Tilpasse hendelsessvar for organisasjonen

  • Gjelder for: Microsoft Defender XDR, Microsoft Sentinel with Defender XDR in the Microsoft Defender portal

Microsoft Security Copilot i Microsoft Defender-portalen gir veiledede svar for å støtte responsteamet i å løse hendelser. Copilot i Defender bruker kunstig intelligens og maskinlæring til å kontekstualisere en hendelse og lære av tidligere undersøkelser for å generere passende responshandlinger.

Denne veiledningen beskriver hvordan du laster opp organisasjonens spesifikke retningslinjer for å Microsoft Security Copilot for å forbedre anbefalingene for veiledet respons.

Forutsetninger

  • Du må i det minste være sikkerhetsadministrator for å laste opp, godkjenne eller slette filer. Sikkerhetsoperatører kan se gjennom veiledningene, men ikke administrere dem.
  • De organisasjonsspesifikke retningslinjene bør være i et støttet format (PDF, DOCX, TXT) og bør ikke overskride den maksimale filstørrelsesgrensen på 3 MB.

Trinn for å tilpasse Copilots veiledede svar ved hjelp av organisasjonens veiledning

Last opp guideboken fra Copilot-innstillinger. Du kan komme dit på én av to måter:

  • VelgSysteminnstillinger>>Copilot i Defender>Egendefinerte guidebøker fra Microsoft Defender-portalen.

    Skjermbilde av hvordan du legger til egendefinerte veiledningsbøker fra innstillinger.

  • Gå til Opprett oppgaver fra din egen guidebok fra Oppgaveruten Copilot i en hendelse, og velg Åpne Copilot-innstillinger.

    Skjermbilde av åpning av Copilot-innstillinger fra oppgaveruten.

Følg deretter disse trinnene:

  1. Velg Legg til ny veiledningsbok.

  2. Velg Last opp fil.

  3. Bla til filplasseringen, velg filen, og velg deretter Generer.

  4. Når filen er lastet opp, går du til Ventende gjennomgang-fanen .

    Skjermbilde av den ventende se gjennom-fanen for opplastede veiledningsbøker.

  5. Fanen for ventende gjennomgang viser de nye anbefalingene basert på den opplastede veiledningsboken. Se gjennom filen for å sikre at den oppfyller organisasjonens standarder. Velg navnet på guideboken, og se gjennom de foreslåtte genererte oppgavene.

  6. Hvis veiledningsboken oppfyller standardene dine, velger du Godkjenn og aktiverer for å gjøre den tilgjengelig for bruk i veiledede svar. Hvis den ikke oppfyller standardene dine, velger du Slett for å fjerne den.

    Skjermbilde av knappen Godkjenn og aktiver for opplastede veiledningsbøker.

  7. Kontroller at guideboken vises som aktiv i Guidebooks-fanen . Hvis du vil deaktivere den senere, velger du guideboken og velger Deaktiver.

    Skjermbilde av den aktive fanen for veiledningsbøker.

Copilot vil prioritere organisasjonens egendefinerte veiledningsbøker over standardveiledningene som leveres av Microsoft. Hvis flere guidebøker er relevante, vil Copilot bruke den som best samsvarer med hendelseskonteksten.

Skjermbilde av foreslåtte svar basert på de egendefinerte veiledningsbøkene.

Du har mulighet til å gi tilbakemelding om effektiviteten til de veiledede svarene som genereres fra organisasjonens veiledninger. Denne tilbakemeldingen bidrar til å forbedre fremtidige anbefalinger.

Skjermbilde av tilbakemeldingsvinduet for veiledede svar.

Anbefalte fremgangsmåter for å opprette effektive veiledningsbøker

Hvis du vil ha eksempler på Microsofts egne strategibøker for svar på hendelser, kan du se playbooks for hendelsesrespons.

Når du oppretter organisasjonens veiledningsbøker, må du huske på at veiledningsboken bare kan lese tekst. Unngå å bruke bilder, grafer eller kompleks formatering som kan hindre tekstutpakking.

  • Last updated on