Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Microsoft Security Copilot is een platform waarmee u uw organisatie op machinesnelheid en schaal kunt verdedigen. Microsoft Sentinel uitgebreide beveiligingsgegevens bieden een uitstekende bron voor Copilot om incidenten te analyseren en opsporingsquery's te genereren.
Samen met andere Security Copilot bronnen die u inschakelt, bieden uw Microsoft Sentinel incidenten en gegevens meer inzicht in bedreigingen en hun context voor uw organisatie.
Weet voordat u begint
Als u niet bekend bent met Security Copilot, moet u ermee vertrouwd raken door deze artikelen te lezen:
- Wat is Microsoft Copilot voor beveiliging?
- Microsoft Security Copilot ervaringen
- Aan de slag met Microsoft Security Copilot
- Meer informatie over verificatie in Microsoft Security Copilot
- Vragen in Microsoft Security Copilot
Security Copilot integratie met Microsoft Sentinel
Deze integratie ondersteunt voornamelijk de zelfstandige ervaring die wordt geopend via https://securitycopilot.microsoft.com, waarbij u communiceert in een chatachtige ervaring om incidenten samen te vatten en andere antwoorden te krijgen over uw beveiligingsgegevens. Zie Microsoft Security Copilot ervaringen voor meer informatie.
Belangrijkste functies
Microsoft Sentinel gegevens kunnen als volgt worden geïntegreerd met Security Copilot in de Defender-portal:
- Wanneer u ook Microsoft Defender XDR hebt, profiteert Copilot in Microsoft Defender XDR van geïntegreerde incidenten die zijn geïntegreerd met Microsoft Sentinel.
- In de zelfstandige ervaring biedt Microsoft Sentinel de volgende invoegtoepassingen om te integreren met Security Copilot:
Microsoft Sentinel (preview)
Natuurlijke taal naar KQL voor Microsoft Sentinel (preview).
Integratie van Security Copilot inschakelen met Microsoft Sentinel
Ga als volgt te werk om de integratie van uw Security Copilot met Microsoft Sentinel te maximaliseren:
- een standaardwerkruimte voor Microsoft Sentinel configureren voor Security Copilot
- uw Microsoft Sentinel werkruimte verbinden met Microsoft Defender XDR
Een standaardwerkruimte Microsoft Sentinel configureren
Verhoog de nauwkeurigheid van de prompt door een Microsoft Sentinel werkruimte als standaard te configureren.
Navigeer naar Security Copilot op https://securitycopilot.microsoft.com/.
Open Bronnen
in de promptbalk.Stel op de pagina Invoegtoepassingen beheren de wisselknop in op Aan
Selecteer het tandwielpictogram op de invoegtoepassing Microsoft Sentinel (preview).
Configureer de standaardnaam van de werkruimte.
Tip
Geef de werkruimte op in de prompt wanneer deze niet overeenkomt met de geconfigureerde standaardinstelling.
Voorbeeld: What are the top 5 high priority Sentinel incidents in workspace "soc-sentinel-workspace"?
Microsoft Sentinel integreren met Copilot in Defender
Gebruik de Microsoft Defender portal met uw Microsoft Sentinel gegevens voor een ingesloten Security Copilot ervaring. Microsoft Sentinel unieke gegevensbronnen die naar Microsoft Defender XDR geïntegreerde incidenten stromen, stellen Copilot in Defender in staat om de mogelijkheden te maximaliseren.
Bijvoorbeeld:
- De SAP-oplossing (preview) wordt geïnstalleerd in uw werkruimte voor Microsoft Sentinel.
- Het SAP-bestand (preview) dat is gedownload van een schadelijk IP-adres in realtime, activeert een waarschuwing, waardoor een Microsoft Sentinel-incident wordt gegenereerd.
- Microsoft Sentinel is onboarding naar de Defender-portal uitgevoerd.
- Microsoft Sentinel incidenten zijn nu geïntegreerd met Defender XDR incidenten.
- Gebruik Copilot in Microsoft Defender voor een overzicht van incidenten, begeleide reacties en incidentrapporten.
Zie de volgende hulpmiddelen voor meer informatie:
- Microsoft Defender XDR integreren
- Microsoft Sentinel in de Microsoft Defender-portal
- Copilot in Microsoft Defender
Microsoft Sentinel integreren met Security Copilot in geavanceerde opsporing
Met de invoegtoepassing Natuurlijke taal naar KQL voor Microsoft Sentinel (preview) worden KQL-opsporingsquery's gegenereerd en uitgevoerd met behulp van Microsoft Sentinel gegevens. Deze mogelijkheid is beschikbaar in de zelfstandige ervaring en de sectie geavanceerde opsporing van de Microsoft Defender-portal.
Opmerking
In de geïntegreerde Microsoft Defender-portal kunt u Security Copilot vragen om geavanceerde opsporingsquery's te genereren voor zowel Defender XDR als Microsoft Sentinel tabellen. Niet alle Microsoft Sentinel tabellen worden momenteel ondersteund.
Zie Security Copilot in geavanceerde opsporing voor meer informatie.
Voorbeeldprompts voor Microsoft Sentinel
Beschouw het promptbook voor Microsoft Sentinel incidentonderzoek als uitgangspunt voor het maken van effectieve prompts. Dit promptbook levert een rapport over een specifiek incident, samen met gerelateerde waarschuwingen, reputatiescores, gebruikers en apparaten.
| Hulp | Prompt |
|---|---|
| Zet Copilot aan om leesbare informatie te bieden in plaats van te reageren met object-id's. | Show me Sentinel incidents that were closed as a false positive. Supply the Incident number, Incident Title, and the time they were created. |
| Copilot weet wie je bent. Gebruik het voornaamwoord 'ik' om incidenten te vinden die betrekking hebben op u. De volgende prompt is gericht op incidenten die aan u zijn toegewezen. | What Sentinel incidents created in the last 24 hours are assigned to me? List them with highest priority incidents at the top. |
| Wanneer u een promptreactie beperkt tot één incident, kent Copilot de context. | Tell me about the entities associated with that incident. |
| Copilot is goed in het samenvatten. Beschrijf een specifieke doelgroep waarvoor u de prompts en antwoorden wilt samenvatten. | Write an executive report summarizing this investigation. It should be suited for a nontechnical audience. |
Zie de volgende bronnen voor meer promptrichtlijnen en voorbeelden:
- Promptbooks gebruiken
- Vragen in Microsoft Security Copilot
- De Security Copilot promptbibliotheek van Rod Trent
Feedback geven
Uw feedback is essentieel om de huidige en geplande ontwikkeling van het product te begeleiden. De beste manier om deze feedback te geven, is rechtstreeks in het product. Selecteer Hoe is dit antwoord? onder aan elke voltooide prompt en kies een van de volgende opties:
- Ziet er goed uit : selecteer op basis van uw evaluatie of de resultaten nauwkeurig zijn.
- Verbetering vereist : selecteer op basis van uw evaluatie of een detail in de resultaten onjuist of onvolledig is.
- Ongepast: selecteer of de resultaten twijfelachtige, dubbelzinnige of mogelijk schadelijke informatie bevatten.
Voor elke feedbackoptie kunt u meer informatie opgeven in het volgende dialoogvenster dat wordt weergegeven. Indien mogelijk, en vooral wanneer het resultaat Verbetering is, schrijft u een paar woorden waarin wordt uitgelegd wat er kan worden gedaan om het resultaat te verbeteren. Als u prompts hebt ingevoerd die specifiek zijn voor Azure Firewall en de resultaten niet gerelateerd zijn, neemt u die informatie op.
Privacy en gegevensbeveiliging in Copilot voor beveiliging
Zie Privacy en gegevensbeveiliging in Microsoft Security Copilot voor meer informatie over hoe Security Copilot omgaat met uw prompts en de gegevens die worden opgehaald uit de service (promptuitvoer).