Compartir a través de

Personalización de respuestas a incidentes para su organización

  • Se aplica a: Microsoft Defender XDR, Microsoft Sentinel with Defender XDR in the Microsoft Defender portal

Microsoft Security Copilot en el portal de Microsoft Defender proporciona respuestas guiadas para ayudar al equipo de respuesta a resolver incidentes. Copilot en Defender usa la inteligencia artificial y el aprendizaje automático para contextualizar un incidente y aprender de las investigaciones anteriores para generar las acciones de respuesta adecuadas.

En esta guía se describe cómo cargar las directrices específicas de la organización para Microsoft Security Copilot para mejorar las recomendaciones de respuesta guiada.

Requisitos previos

  • Debe ser al menos un administrador de seguridad para cargar, aprobar o eliminar archivos. Los operadores de seguridad pueden revisar las guías, pero no administrarlas.
  • Las directrices específicas de la organización deben estar en un formato compatible (PDF, DOCX, TXT) y no deben superar el límite máximo de tamaño de archivo de 3 MB.

Pasos para personalizar la respuesta guiada de Copilot mediante la guía de su organización

Cargue la guía desde la configuración de Copilot. Puede llegar allí de una de estas dos maneras:

  • En el portal de Microsoft Defender, seleccioneConfiguración del>sistema>Copilot en Guíaspersonalizadas de Defender>.

    Captura de pantalla de la adición de guías personalizadas desde la configuración.

  • En el panel Tareas de Copilot dentro de un incidente, vaya a Crear tareas en su propia guía y seleccione Abrir configuración de Copilot.

    Captura de pantalla de la apertura de la configuración de Copilot desde el panel de tareas.

A continuación, siga estos pasos:

  1. Seleccione Agregar nueva guía.

  2. Seleccione Cargar archivo.

  3. Vaya a la ubicación del archivo, elija el archivo y, a continuación, seleccione Generar.

  4. Una vez cargado el archivo, vaya a la pestaña Pendiente de revisión .

    Captura de pantalla de la pestaña de revisión pendiente para los guías cargados.

  5. En la pestaña Pendiente de revisión se muestran las nuevas recomendaciones basadas en la guía cargada. Revise el archivo para asegurarse de que cumple los estándares de su organización. Seleccione el nombre de la guía y revise las tareas generadas sugeridas.

  6. Si la guía cumple los estándares, seleccione Aprobar y activar para que esté disponible para su uso en las respuestas guiadas. Si no cumple los estándares, seleccione Eliminar para quitarlo.

    Captura de pantalla del botón aprobar y activar para los guías cargados.

  7. Asegúrese de que la guía aparece como activa en la pestaña Guías. Para desactivarlo más adelante, seleccione la guía y elija Desactivar.

    Captura de pantalla de la pestaña guías activas.

Copilot priorizará las guías personalizadas de su organización en lugar de las predeterminadas proporcionadas por Microsoft. Si varias guías son pertinentes, Copilot usará la que mejor coincida con el contexto de incidente.

Captura de pantalla de las respuestas sugeridas basadas en las guías personalizadas.

Tiene la oportunidad de proporcionar comentarios sobre la eficacia de las respuestas guiadas generadas a partir de las guías de su organización. Estos comentarios ayudan a mejorar las recomendaciones futuras.

Captura de pantalla de la ventana de comentarios para las respuestas guiadas.

Procedimientos recomendados para crear guías eficaces

Para obtener ejemplos de los propios cuadernos de estrategias de respuesta a incidentes de Microsoft, consulte Cuadernos de estrategias de respuesta a incidentes.

Al crear los guías de la organización, tenga en cuenta que la guía solo puede leer texto. Evite usar imágenes, gráficos o formatos complejos que puedan dificultar la extracción de texto.

  • Last updated on