Dal corso: Microsoft Copilot for Security

Usare Microsoft Copilot for Security in Microsoft Defender - Tutorial Microsoft Security Copilot

Dal corso: Microsoft Copilot for Security

Usare Microsoft Copilot for Security in Microsoft Defender

- [Istruttore] Microsoft Copilot for Security è incorporato in Microsoft Defender. Questo è utile per gli analisti della sicurezza perché non hanno bisogno di aprire un altro browser durante l'analisi e la risposta agli incidenti. Ecco il mio ambiente Microsoft Defender. Dall'elenco degli incidenti, selezioniamo il numero dell'incidente 100. Il riquadro Copilot for Security è incorporato sul lato destro. Crea automaticamente un riepilogo dell'incidente e consiglia alcune azioni di indagine. Nella storia dell'attacco, posso vedere una riga di comando di PowerShell sospetta. Fare clic per visualizzare ulteriori dettagli. Mi dice che il WINWORD.EXE eseguito uno script. Fare clic su di esso. Mostra il copione. Non ho familiarità con i parametri utilizzati qui, ma posso chiedere a un Copilot di analizzarli. Mi aiuta a capire rapidamente lo scopo dello script. Infine, posso chiedere al Copilota di scrivere un rapporto sull'incidente. Fai clic sui tre punti per visualizzare più opzioni. Quindi fare clic su Genera rapporto incidente. Ha redatto una relazione per me. Posso anche aprirlo in Copilot for Security Standalone Portal. E posso continuare il mio lavoro lì. Fai clic su Le mie sessioni, quindi su Visualizza le mie sessioni. Posso vedere che le sessioni create in Microsoft Defender vengono conservate anche nella cronologia delle sessioni.

Contenuti