Microsoft Defender Tehdit Analizi'da Güvenlik için Microsoft Copilot

  • Makale

Önemli

30 Haziran 2024'te Microsoft Defender Tehdit Analizi (Defender TI) tek başına portalı (https://ti.defender.microsoft.com) kullanımdan kaldırıldı ve artık erişilebilir değil. Müşteriler Microsoft Defender portalında veya Güvenlik için Microsoft Copilot ile Defender TI kullanmaya devam edebilir. Daha fazla bilgi edinin

Güvenlik için Microsoft Copilot, doğal dilde yardımcı pilot deneyimi sağlayan bulut tabanlı bir yapay zeka platformudur. Güvenlik uzmanlarını olay yanıtı, tehdit avcılığı ve istihbarat toplama gibi farklı senaryolarda desteklemeye yardımcı olabilir. Yapabilecekleri hakkında daha fazla bilgi için Güvenlik için Microsoft Copilot nedir? makalesini okuyun.

Copilot for Security müşterileri, kimliği doğrulanmış Copilot kullanıcılarının her biri için Microsoft Defender Tehdit Analizi (Defender TI) erişimi kazanır. Copilot'a erişiminiz olduğundan emin olmak için bkz. Güvenlik için Copilot'ı satın alma ve lisans bilgileri.

Güvenlik için Copilot'a erişiminiz olduğunda, bu makalede açıklanan temel özelliklere Güvenlik için Copilot portalından veya Microsoft Defender portalından erişilebilir hale gelir.

Başlamadan önce bilmeniz gerekenler

Güvenlik için Copilot'ta yeniyseniz, şu makaleleri okuyarak bu özelliği tanımanız gerekir:

Defender TI'de Güvenlik tümleştirmesi için Copilot

Güvenlik için Copilot, tehdit aktörleri, güvenlik açığı göstergeleri (ICS), araçlar ve güvenlik açıklarının yanı sıra Defender TI'dan gelen bağlamsal tehdit bilgileri hakkında bilgi sağlar. Olayları araştırmak, tehdit analizi bilgileriyle avlanma akışlarınızı zenginleştirmek ya da kuruluşunuzdaki veya dünyadaki tehdit ortamı hakkında daha fazla bilgi edinmek için istemleri ve istem defterlerini kullanabilirsiniz.

  • İstemleriniz konusunda açık ve net olun. İstemlerinize belirli tehdit aktörü adlarını veya IOC’leri eklerseniz daha iyi sonuçlar elde edebilirsiniz. İsteminize tehdit analizi eklemeniz de yardımcı olabilir, örneğin:

    • Aqua Blizzard için tehdit analizi verilerini göster.
    • "malicious.com" için tehdit analizi verilerini özetle.

  • Bir olaya başvuruda bulunurken açık olun (örneğin, "olay kimliği 15324").

  • Kullanım örneğine en uygun olanı görmek için farklı istemler ve çeşitlemelerle denemeler yapın. Sohbet yapay zekası modelleri farklılık gösterdiğinden, aldığınız sonuçlara göre istemlerinizi yineleyin ve geliştirin.

  • Copilot, istem oturumlarınızı kaydeder. Önceki oturumları görmek için Güvenlik Için Copilot Giriş menüsündeOturumlarım'a gidin.

    Oturumlarım'ın vurgulandığı Güvenlik Giriş Microsoft Copilot menüsünü gösteren ekran görüntüsü.

    Not

    Sabitleme ve paylaşma özelliği de dahil olmak üzere adım adım bir Copilot rehberi için Güvenlik için Microsoft Copilot'ta gezinme makalesini okuyun.

Etkili istemler oluşturma hakkında daha fazla bilgi edinin

Önemli özellikler

Güvenlik için Copilot, güvenlik ekiplerinin tehdit bilgileri bilgilerini hemen anlamasına, önceliklendirmelerine ve bunlarla ilgili eylem gerçekleştirmelerine olanak tanır.

Bir tehdit aktörü, saldırı kampanyası veya hakkında daha fazla bilgi edinmek istediğiniz diğer tehdit analizleri hakkında soru sorabilirsiniz ve Copilot, tehdit analizi raporlarına, analiz profillerine, makalelerine ve diğer Defender TI içeriğine göre yanıtlar oluşturur.

Aşağıdaki eylemleri gerçekleştirmek için Defender portalında bulunan yerleşik istemlerden herhangi birini de seçebilirsiniz:

  • Kuruluşunuzla ilgili en son tehditleri özetleme
  • Ortamınızın bu tehditlere en yüksek maruz kalma düzeyine göre, odaklanacak tehditlerin önceliklerini belirleme
  • İletişim altyapısı sektörünü hedefleyen tehdit aktörlerini sorun

Tehdit analizi için Defender'da Copilot kullanma hakkında daha fazla bilgi edinin

Defender TI'de Copilot for Security tümleştirmesini etkinleştirme

  1. Güvenlik için Microsoft Copilot’a gidin ve kimlik bilgilerinizle oturum açın.

  2. Defender TI eklentisinin açık olduğundan emin olun. İstem çubuğunda Kaynaklar simgesini seçin Kaynaklar simgesinin ekran görüntüsü..

    Güvenlik için Microsoft Copilot’ta Kaynaklar simgesi vurgulanmış istem çubuğunun ekran görüntüsü.

    Görüntülenen Kaynakları yönet açılır penceresinde, Eklentiler'in altında Microsoft Tehdit Bilgileri iki durumlu düğmesinin açık olduğunu onaylayın ve ardından pencereyi kapatın.

    Microsoft Threat Intelligence eklentisinin vurgulandığı Eklentileri yönet açılır penceresinin ekran görüntüsü.

    Not

    Bazı roller Defender TI gibi eklentiler için iki durumlu düğmeyi açabilir veya kapatabilir. Daha fazla bilgi için Güvenlik için Microsoft Copilot'ta eklentileri yönetme makalesini okuyun.

  3. İstem çubuğuna isteminizi girin.

Yerleşik sistem özellikleri

Güvenlik için Copilot’ın açık durumdaki farklı eklentilerden veri alabilen yerleşik sistem özellikleri vardır.

Defender TI’ın yerleşik sistem özelliklerinin listesini görüntülemek için:

  1. İstem çubuğunda İstemler simgesini seçin İstemler çubuğunun ekran görüntüsü..

    Güvenlik için Microsoft Copilot’ta İstemler simgesi vurgulanmış istem çubuğunun ekran görüntüsü.

  2. Tüm sistem özelliklerini gör'e tıklayın. Microsoft Defender Tehdit Analizi bölümünde, Defender TI için kullanabileceğiniz tüm özellikler listelenir.

Copilot yine Defender TI'dan bilgi sağlayan aşağıdaki istem defterlerine de sahiptir:

  • Tehdit aktörü profili – Bilinen bir tehdit aktörünün profili oluşturan, onun yaygın araçlarına ve taktiklerine karşı savunma önerileri de içeren bir rapor oluşturur.
  • Hassasiyet etki değerlendirmesi – Bilinen bir hassasiyet için analizi özetleyen ve bununla ilgilenmeye yönelik adımlar da içeren bir rapor oluşturur.

Bu istem defterlerini görüntülemek için, istem çubuğunda İstemler simgesini ve sonra da Tüm istem defterlerini görüntüle’yi seçin.

Örnek Defender TI istemleri

Defender TI'dan bilgi almak için birçok istem kullanabilirsiniz. Bu bölümde bazı fikirler ve örnekler listelenmektedir.

Tehdit makalelerinden ve tehdit aktörlerinden tehdit analizi alın.

Örnek istemler:

  • Son tehdit analizini özetle.
  • En son tehdit makalelerini göster.
  • Son altı ayın fidye yazılımıyla ilgili tehdit makalelerini edinin.

Tehdit zekasıyla ilgili IP adresi ve bağlamsal konak bilgileri

Bağlantı noktaları, itibar puanları, bileşenler, sertifikalar, tanımlama bilgileri, hizmetler ve konak çiftleri gibi IP adresleri ve konaklarla ilişkilendirilmiş veri kümeleri hakkında bilgi edinin.

Örnek istemler:

  • <konak adı> konağının itibarını göster.
  • IP adresi<> IP adresi için çözümlemeleri alın.

Tehdit aktörü eşlemesi ve altyapısı

Tehdit aktörleri ve bunlarla ilişkili taktikler, teknikler ve yordamlar (TTP’ler), sponsorlu durumlar, sektörler ve IOC'ler hakkında bilgi edinin.

Örnek istemler:

  • Silk Typhoon hakkında daha fazla bilgi ver.
  • Silk Typhoon ile ilişkilendirilmiş IOC’leri paylaş.
  • Silk Typhoon ile ilişkilendirilmiş TTP’leri paylaş.
  • Rusya ile ilişkilendirilmiş tehdit aktörlerini paylaş.

CVE’ye göre güvenlik açığı verileri

Yaygın Güvenlik Açıkları ve Korunma Gerektiren Durumlar (CVE) hakkında bağlamsal bilgiler ve tehdit bilgileri alın.

Örnek istemler:

  • CVE-2021-44228 güvenlik açığına duyarlı teknolojileri paylaşın.
  • CVE-2021-44228 güvenlik açığını özetle.
  • En son CVE'leri göster.
  • CVE-2021-44228 ile ilişkilendirilmiş tehdit aktörlerini göster.
  • CVE-2021-44228 ile ilişkilendirilmiş tehdit makalelerini göster.

Geri bildirim gönderin

Güvenlik için Copilot'ta Defender TI tümleştirmesiyle ilgili geri bildiriminiz geliştirme konusunda yardımcı olur. Geri bildirim sağlamak için Copilot'ta Bu yanıt nasıl? öğesini seçin. Tamamlanan her istemin en altında aşağıdaki seçeneklerden birini belirleyin:

  • Doğru görünüyor - Değerlendirmenize göre sonuçlar doğruysa bu düğmeyi seçin.
  • Geliştirilmesi gerekiyor - Değerlendirmenize bağlı olarak sonuçlardaki herhangi bir ayrıntı yanlış veya eksikse bu düğmeyi seçin.
  • Uygun değil - Sonuçlar sorgulanabilir, belirsiz veya zararlı olabilecek bilgiler içeriyorsa bu düğmeyi seçin.

Her geri bildirim düğmesi için, görüntülenen sonraki iletişim kutusunda daha fazla bilgi sağlayabilirsiniz. Mümkün olduğunda ve sonuç Geliştirilmesi Gerekiyor olduğunda, sonucu geliştirmek için neler yapılabilmesi gerektiğini birkaç sözcükle açıklayın. Defender TI’a özgü istemler girdiyseniz ve sonuçlar bununla ile ilgili değilse bu bilgileri ekleyin.

Güvenlik için Copilot'ta gizlilik ve veri güvenliği

Defender TI verilerini almak için Güvenlik için Copilot ile etkileşime geçtiğinde, Copilot bu verileri Defender TI'dan çeker. İstemler, alınan veriler ve istem sonuçlarında gösterilen çıkış işlenir ve Copilot hizmetinde depolanır. Güvenlik için Microsoft Copilot'ta gizlilik ve veri güvenliği hakkında daha fazla bilgi edinin

Ayrıca bkz.