Microsoft Defender'da Microsoft Copilot ile kimlik bilgilerini özetleme
Kullanıcıları araştıran güvenlik operasyonları ekipleri, Microsoft Defender güvenlik için Microsoft Copilot kimlik özeti özelliğiyle kimlik bilgilerini kolayca anlayabilir. Copilot, üretken yapay zeka ve Kimlik için Microsoft Defender gücünden yararlanarak kuruluştaki bir kimlik hakkında bağlamsal içgörüler oluşturarak analistlerin araştırmalarını hızlandırmak için önemli verileri hızla anlamasına yardımcı olur.
Kimlik özeti özelliği sayesinde analistler, bir kuruluşu olumsuz etkileyebilecek şüpheli veya riskli kimlikle ilgili değişiklikleri ve eylemleri hemen belirleyebilir. Özet, bir kimliği etkileyen olası yanlış yapılandırmaları da içerir. Copilot, doğal dili kullanarak analistlerin olay araştırma etkinliklerinde kullanabileceği net ve eyleme dönüştürülebilir kullanıcı bilgileri sağlar. Bu özellik şu anda kullanıcılara odaklanır ve bir sonraki yinelemesine hizmet hesaplarını ekler.
Bu kılavuzda, kimlik özeti özelliğinin ne olduğu ve oluşturulan sonuçlar hakkında nasıl geri bildirim sağlayabileceğiniz de dahil olmak üzere nasıl çalıştığı açıklanmaktadır.
Başlamadan önce bilmeniz gerekenler
Güvenlik için Copilot'ta yeniyseniz, aşağıdaki makaleleri okuyarak bu özelliği tanımanız gerekir:
- Güvenlik için Copilot nedir?
- Güvenlik deneyimleri için Copilot
- Güvenlik için Copilot'ı kullanmaya başlama
- Güvenlik için Copilot'ta kimlik doğrulamasını anlama
- Copilot'ta Güvenlik İstemi
Microsoft Defender'de Güvenlik tümleştirmesi için Copilot
Kimlik özeti özelliği, Güvenlik için Copilot'a erişim sağlayan müşteriler için Microsoft Defender portalında kullanılabilir.
Güvenlik için Copilot tek başına portalına erişen kullanıcılar, Microsoft Defender XDR eklentisi aracılığıyla bu özelliği kullanabilir. Güvenlik için Copilot’taki önceden yüklenmiş eklentiler hakkında daha fazla bilgi edinin.
Önemli özellikler
Kimlik özeti, aşağıdakiler dahil olmak üzere bir kimlikle ilgili temel bilgileri içerir:
- Kullanıcı hesabının oluşturulduğu tarih ve kullanıcı hesabının yüksek, orta veya düşük kritikliğe sahip olup olmadığı
- Oturum açma konumlarıyla, oturum açma sıklığıyla veya başarısız oturum açma girişimlerinin sıklığıyla ilgili olağan dışı davranış düzenleri
- Departmanı ve konumu dahil olmak üzere kullanıcının geçerli rolü ve tutarsızlıkları vurgulamak için kullanıcının iş unvanı ve departmanıyla karşılaştırıldığında önemli rol değişiklikleri olup olmadığı
- Son 30 gün içinde kullanıcının cihazda son oturum açma işlemiyle ilgili veriler (cihazın kullanıcıyla ilişkilendirilip ilişkilendirilmediği)
- Kullanılan kimlik doğrulama yöntemleri ve uygulamaları
- Microsoft Entra ID temelinde kullanıcıyla ilişkili riskler
- Kullanıcının profesyonel unvanı ve iletişim bilgileri, departman ve yöneticisinin iletişim bilgileri gibi genel bilgiler
Kimlik özeti özelliğine aşağıdaki yollarla erişebilirsiniz:
Olay sayfasından olay grafiğinde bir kimlik seçin ve ardından (1) Kullanıcı ayrıntıları'nı seçin. Kullanıcı ayrıntıları bölmesinde (2) Özetle'yi seçin. Sonuçlar Copilot yan panelinde görüntülenir.
Alternatif olarak, kullanıcı sayfasını açmak için kullanıcı ayrıntıları bölmesinin altındaki Kullanıcı sayfasına git'i seçebilirsiniz. Copilot, kimlik özetini otomatik olarak oluşturur ve kullanıcı sayfasını açtığınızda yan paneli görüntüler.
Ayrıca, bir olayın Varlıklar sekmesinde bir kullanıcı seçerek de kimlik özeti özelliğine erişebilirsiniz. Kimlik özetini oluşturmak için kullanıcı ayrıntıları bölmesinde Özetle'yi seçin.
Bir uyarı sayfasında bir kullanıcı seçin ve ardından kullanıcı ayrıntıları bölmesinde Özetle'yi seçerek kimlik özetini oluşturun.
Gelişmiş tehdit avcılığı sayfasında, sonuçlar tablosundan bir kullanıcı seçip kullanıcı sayfasının bağlantısını seçerek kimlik özeti özelliğine erişebilirsiniz. Copilot, kimlik özetini otomatik olarak oluşturur ve kullanıcı sayfasını açtığınızda yan paneli görüntüler.
Ana menüden Varlık Kimlikleri'ne >gidin. Listeden bir kullanıcı adı seçin ve ardından Kullanıcı sayfasını görüntüle'yi seçerek kullanıcı sayfasını açın. Copilot, kimlik özetini otomatik olarak oluşturur ve kullanıcı sayfasını açtığınızda yan paneli görüntüler.
Microsoft Defender portalının arama kutusuna bir kullanıcı adı yazın ve arama sonuçlarından kullanıcı adını seçin. Kullanıcı ayrıntıları yan panelinde Özetle'yi seçerek kimlik özetini oluşturun.
Kimlik özeti sonuçlarını gözden geçirin. Kimlik özeti kartının üst kısmındaki Diğer eylemler üç noktasını (...) seçerek sonuçları panoya kopyalayabilir, sonuçları yeniden oluşturabilir veya Güvenlik Copilot'u açabilirsiniz. Güvenlik için Copilot portalındaki istemleri ve diğer eklentileri kullanarak kimlik araştırmanızı genişletebilirsiniz.
Örnek kimlik özeti istemi
Tek başına Güvenlik için Copilot portalında, kimlik özeti oluşturmak için aşağıdaki istemi kullanabilirsiniz:
- Son {time frame} içinde bu kullanıcının Defender özetini gösterin.
İpucu
Güvenlik için Copilot portalındaki kullanıcıları araştırırken Microsoft, kimlik özeti özelliğinin sonuçları sağladığından emin olmak için istemlerinize Defender sözcüğünü eklemenizi önerir. Araştırma zaman çerçevesinde en fazla 120 gün belirtebilirsiniz; varsayılan değer belirtmezseniz 30 gün olur.
Geri bildirim gönderin
Bir özelliğin sürekli geliştirilmesi açısından çok önemli olduğundan Microsoft, Copilot'a geri bildirim sağlamanızı kesinlikle teşvik eder. Geri bildirim sağlamak için Copilot yan panelinin alt kısmına gidin ve geri bildirim simgesini 
tıklayın.
Düşüncelerinizi, deneyimlerinizi ve isteklerinizi paylaşmak için ayrılmış metin kutusunu doldurun. Microsoft, geri bildirimlerinize değer verir ve Copilot'un performansını ve kullanıcı deneyimini geliştirme taahhüdümüzü ciddiye alır.
Ayrıca bkz.
- Güvenlik için Copilot'taki diğer tümleşik deneyimler hakkında bilgi edinin
- Güvenlik için Copilot'ta gizlilik ve veri güvenliği
İpucu
Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla etkileşime geçin: Microsoft Defender XDR Teknoloji Topluluğu.