Microsoft Defender の Microsoft Copilot でデバイス情報を要約する
Microsoft Defender ポータルの Microsoft Copilot for Security は、セキュリティ チームが AI 搭載の調査機能を通じてデバイスの検査を高速化するのに役立ちます。
セキュリティ運用チームは、デバイス データをふるいにかけ、疑わしいアクティビティやエンティティを見つけて悪意のある攻撃を防ぐ任務を負っています。 これらのチームは、大量のデータを要約し、複雑な情報を簡素化して、デバイスの状態とアクティビティを迅速に評価、トリアージし、潜在的に悪意のある攻撃に関連付ける必要があります。
Defender の Copilot のデバイス概要機能を使用すると、セキュリティ チームは、デバイスのセキュリティ態勢、脆弱なソフトウェアの情報、および異常な動作を取得できます。 セキュリティ アナリストは、デバイスの概要を使用して、インシデントとアラートの調査を迅速化できます。
デバイス概要機能は、Copilot for Security ライセンスを通じて Microsoft Defender ポータルで利用できます。 この機能は、Microsoft Defender XDR プラグインを通じて Copilot for Security スタンドアロン ポータルでも使用できます。
デバイス情報を要約する
Copilot によって生成されるデバイスの概要には、次のようなデバイスに関する注目すべき情報が含まれています:
- 攻撃面の縮小や改ざん防止など、重要なMicrosoft Defender XDR保護機能の状態
- 異常なサインイン試行など、観察された重要なユーザー アクティビティ
- デバイスにインストールされている脆弱なソフトウェアの一覧
- ファイアウォール設定など、デバイスのリスクに影響を与える他のセキュリティ機能の状態
- デバイスが最後にアクティブになった時など、デバイスの状態を示すその他の注目すべき分析情報
- デバイスのプライマリ ユーザー、デバイス グループ、検出されたアプリに関する情報など、Microsoft Intune によって提供されるデバイス分析情報
デバイスの概要機能には、次の方法でアクセスできます:
メイン メニューの [アセット] から [デバイス] を選択して、[デバイス一覧] ページを開きます。 調査するデバイスをリストから選択します。 デバイス ページを開くと、Copilot は選択したデバイスのデバイス情報を自動的に要約し、その概要を Copilot ウィンドウに表示します。
インシデント ページから、インシデント グラフでデバイスを選択し、(1) [ デバイスの詳細] を選択できます。 デバイス ウィンドウの (2) [ 集計 ] を選択して、デバイスの概要を生成します。 概要が Copilot ウィンドウに表示されます。
インシデントの [アセット] タブに一覧表示されているデバイスを選択して、デバイスの概要機能にアクセスすることもできます。 デバイス ウィンドウで [Copilot] を選択して、デバイスの概要を生成します。
結果を確認します。 デバイスの概要カードの上部にあるその他のアクションの省略記号 (...) を選択して、結果をクリップボードにコピーしたり、結果を再生成したり、Copilot for Security ポータルを開いたりすることができます。
Copilot ウィンドウの下部に移動し、フィードバック アイコン を選択すると、結果に関するフィードバックを提供できます。
関連項目
- スクリプト分析を実行する
- ファイルを分析する
- インシデントを要約する
- ガイド付き応答を使用してインシデントを解決する
- Copilot for Security の使用を開始する
- Copilot for Security のその他の組み込みエクスペリエンスの詳細
- Microsoft Copilot for Security にプレインストールされているプラグインの詳細
ヒント
さらに多くの情報を得るには、 Tech Community 内の Microsoft Security コミュニティにご参加ください: 「Microsoft Defender XDR Tech Community」。