Microsoft Copilot para Segurança no Informações sobre Ameaças do Microsoft Defender

  • Artigo

Importante

A 30 de junho de 2024, o portal autónomo do Informações sobre Ameaças do Microsoft Defender (Defender TI) foihttps://ti.defender.microsoft.com descontinuado e já não está acessível. Os clientes podem continuar a utilizar o Defender TI no portal do Microsoft Defender ou com o Microsoft Copilot para Security. Saiba mais

O Microsoft Copilot para Security é uma plataforma de IA baseada na cloud que proporciona uma experiência de copilot de linguagem natural. Pode ajudar a apoiar profissionais de segurança em diferentes cenários, como resposta a incidentes, investigação de ameaças e recolha de informações. Para obter mais informações sobre o que pode fazer, leia O que é o Microsoft Copilot para Security?.

Copilot for Security customers gain for each of their authenticated Copilot users access to Informações sobre Ameaças do Microsoft Defender (Defender TI). Para garantir que tem acesso ao Copilot, consulte as informações de compra e licenciamento do Copilot for Security.

Assim que tiver acesso ao Copilot for Security, as principais funcionalidades abordadas neste artigo tornam-se acessíveis no portal Copilot for Security ou no portal do Microsoft Defender.

Saiba antes de começar

Se não estiver familiarizado com o Copilot for Security, deve familiarizar-se com o mesmo ao ler estes artigos:

Copilot for Security integration in Defender TI

O Copilot for Security fornece informações sobre atores de ameaças, indicadores de compromisso (IOCs), ferramentas e vulnerabilidades, bem como informações contextuais sobre ameaças do Defender TI. Pode utilizar os pedidos e os pedidobooks para investigar incidentes, enriquecer os fluxos de investigação com informações sobre informações sobre ameaças ou obter mais conhecimentos sobre o panorama das ameaças globais ou da sua organização.

  • Seja claro e específico com as suas instruções. Poderá obter melhores resultados se incluir nomes específicos de atores de ameaças ou IOCs nos seus pedidos. Também pode ajudar se adicionar informações sobre ameaças ao seu pedido, por exemplo:

    • Mostre-me dados de informações sobre ameaças para a Aqua Blizzard.
    • Resumir os dados de inteligência contra ameaças para "malicious.com".

  • Seja específico ao fazer referência a um incidente (por exemplo, "incidente ID 15324").

  • Experimente diferentes pedidos e variações para ver o que funciona melhor para o seu caso de utilização. Os modelos de IA de chat variam, pelo que deve iterar e aperfeiçoar os seus avisos com base nos resultados que recebe.

  • O Copilot guarda as suas sessões de pedidos. Para ver as sessões anteriores, no menu Copilot for Security Home, aceda a As minhas sessões.

    Captura de ecrã a mostrar a Microsoft Copilot para o menu Base de Segurança com As minhas sessões realçadas.

    Nota

    Para obter um passo-a-passo sobre o Copilot, incluindo a funcionalidade de fixar e partilhar, leia Navegar no Microsoft Copilot para Segurança.

Saiba mais sobre como criar pedidos eficazes

Funcionalidades principais

O Copilot for Security permite que as equipas de segurança compreendam, priorizem e tomem medidas sobre informações sobre ameaças imediatamente.

Pode perguntar sobre um agente de ameaça, uma campanha de ataque ou qualquer outra inteligência contra ameaças sobre a qual queira saber mais, e o Copilot gera respostas com base em relatórios de análise de ameaças, perfis e artigos de inteligência e outros conteúdos do Defender TI.

Também pode selecionar qualquer um dos pedidos incorporados que estão disponíveis no portal do Defender para efetuar as seguintes ações:

  • Resuma as ameaças mais recentes relacionadas com a sua organização
  • Priorizar as ameaças em que se deve concentrar com base no nível de exposição mais elevado do seu ambiente a estas ameaças
  • Perguntar sobre os atores de ameaças direcionados para a indústria da infraestrutura de comunicações

Saiba mais sobre como utilizar o Copilot no Defender para obter informações sobre ameaças

Ativar a integração do Copilot for Security no Defender TI

  1. Aceda ao Microsoft Copilot para Segurança e inicie sessão com as suas credenciais.

  2. Certifique-se de que o plug-in do Defender TI está ativado. Na barra de pedido, selecione o ícone Fontes Captura de ecrã do ícone Fontes..

    Captura de ecrã da barra de prompt no Microsoft Copilot para Segurança com o ícone Fontes destacado.

    Na janela de pop-up Gerir origens apresentada, em Plug-ins, confirme que o botão de alternar Informações sobre Ameaças da Microsoft está ativado e, em seguida, feche a janela.

    Captura de ecrã a mostrar a janela de pop-up Gerir plug-ins com o plug-in do Microsoft Threat Intelligence realçado.

    Nota

    Algumas funções podem ativar ou desativar a alternância para plug-ins como o Defender TI. Para obter mais informações, leia Gerir plugins no Microsoft Copilot para Segurança.

  3. Introduza a sua mensagem na barra de mensagens.

Características do sistema incorporadas

O Copilot para Security tem funcionalidades de sistema incorporadas que podem obter dados dos diferentes plug-ins que estão ativados.

Para ver a lista de capacidades de sistema incorporadas para o Defender TI:

  1. Na barra de pedidos, selecione o ícone pedidosCaptura de ecrã do ícone de pedidos..

    Captura de ecrã da barra de pedido no Microsoft Copilot para Segurança com o ícone pedidos realçado.

  2. Selecionar Ver todas as capacidades do sistema. A secção Microsoft Defender Threat Intelligence lista todas as capacidades disponíveis para o Defender TI que pode utilizar.

O Copilot também tem os seguintes livros de apoio que também fornecem informações da Defender TI:

  • Perfil do ator de ameaças - Gera um relatório que traça o perfil de um ator de ameaças conhecido, incluindo sugestões de defesa contra as suas ferramentas e táticas comuns.
  • Avaliação do impacto da vulnerabilidade - Gera um relatório que resume a informação sobre uma vulnerabilidade conhecida, incluindo passos para a resolver.

Para ver estes livros de sugestões, na barra de sugestões, selecione o ícone Pedidos e, em seguida, selecione Ver todos os livros de pedidos.

Pedidos de TI do Defender de Exemplo

Pode utilizar vários avisos para obter informações do Defender TI. Esta secção apresenta algumas ideias e exemplos.

Obtenha informações sobre ameaças a partir de artigos sobre ameaças e agentes de ameaças.

Exemplos de pedidos :

  • Resumir as informações recentes sobre ameaças.
  • Mostrem-me os artigos mais recentes sobre ameaças.
  • Obter artigos sobre ameaças relacionadas com ransomware nos últimos seis meses.

Informações contextuais sobre o endereço IP e o anfitrião em relação à informação sobre ameaças

Obtenha informações sobre conjuntos de dados associados a endereços IP e anfitriões, tais como portas, pontuações de reputação, componentes, certificados, cookies, serviços e pares de anfitriões.

Exemplos de avisos:

  • Mostrar-me a reputação do <nome do anfitrião>.
  • Obter resoluções para o endereço <IP Endereço IP>.

Mapeamento de atores de ameaças e infra-estruturas

Obter informações sobre agentes de ameaças e as táticas, técnicas e procedimentos (TTPs), estados patrocinados, indústrias e IOCs a eles associados.

Exemplos de avisos:

  • Conte-me mais sobre o Silk Typhoon.
  • Partilhar os COI associados ao Silk Typhoon.
  • Partilhar as TTP associadas ao Silk Typhoon.
  • Partilhar os atores de ameaças associados à Rússia.

Dados de vulnerabilidade por CVE

Obtenha informações contextuais e inteligência contra ameaças sobre Vulnerabilidades e Exposições Comuns (CVEs).

Exemplos de avisos:

  • Partilhe as tecnologias que são suscetíveis à vulnerabilidade CVE-2021-44228.
  • Resumir a vulnerabilidade CVE-2021-44228.
  • Mostra-me os últimos CVEs.
  • Mostre-me os atores de ameaças associados ao CVE-2021-44228.
  • Mostre-me os artigos sobre ameaças associados ao CVE-2021-44228.

Fornecer comentários

O seu feedback sobre a integração do Defender TI no Copilot for Security ajuda no desenvolvimento. Para fornecer feedback, em Copilot, selecione Como está esta resposta? Na parte inferior de cada pedido concluído e escolha qualquer uma das seguintes opções:

  • Parece correto - Selecione este botão se os resultados forem exatos, com base na sua avaliação.
  • Precisa de ser melhorado - Selecione este botão se algum detalhe dos resultados estiver incorreto ou incompleto, com base na sua avaliação.
  • Inapropriado - Selecione este botão se os resultados contiverem informações questionáveis, ambíguas ou potencialmente prejudiciais.

Para cada botão de feedback, pode fornecer mais informações na caixa de diálogo seguinte que aparece. Sempre que possível, e quando o resultado for Necessidades de melhoria, escreva algumas palavras explicando o que pode ser feito para melhorar o resultado. Se introduziu pedidos específicos do Defender TI e os resultados não estão relacionados, inclua essa informação.

Privacidade e segurança de dados no Copilot for Security

Quando interage com o Copilot para Segurança para obter dados do Defender TI, o Copilot obtém esses dados do Defender TI. Os avisos, os dados recuperados e a saída apresentada nos resultados dos avisos são processados e armazenados no serviço Copilot. Saiba mais sobre privacidade e segurança de dados no Microsoft Copilot para Segurança

Consulte também