Resumir informações do dispositivo com o Microsoft Copilot no Microsoft Defender

  • Artigo
  • Aplica-se a:
    Microsoft Defender XDR, Microsoft Sentinel in the Microsoft Defender portal

O Microsoft Copilot para Segurança no portal do Microsoft Defender ajuda as equipes de segurança a acelerar a inspeção de dispositivos por meio de recursos de investigação baseados em IA.

Antes de começar

Se não estiver familiarizado com o Copilot for Security, deverá familiarizar-se com o mesmo ao ler os seguintes artigos:

As equipes de operações de segurança têm a tarefa de examinar os dados do dispositivo para encontrar atividades ou entidades suspeitas para evitar ataques mal-intencionados. Essas equipes precisam resumir grandes quantidades de dados e simplificar informações complexas para avaliar, fazer triagem e conectar rapidamente o status e as atividades de um dispositivo a ataques potencialmente mal-intencionados.

O recurso de resumo do dispositivo do Copilot no Defender permite que as equipes de segurança obtenham a postura de segurança de um dispositivo, informações sobre software vulnerável e qualquer comportamento incomum. Os analistas de segurança podem usar o resumo de um dispositivo para acelerar a investigação de incidentes e alertas.

Copilot for Security integration in Microsoft Defender

A capacidade de resumo do dispositivo está disponível no portal do Microsoft Defender para clientes que tenham acesso aprovisionado ao Copilot for Security.

Esse recurso também está disponível no portal autônomo do Copilot para Segurança por meio do plug-in do Microsoft Defender XDR. Saiba mais sobre os plug-ins pré-instalados no Copilot para Segurança.

Principais recursos

O resumo do dispositivo gerado pelo Copilot contém informações importantes sobre o dispositivo, incluindo:

  • A status de importantes capacidades de proteção Microsoft Defender XDR, como a redução da superfície de ataque e a proteção contra adulteração
  • Qualquer atividade de utilizador significativa observada, como tentativas de início de sessão invulgares
  • Uma lista de softwares vulneráveis instalados no dispositivo
  • O status de outros recursos de segurança, como configurações de firewall, que contribuem para o risco do dispositivo
  • Outros insights importantes que significam o status do dispositivo, como quando o dispositivo foi visto pela última vez ativo
  • Insights de dispositivos fornecidos pelo Microsoft Intune, como informações sobre o usuário principal do dispositivo, grupo de dispositivos ou aplicativos descobertos

Você pode acessar o recurso de resumo do dispositivo das seguintes maneiras:

  • No menu principal, abra a página Inventário de dispositivos selecionando Dispositivos em Ativos. Escolha um dispositivo para investigar na lista. Ao abrir a página do dispositivo, o Copilot resumirá automaticamente as informações do dispositivo escolhido e exibirá o resumo no painel do Copilot.

    Captura de tela dos resultados do resumo do dispositivo no Copilot no Defender.

  • A partir de uma página de incidente, pode escolher um dispositivo no gráfico de incidentes e, em seguida, (1) selecionar Detalhes do dispositivo. No painel do dispositivo, (2) selecione Resumir para gerar o resumo do dispositivo. O resumo será exibido no painel do Copilot.

    Captura de tela realçando as etapas para acessar o resumo do dispositivo em uma página de incidentes no Copilot no Defender.

    Você também pode acessar o recurso de resumo do dispositivo selecionando um dispositivo listado na guia Ativos de um incidente. Selecione Copilot no painel do dispositivo para gerar o resumo do dispositivo.

    Captura de tela realçando a opção de resumo do dispositivo na guia ativos de uma página de incidentes no Copilot no Defender.

Reveja os resultados do resumo do dispositivo. Você pode copiar os resultados para a área de transferência, gerar novamente os resultados ou abrir o portal do Copilot para Segurança selecionando a elipse Mais ações (...) na parte superior do cartão de resumo do dispositivo.

Pedido de resumo do dispositivo de exemplo

No portal autónomo Copilot for Security, pode utilizar o seguinte pedido para gerar um resumo do dispositivo:

  • Resumir as informações do dispositivo no incidente do Defender {número do incidente.

Dica

Ao investigar dispositivos no portal Copilot for Security, a Microsoft recomenda incluir a palavra Defender nas suas instruções para garantir que a capacidade de resumo do dispositivo fornece os resultados.

Faça comentários

Os seus comentários ajudam a melhorar a qualidade dos resultados gerados pela Copilot. Você pode fornecer comentários sobre os resultados navegando até a parte inferior do painel do Copilot e selecionando o ícone de comentários Captura de tela do ícone de comentários do Copilot nos cartões do Defender.

Confira também

Dica

Você deseja aprender mais? Participe da comunidade de Segurança da Microsoft em nossa Tech Community: Tech Community do Microsoft Defender XDR.