Verwenden von Microsoft Copilot für Security für Threat Intelligence

Gilt für:

Wichtig

Am 30. Juni 2024 wurde das eigenständige Microsoft Defender Threat Intelligence -Portal (Defender TI) (https://ti.defender.microsoft.com) eingestellt und ist nicht mehr zugänglich. Kunden können Defender TI weiterhin im Microsoft Defender-Portal oder mit Microsoft Copilot für Security nutzen. Weitere Informationen

Microsoft Copilot in Defender nutzt die Funktionen von Microsoft Copilot für Security, um Defender TI-Informationen (Microsoft Defender Threat Intelligence) zu Bedrohungsakteuren und -tools sowie kontextbezogene Threat Intelligence direkt im Microsoft Defender-Portal bereitzustellen. Auf der Grundlage von Bedrohungsanalyseberichten, Intel-Profilen und anderen verfügbaren Defender TI-Inhalten können Sie mit Copilot in Defender die neuesten Bedrohungen für Ihre Organisation zusammenfassen, herausfinden, welche Bedrohungen auf der Grundlage Ihrer Gefährdungsstufe priorisiert werden sollten, oder mehr über die Bedrohungslandschaft Ihrer Organisation oder die globale Bedrohungslandschaft erfahren.

Hinweis

Defender TI-Funktionen sind auch in copilot for Security standalone experience über das Microsoft Threat Intelligence-Plug-In verfügbar. Weitere Informationen zur Defender TI-Integration in Copilot für Security

Technische Anforderungen

Copilot für Security-Kunden erhalten für jeden ihrer authentifizierten Copilot-Benutzer Zugriff auf Defender TI im Defender-Portal. Erfahren Sie mehr über die ersten Schritte mit Copilot für Security.

Zugreifen auf Copilot in Defender für Threat Intelligence-Inhalte

Die Fähigkeit von Copilot for Security zum Nachschlagen von Threat Intelligence finden Sie auf den folgenden Seiten des Defender-Portals:

  • Bedrohungsanalyse
  • Intel-Profile
  • Intel-Explorer
  • Intel-Projekte

Probieren Sie Ihre erste Anforderung aus

  1. Öffnen Sie eine der zuvor erwähnten Seiten über die Navigationsleiste des Defender-Portals. Der Copilot-Seitenbereich wird auf der rechten Seite angezeigt.

    Screenshot: Seite

    Sie können Copilot auch erneut öffnen, indem Sie das Copilot-Symbol auswählen Screenshot, das das Copilot-Symbol im Microsoft Defender Portal zeigt. oben auf der Seite.

  2. Fragen Sie in der Copilot-Eingabeaufforderung nach einem Bedrohungsakteur, einer Angriffskampagne oder einer anderen Threat Intelligence, über die Sie mehr wissen möchten, und wählen Sie dann das Symbol Nachricht sendenScreenshot, der das Symbol oder drücken Sie die EINGABETASTE. Weitere Informationen finden Sie unter Beispieleingabeaufforderungen für Defender TI.

  3. Copilot generiert eine KQL-Antwort anhand Ihrer Textanweisung oder Frage. Während Copilot die Antwort generiert, können Sie den Vorgang abbrechen, indem Sie Generieren beenden auswählen.

    Screenshot: Copilot in Defender, der eine Antwort auf die Aufforderung

  4. Überprüfen Sie die generierte Antwort. Copilot generiert in der Regel Antworten, die Zusammenfassungen und Links zu verwandten Defender TI Intel-Profilen und -Artikeln enthalten.

    Screenshot: Von Copilot in Defender generierte Antwort

  5. Sie können Feedback zu der generierten Antwort geben, indem Sie das Symbol Feedback bereitstellen auswählen Screenshot, das das Symbol Und wählen Sie Bestätigt aus, es sieht gut aus. Off-Target, ungenau; oder potenziell schädlich, unangemessen. Weitere Informationen

  6. Um eine neue Chatsitzung mit Copilot zu starten, wählen Sie das Symbol "Neuer Chat " aus Screenshot, das das Symbol .

Hinweis

Copilot speichert Ihre Sitzungen aus dem Defender-Portal im eigenständigen Copilot für Security-Portal. Um die vorherigen Sitzungen anzuzeigen, wechseln Sie über das Copilot-Startmenü zu Meine Sitzungen. Weitere Informationen zur Navigation in Microsoft Copilot für Security

Wichtig

Copilot in Defender startet jedes Mal eine neue Chatsitzung, wenn Sie im Defender-Portal zu einer anderen Threat Intelligence-Seite navigieren (z. B. wenn Sie von Bedrohungsanalyse zu Intel-Profile wechseln). Wenn Sie zu einer vorherigen Sitzung zurückwechseln oder sie fortsetzen möchten, wechseln Sie zum eigenständigen Copilot für Security-Portal.

Verwenden der integrierten Defender TI-Prompts

Copilot in Defender bietet beim Zugriff auf die Threat Intelligence-Seiten auch die folgenden integrierten Prompts, um Ihnen den Einstieg zu erleichtern:

Screenshot: Seite

Das Sammeln und Verarbeiten von Threat Intelligence-Daten und -Trends kann eine schwierige Aufgabe sein, insbesondere wenn sie aus mehreren Datasets und Quellen stammen. Wählen Sie den Prompt Zusammenfassung aus, wenn Copilot Ihnen einen Überblick über die neuesten Bedrohungen in Ihrer Umgebung geben soll. Copilot listet relevante Kampagnen, Aktivitäten und Bedrohungsakteure auf, fasst sie zusammen und fügt Links zu entsprechenden Bedrohungsanalyseberichten oder Intel-Profilen hinzu, die weitere Informationen liefern.

Priorisieren, auf welche Bedrohungen Sie sich konzentrieren müssen

Basierend auf dem höchsten Gefährdungspotenzial dieser Bedrohungen für Ihre Organisation liefert Ihnen Copilot Informationen darüber, welche Bedrohungen Sie priorisieren und auf welche Sie sich konzentrieren sollten. Wählen Sie die den Prompt Priorisierung, wenn Sie herausfinden möchten, welche Bedrohungen wahrscheinlich erhebliche negative Auswirkungen auf Ihre Organisation haben. Dieser Prompt bietet Ihnen einen Ausgangspunkt und könnte daher die Selektierung, Untersuchung und Risikominderung von Vorfällen weniger komplex machen.

Fragen Sie nach den Bedrohungsakteuren, die auf die Kommunikationsinfrastrukturbranche abzielen

Ein wichtiger Aspekt von Threat Intelligence besteht darin, über die globale Bedrohungslandschaft auf dem neuesten Stand zu bleiben. Wählen Sie die Eingabeaufforderung Fragen Sie aus, ob Copilot die neuesten Bedrohungsartikel zu Bedrohungsakteuren zusammenfassen soll, die auf die Kommunikationsinfrastrukturbranche ausgerichtet sind, damit Sie Informationen zu ihren neuesten TTPs oder Kampagnen sammeln und sofort Strategien zur Entschärfung oder Prävention bewerten und anwenden können.

Siehe auch