautekuvakkeen Näyttökuva palautekuvakkeesta. Valitse sitten Näyttää oikealta, Edellyttää parannusta tai Sopimaton.

Vihje

Palautteen antaminen on tärkeä tapa ilmoittaa Security Copilot tiimille, miten hyvin kyselyavustaja pystyi auttamaan hyödyllisen KQL-kyselyn luomisessa. Voit vapaasti ilmaista, mikä voisi parantaa kyselyä, mitä muutoksia sinun oli tehtävä ennen luodun KQL-kyselyn suorittamista, tai jakaa KQL-kysely, jota lopulta käytit.

Muokkaa asetuksia

Valitse Copilot-sivuruudun kolmen pisteen valikko ja valitse, lisätäänkö luotu kysely ja suoritetaanko se automaattisesti kehittyneessä metsästyksessä.

Näyttökuva Security Copilot kehittyneessä metsästyksessä, jossa näkyy asetusten kolmen pisteen valikkokuvake.

Jos poistat Suorita luotu kysely automaattisesti -asetuksen valinnan, voit suorittaa luodun kyselyn automaattisesti (Lisää ja suorita) tai lisätä luodun kyselyn kyselyeditoriin lisämuokkausta varten (Lisää editoriin).

  • Last updated on