Uso di Microsoft Copilot per la sicurezza per l'intelligence sulle minacce
Si applica a:
Importante
Il 30 giugno 2024 il portale autonomo Microsoft Defender Threat Intelligence (Defender TI) (https://ti.defender.microsoft.com) è stato ritirato e non è più accessibile. I clienti possono continuare a usare Defender TI nel portale di Microsoft Defender o con Microsoft Copilot per la sicurezza. Altre informazioni
Microsoft Copilot in Defender applica le funzionalità di Microsoft Copilot per la sicurezza per fornire informazioni di Microsoft Defender Threat Intelligence (Defender TI) sugli attori e gli strumenti di minaccia, nonché informazioni contestuali sulle minacce, direttamente nel portale di Microsoft Defender. In base ai report di analisi delle minacce, ai profili di intelligence e ad altri contenuti disponibili di Defender TI, è possibile usare Copilot in Defender per riepilogare le minacce più recenti che interessano l'organizzazione, sapere quali sono le minacce a cui assegnare priorità in base al livello di esposizione o ottenere maggiori informazioni sul panorama delle minacce globale o dell'organizzazione.
Nota
Le funzionalità di Defender TI sono disponibili anche nell'esperienza autonoma Copilot for Security tramite il plug-in Microsoft Threat Intelligence. Altre informazioni sull'integrazione di Defender TI con Copilot per la sicurezza
Requisiti tecnici
I clienti di Copilot per la sicurezza ottengono l'accesso a Defender TI all'interno del portale di Defender per ogni utente di Copilot autenticato. Informazioni su come iniziare a usare Copilot per la sicurezza.
Accesso a Copilot in Defender per contenuti di intelligence sulle minacce
È possibile provare la funzionalità di Copilot for Security per cercare informazioni sulle minacce nelle pagine seguenti del portale di Defender:
- Analisi delle minacce
- Profili Intel
- Intel Explorer
- Progetti Intel
Provare la prima richiesta
Aprire una delle pagine indicate in precedenza dalla barra di spostamento del portale di Defender. Il riquadro laterale di Copilot per la sicurezza è visualizzato sul lato destro.
È anche possibile riaprire Copilot selezionando l'icona Copilot
Nella parte superiore della pagina.Nella barra dei prompt di Copilot chiedi informazioni su un attore di minacce, una campagna di attacco o qualsiasi altra intelligence sulle minacce di cui vuoi saperne di più, quindi seleziona l'icona Invia messaggio
Oppure premi INVIO.
Vedere richieste di esempio per Defender TI.Copilot genera una risposta dall'istruzione di testo o dalla domanda. Durante la generazione di Copilot, è possibile annullare la generazione della risposta selezionando Annulla.
Esamina la risposta generata. Copilot genera in genere risposte che includono riepiloghi e collegamenti a profili intel e articoli correlati di Defender TI.
È possibile fornire commenti e suggerimenti sulla risposta generata selezionando l'icona Fornisci feedback
E scegliendo Conferma, l'aspetto è ottimale. Off-target, impreciso; o potenzialmente dannoso, inappropriato.
Altre informazioniPer avviare una nuova sessione di chat con Copilot, selezionare l'icona Nuova chat
Nota
Copilot salva le sessioni dal portale di Defender nel portale autonomo di Copilot per la sicurezza. Per visualizzare le sessioni precedenti, dal menu Home di Copilot passare a Le mie sessioni. Altre informazioni sull'esplorazione di Microsoft Copilot per la sicurezza.
Importante
Copilot in Defender avvia una nuova sessione di chat ogni volta che si passa a un'altra pagina di Intelligence sulle minacce (ad esempio, quando si passa da Analisi delle minacce a Profili Intel) nel portale di Defender. Per tornare indietro o proseguire una sessione precedente, passare al portale autonomo di Copilot per la sicurezza.
Usare le richieste predefinite di Defender TI
Copilot in Defender include anche le seguenti richieste predefinite quando si accede alle pagine Intelligence sulle minacce per iniziare:
Riepilogare le minacce più recenti correlate all'organizzazione
Raccogliere e riepilogare i dati e le tendenze di intelligence sulle minacce può essere un'attività scoraggiante, soprattutto quando provengono da più set di dati e origini. Scegliere la richiesta Riepiloga se si vuole che Copilot offra una panoramica delle minacce più recenti nell'ambiente. Copilot elenca e riepiloga le campagne, le attività e gli attori delle minacce pertinenti e include collegamenti a report di analisi delle minacce o profili intel correlati per altre informazioni.
Definire la priorità delle minacce su cui concentrarsi
Copilot fornisce informazioni dettagliate sulle minacce a cui dare priorità e su cui concentrarsi in base al livello di esposizione più elevato dell'ambiente a queste minacce. Scegliere la richiesta Definisci priorità se si vuole scoprire quali minacce potrebbero avere un impatto significativo sull'organizzazione. Questa richiesta fornisce un punto di partenza e può quindi rendere meno complesse le operazioni di valutazione, indagine e mitigazione degli eventi imprevisti.
Chiedere informazioni sugli attori delle minacce destinati al settore dell'infrastruttura di comunicazione
Un aspetto importante dell'intelligence sulle minacce è rimanere aggiornati sul panorama globale delle minacce. Scegliere il prompt Chiedi conferma se si vuole che Copilot riepiloghi gli articoli più recenti sulle minacce sugli attori delle minacce destinati al settore dell'infrastruttura di comunicazione in modo da poter raccogliere informazioni sulle loro più recenti campagne o TTP e valutare e applicare tempestivamente strategie di mitigazione o prevenzione.