Résumer les informations de l’appareil avec Microsoft Copilot dans Microsoft Defender
Microsoft Security Copilot dans le portail Microsoft Defender aide les équipes de sécurité à accélérer l’inspection des appareils grâce à des fonctionnalités d’investigation basées sur l’IA.
Bon à savoir avant de commencer
Si vous débutez avec Security Copilot, vous devez vous y familiariser en lisant les articles suivants :
- Qu’est-ce que Security Copilot ?
- Security Copilot expériences
- Bien démarrer avec Sécurité Copilot
- Comprendre l’authentification dans Security Copilot
- Invite dans Security Copilot
Les équipes des opérations de sécurité sont chargées de passer au crible les données de l’appareil pour rechercher des activités ou entités suspectes afin d’empêcher les attaques malveillantes. Ces équipes doivent résumer de grandes quantités de données et simplifier les informations complexes pour évaluer, trier et connecter rapidement l’état et les activités d’un appareil à des attaques potentiellement malveillantes.
La fonctionnalité de synthèse des appareils de Copilot dans Defender permet aux équipes de sécurité d’obtenir la posture de sécurité d’un appareil, les informations logicielles vulnérables et tout comportement inhabituel. Les analystes de sécurité peuvent utiliser le résumé d’un appareil pour accélérer leur investigation des incidents et des alertes.
intégration Security Copilot dans Microsoft Defender
La fonctionnalité de résumé de l’appareil est disponible dans le portail Microsoft Defender pour les clients qui disposent d’un accès provisionné à Security Copilot.
Cette fonctionnalité est également disponible dans le portail autonome Security Copilot via le plug-in Microsoft Defender XDR. En savoir plus sur les plug-ins préinstallés dans Security Copilot.
Principales fonctionnalités
Le résumé de l’appareil généré par Copilot contient des informations notables sur l’appareil, notamment :
- La status de fonctionnalités de protection Microsoft Defender XDR importantes, telles que la réduction de la surface d’attaque et la protection contre les falsifications
- Toute activité significative de l’utilisateur observée, comme les tentatives de connexion inhabituelles
- Liste des logiciels vulnérables installés sur l’appareil
- État des autres fonctionnalités de sécurité, telles que les paramètres de pare-feu, qui contribuent au risque de l’appareil
- Autres insights notables qui signifient l’état de l’appareil, par exemple quand l’appareil a été vu pour la dernière fois actif
- Insights sur les appareils fournis par Microsoft Intune, comme des informations sur l’utilisateur principal, le groupe d’appareils ou les applications découvertes de l’appareil
Vous pouvez accéder à la fonctionnalité récapitulative de l’appareil des manières suivantes :
Dans le menu principal, ouvrez la page Inventaire des appareils en sélectionnant Appareils sous Ressources. Choisissez un appareil à examiner dans la liste. Lors de l’ouverture de la page de l’appareil, Copilot résume automatiquement les informations de l’appareil choisi et affiche le résumé dans le volet Copilot.
À partir d’une page d’incident, vous pouvez choisir un appareil sur le graphique de l’incident, puis (1) sélectionner Détails de l’appareil. Dans le volet appareil, (2) sélectionnez Résumer pour générer le résumé de l’appareil. Le résumé s’affiche dans le volet Copilot.
Vous pouvez également accéder à la fonctionnalité de résumé de l’appareil en choisissant un appareil répertorié sous l’onglet Ressources d’un incident. Sélectionnez Copilot dans le volet de l’appareil pour générer le résumé de l’appareil.
Passez en revue les résultats du résumé de l’appareil. Vous pouvez copier les résultats dans le Presse-papiers, régénérer les résultats ou ouvrir le portail Security Copilot en sélectionnant les points de suspension Autres actions (...) au-dessus du résumé de l’appareil carte.
Invite de résumé de l’exemple d’appareil
Dans le portail autonome Security Copilot, vous pouvez utiliser l’invite suivante pour générer un résumé de l’appareil :
- Résumez les informations sur l’appareil dans l’incident Defender {numéro d’incident.
Conseil
Lors de l’examen des appareils dans le portail Security Copilot, Microsoft recommande d’inclure le mot Defender dans vos invites pour vous assurer que la fonctionnalité récapitulative de l’appareil fournit les résultats.
Envoyer des commentaires
Vos commentaires permettent d’améliorer la qualité des résultats générés par Copilot. Vous pouvez fournir des commentaires sur les résultats en accédant au bas du volet Copilot et en sélectionnant l’icône de commentaires .
Voir aussi
- En savoir plus sur d’autres expériences incorporées Sécurité Copilot
- Confidentialité et sécurité des données dans Securité Copilot
Conseil
Voulez-vous en savoir plus ? Collaborez avec la communauté Sécurité Microsoft dans notre communauté technique : Communauté technique Microsoft Defender XDR.