Resumir informações do dispositivo com o Microsoft Copilot no Microsoft Defender

Aplica-se a:

• Microsoft Defender XDR
• Plataforma unificada do centro de operações de segurança (SOC) do Microsoft Defender

O Microsoft Copilot para Segurança no portal do Microsoft Defender ajuda as equipes de segurança a acelerar a inspeção de dispositivos por meio de recursos de investigação baseados em IA.

As equipes de operações de segurança têm a tarefa de examinar os dados do dispositivo para encontrar atividades ou entidades suspeitas para evitar ataques mal-intencionados. Essas equipes precisam resumir grandes quantidades de dados e simplificar informações complexas para avaliar, fazer triagem e conectar rapidamente o status e as atividades de um dispositivo a ataques potencialmente mal-intencionados.

O recurso de resumo do dispositivo do Copilot no Defender permite que as equipes de segurança obtenham a postura de segurança de um dispositivo, informações sobre software vulnerável e qualquer comportamento incomum. Os analistas de segurança podem usar o resumo de um dispositivo para acelerar a investigação de incidentes e alertas.

O recurso de resumo do dispositivo está disponível no portal do Microsoft Defender por meio da licença do Copilot para Segurança. Esse recurso também está disponível no portal autônomo do Copilot para Segurança por meio do plug-in do Microsoft Defender XDR.

Resumir informações do dispositivo

O resumo do dispositivo gerado pelo Copilot contém informações importantes sobre o dispositivo, incluindo:

• O estado das importantes capacidades de proteção do Microsoft Defender XDR, como a redução da superfície de ataque e a proteção contra adulteração
• Qualquer atividade de utilizador significativa observada, como tentativas de início de sessão invulgares
• Uma lista de softwares vulneráveis instalados no dispositivo
• O status de outros recursos de segurança, como configurações de firewall, que contribuem para o risco do dispositivo
• Outros insights importantes que significam o status do dispositivo, como quando o dispositivo foi visto pela última vez ativo
• Insights de dispositivos fornecidos pelo Microsoft Intune, como informações sobre o usuário principal do dispositivo, grupo de dispositivos ou aplicativos descobertos

Você pode acessar o recurso de resumo do dispositivo das seguintes maneiras:

• No menu principal, abra a página Inventário de dispositivos selecionando Dispositivos em Ativos. Escolha um dispositivo para investigar na lista. Ao abrir a página do dispositivo, o Copilot resumirá automaticamente as informações do dispositivo escolhido e exibirá o resumo no painel do Copilot.

  

• Em uma página de incidentes, você pode escolher um dispositivo no grafo de incidentes e, em seguida, selecionar Detalhes do dispositivo (1). No painel do dispositivo, selecione Resumir (2) para gerar o resumo do dispositivo. O resumo será exibido no painel do Copilot.

  

  Você também pode acessar o recurso de resumo do dispositivo selecionando um dispositivo listado na guia Ativos de um incidente. Selecione Copilot no painel do dispositivo para gerar o resumo do dispositivo.

  

Revise os resultados. Você pode copiar os resultados para a área de transferência, gerar novamente os resultados ou abrir o portal do Copilot para Segurança selecionando a elipse Mais ações (...) na parte superior do cartão de resumo do dispositivo.

Você pode fornecer comentários sobre os resultados navegando até a parte inferior do painel do Copilot e selecionando o ícone de comentários .

Confira também

• Executar a análise de script
• Analisar arquivos
• Resumir um incidente
• Resolver incidentes com respostas guiadas
• Comece a usar o Copilot da Segurança da Microsoft
• Saiba mais sobre outras experiências inseridas no Copilot para Segurança
• Saiba mais sobre plug-ins pré-instalados no Microsoft Copilot para Segurança