Reacties op incidenten voor uw organisatie aanpassen

  • Van toepassing op: Microsoft Defender XDR, Microsoft Sentinel with Defender XDR in the Microsoft Defender portal

Microsoft Security Copilot in de Microsoft Defender portal biedt begeleide antwoorden om het responsteam te ondersteunen bij het oplossen van incidenten. Copilot in Defender maakt gebruik van AI en machine learning om een incident te contextualiseren en te leren van eerdere onderzoeken om de juiste reactieacties te genereren.

In deze handleiding wordt beschreven hoe u de specifieke richtlijnen van uw organisatie kunt uploaden naar Microsoft Security Copilot om de aanbevelingen voor begeleide reacties te verbeteren.

Vereisten

  • U moet ten minste een beveiligingsbeheerder zijn om bestanden te uploaden, goed te keuren of te verwijderen. Beveiligingsoperators kunnen de handleidingen bekijken, maar niet beheren.
  • Uw organisatiespecifieke richtlijnen moeten een ondersteunde indeling hebben (PDF, DOCX, TXT) en mogen de maximale bestandsgrootte van 3 MB niet overschrijden.

Stappen voor het aanpassen van de begeleide reactie van Copilot met behulp van de handleiding van uw organisatie

Upload uw gids vanuit de Copilot-instellingen. U kunt er op twee manieren komen:

  • Selecteer in de Microsoft Defender-portal Systeeminstellingen>>Copilot inaangepaste Defender-handleidingen>.

    Schermopname van het toevoegen van aangepaste guidebooks vanuit instellingen.

  • Ga in het deelvenster Copilot-taken in een incident naar Taken maken vanuit uw eigen gids en selecteer Copilot-instellingen openen.

    Schermopname van het openen van Copilot-instellingen in het taakvenster.

Voer vervolgens deze stappen uit:

  1. Selecteer Nieuwe gids toevoegen.

  2. Selecteer Bestand uploaden.

  3. Blader naar de bestandslocatie, kies het bestand en selecteer vervolgens Genereren.

  4. Nadat het bestand is geüpload, gaat u naar het tabblad Beoordeling in behandeling .

    Schermopname van het tabblad Controleren in behandeling voor geüploade gidsen.

  5. Op het tabblad Beoordeling in behandeling worden de nieuwe aanbevelingen weergegeven op basis van het geüploade gidsboek. Controleer het bestand om te controleren of het voldoet aan de standaarden van uw organisatie. Selecteer de naam van de gids en controleer de voorgestelde gegenereerde taken.

  6. Als het gidsboek voldoet aan uw standaarden, selecteert u Goedkeuren en activeren om het beschikbaar te maken voor gebruik in begeleide antwoorden. Als deze niet voldoet aan uw standaarden, selecteert u Verwijderen om het te verwijderen.

    Schermopname van de knop goedkeuren en activeren voor geüploade gidsen.

  7. Zorg ervoor dat de gids als actief wordt weergegeven op het tabblad Guidebooks . Als u deze later wilt deactiveren, selecteert u de handleiding en kiest u Deactiveren.

    Schermopname van het tabblad Actieve gidsen.

Copilot geeft prioriteit aan de aangepaste handleidingen van uw organisatie boven de standaardhandleidingen van Microsoft. Als meerdere handleidingen relevant zijn, gebruikt Copilot de gids die het beste overeenkomt met de incidentcontext.

Schermopname van voorgestelde antwoorden op basis van de aangepaste handleidingen.

U hebt de mogelijkheid om feedback te geven over de effectiviteit van de begeleide reacties die worden gegenereerd op basis van de handleidingen van uw organisatie. Deze feedback helpt bij het verbeteren van toekomstige aanbevelingen.

Schermopname van het feedbackvenster voor begeleide antwoorden.

Aanbevolen procedures voor het maken van effectieve handleidingen

Zie Playbooks voor incidentrespons voor voorbeelden van eigen playbooks voor incidentrespons van Microsoft.

Houd er bij het maken van de handleidingen van uw organisatie rekening mee dat het gidsboek alleen tekst kan lezen. Vermijd het gebruik van afbeeldingen, grafieken of complexe opmaak die tekstextractie kan belemmeren.

  • Last updated on