Microsoft Copilot no Microsoft Defender

Observação

Microsoft Defender XDR fornece uma experiência XDR unificada para Microsoft Defender para Ponto de Extremidade, Microsoft Defender para Identidade, Microsoft Defender para Office 365, Microsoft Defender para Aplicativos de Nuvem e Microsoft Defender para a Gestão de Vulnerabilidades. Saiba mais sobre este conjunto de defesa pré e pós-violação em O que é Microsoft Defender XDR?

Este artigo fornece uma descrição geral para os utilizadores de Microsoft Copilot no Microsoft Defender, incluindo passos para aceder, capacidades principais e ligações para os detalhes destas capacidades.

Antes de começar

Se não estiver familiarizado com o Copilot for Security, deverá familiarizar-se com o mesmo ao ler os seguintes artigos:

integração do Microsoft Copilot no Microsoft Defender

O Microsoft Copilot para Segurança reúne o poder da IA e da experiência humana para ajudar as equipes de segurança a responder a ataques com mais rapidez e eficiência. O Copilot for Security está incorporado no portal do Microsoft Defender para ajudar a fornecer às equipas de segurança capacidades melhoradas para investigar e responder a incidentes, procurar ameaças e proteger a sua organização com informações sobre ameaças relevantes. O Copilot no Defender está disponível para utilizadores que tenham aprovisionado acesso ao Copilot for Security.

Principais recursos

Investigar e responder a incidentes como um especialista

Permitir que as equipes de segurança lidem com investigações de ataque em tempo hábil com facilidade e precisão. O Copilot ajuda as equipes a entender os ataques imediatamente, analisar rapidamente arquivos e scripts suspeitos e avaliar e aplicar imediatamente a mitigação apropriada para parar e conter ataques.

Resumir incidentes rapidamente

Investigar incidentes com vários alertas pode ser uma tarefa difícil. Para entender imediatamente um incidente, você pode tocar no Copilot para resumir um incidente para você. O Copilot cria uma descrição geral do ataque. A descrição geral contém informações essenciais para que compreenda o que se passou no ataque, que recursos estão envolvidos e o linha do tempo do ataque. O Copilot cria automaticamente um resumo quando você navega até a página de um incidente.

Captura de tela do cartão de resumo do incidente no painel do Copilot, conforme visto na página de incidentes do Microsoft Defender.

Tomar medidas sobre incidentes por meio de respostas guiadas

Resolver incidentes exige que os analistas tenham uma compreensão de um ataque para saber quais soluções são apropriadas. O Copilot recomenda soluções por meio de respostas guiadas específicas para cada incidente.

Captura de tela realçando o painel do Copilot com as respostas guiadas na página de incidentes do Microsoft Defender.

Executar análise de script com facilidade

A maioria dos invasores depende de malware sofisticado ao iniciar ataques para evitar detecção e análise. Esses malwares geralmente são ofuscados e podem estar na forma de scripts ou linhas de comando no PowerShell. O Copilot pode analisar scripts rapidamente, reduzindo o tempo de investigação.

Captura de tela realçando o botão de análise de script na exibição da história de ataque na página de incidentes.

Gerar resumos de dispositivos

Investigar dispositivos envolvidos em incidentes pode ser um trabalho de muitas tarefas. Para avaliar rapidamente um dispositivo, o Copilot pode resumir as informações de um dispositivo, incluindo a postura de segurança do dispositivo, comportamentos incomuns, uma lista de software vulnerável e informações relevantes do Microsoft Intune.

Captura de tela dos resultados do resumo do dispositivo no Copilot no Defender.

Analisar arquivos imediatamente

O Copilot ajuda as equipes de segurança a avaliar e entender rapidamente arquivos suspeitos com a análise de arquivos. O Copilot fornece o resumo de um arquivo, incluindo informações de detecção, certificados de arquivo relacionados, uma lista de chamadas à API e cadeias de caracteres encontradas no arquivo.

Captura de tela dos resultados da análise de arquivo do Copilot no Defender com a opção Ocultar detalhes realçada.

Investigar identidades imediatamente

Avalie rapidamente o risco de um utilizador ao gerar um resumo de identidade com o Copilot. Identifique quando uma identidade está em risco ou suspeita com informações contextualizadas sobre a função e alterações de função de um utilizador, comportamentos de início de sessão, dispositivos com sessão iniciada e informações de contacto relevantes.

Captura de ecrã a mostrar a opção Resumir no painel de detalhes do utilizador.

Escrever relatórios de incidentes com eficiência

As equipes de operações de segurança geralmente gravam relatórios para registrar informações importantes, incluindo quais ações de resposta foram tomadas e os resultados correspondentes, os membros da equipe envolvidos e outras informações para auxiliar futuras decisões de segurança e aprendizado. Muitas vezes, a documentação de incidentes pode ser demorada. Para que um relatório de incidentes seja eficaz, tem de conter o resumo de um incidente juntamente com as ações tomadas, incluindo as ações que foram tomadas por quem e quando. O Copilot gera um relatório de incidentes consolidando rapidamente essas informações.

Captura de tela do cartão de relatório de incidentes na página de incidentes mostrando a metade superior do cartão.

Buscar como um profissional

O Copilot no Defender ajuda as equipes de segurança a buscar proativamente ameaças em sua rede criando rapidamente consultas KQL apropriadas.

Gerar consultas KQL de entrada de linguagem natural

As equipas de segurança que utilizam a investigação avançada para procurar proativamente ameaças na sua rede podem agora utilizar uma consulta assistente que converte qualquer questão de linguagem natural, no contexto da investigação de ameaças, numa consulta KQL pronta a executar. O assistente de consulta economiza tempo das equipes de segurança gerando uma consulta KQL que pode ser executada automaticamente ou ainda mais ajustada de acordo com as necessidades do analista. Leia mais sobre o assistente de consulta no Copilot para Segurança na busca avançada.

Captura de tela do painel Copilot na busca avançada de ameaças.

Proteger a sua organização com inteligência contra ameaças relevante

Capacite sua organização de segurança a tomar decisões informadas com a tecnologia de inteligência contra ameaças mais recente. O Copilot consolida e resume a inteligência contra ameaças para ajudar as equipes de segurança a priorizar e responder às ameaças com eficiência.

Monitorar a inteligência contra ameaças

Peça ao Copilot para resumir as ameaças relevantes que afetam o seu ambiente, priorizar a resolução de ameaças com base em seus níveis de exposição ou encontrar agentes de ameaças que possam ter o seu setor como alvo. Leia mais sobre o Copilot para Segurança na inteligência contra ameaças.

Captura de tela do painel do Copilot na inteligência contra ameaças no Defender XDR.

Acessar o Copilot no Defender

Para garantir que você tenha acesso ao Copilot no Defender, confira as informações de compra e licenciamento do Copilot para Segurança. Assim que tiver acesso ao Copilot for Security, as principais funcionalidades ficam disponíveis no portal Microsoft Defender.

Pedidos de exemplo no Copilot

No portal Microsoft Defender, pode encontrar pedidos de exemplo para ajudá-lo a navegar e utilizar algumas capacidades do Copilot. Os pedidos foram concebidos para o ajudar a compreender estas capacidades e a utilizá-las de forma eficaz. Eis alguns exemplos de pedidos que poderá ver no portal:

Pedidos de investigação avançados:

Captura de ecrã a realçar os pedidos do Copilot na página de investigação avançada.

Pedidos de informações sobre ameaças:

Captura de ecrã a realçar os pedidos do Copilot na página de informações sobre ameaças.

Pode expandir a sua investigação no portal autónomo Copilot for Security através de pedidos de linguagem natural. Seguem-se exemplos de pedidos que pode escrever na barra de pedidos para o ajudar a resumir um incidente com recomendações:

  • Escreva Resumir incidente {incident number} e conclua com um conjunto de recomendações para gerar o resumo e as recomendações do incidente.
  • Escreva O que me pode dizer sobre a reputação dos indicadores no script? São maliciosos? Se sim, porquê? para analisar o script e gerar detalhes sobre o script.

Pedir no Copilot ajuda-o a navegar e a utilizar as capacidades de forma eficaz. Também pode utilizar a barra de pedidos para gerar consultas KQL, resumir incidentes e analisar ficheiros. Veja sugestões para criar pedidos eficazes em pedidos eficazes. Também pode utilizar promptbooks pré-criados para o ajudar a começar a utilizar o Copilot. Para saber mais sobre os promptbooks, consulte promptbooks no Copilot.

Faça comentários

Todos os recursos do Copilot no Defender têm uma opção para fornecer comentários. Para fornecer comentários, execute as seguintes etapas:

  1. Selecione o ícone de feedback Captura de ecrã do ícone de feedback de Copilot nos cartões do Defender. Localizado na parte inferior de quaisquer resultados card no painel lateral Copilot.
  2. Selecione Aspetos corretos se considerar os resultados precisos. Você pode fornecer mais informações na próxima caixa de diálogo.
  3. Selecione Precisa de melhoria se avaliou o resultado como faltando ou incompleto. Você pode fornecer mais informações sobre sua avaliação na próxima caixa de diálogo e enviar essa avaliação à Microsoft.
  4. Também pode comunicar os resultados se contiverem informações questionáveis ou ambíguas ao selecionar Inadequado. Forneça mais informações sobre os resultados na próxima caixa de diálogo e selecione Enviar.

Privacidade e segurança de dados

O Copilot evolui continuamente usando dadosarmazenados, processados e compartilhados dependendo das configurações definidas pelo administrador. A Microsoft garante que os seus dados estejam sempre protegidos e seguros ao usar o Copilot. Para saber mais sobre segurança e privacidade de dados no Copilot, confira Privacidade e segurança de dados no Copilot.

Devido à sua evolução contínua, o Copilot pode perder algumas coisas. Revisar e fornecer comentários sobre os resultados ajuda a melhorar as respostas futuras do Copilot.

Plug-ins no Copilot para Segurança

O Copilot usa plug-ins pré-instalados da Microsoft, como o Microsoft Defender XDR, Informações sobre ameaças do Defender e Linguagem Natural para KQL para plug-ins do Microsoft Sentinel e Defender XDR para gerar informações relevantes, fornecer mais contexto a incidentes e gerar resultados mais precisos. Certifique-se de que os plug-ins estejam ativados no Copilot para permitir o acesso a dados relevantes e gerar conteúdo solicitado de outros serviços Microsoft em sua organização.

Próximas etapas

Confira também

Dica

Você deseja aprender mais? Participe da comunidade de Segurança da Microsoft em nossa Tech Community: Tech Community do Microsoft Defender XDR.