Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Ważna
Microsoft Security Copilot agent dynamicznego wykrywania zagrożeń jest obecnie w wersji zapoznawczej. Te informacje odnoszą się do produktu wstępnego, który może zostać znacząco zmodyfikowany przed jego wydaniem. Firma Microsoft nie udziela żadnych gwarancji, wyrażonych ani dorozumianych, w odniesieniu do informacji podanych tutaj.
Microsoft Security Copilot w Microsoft Defender obejmuje agenta dynamicznego wykrywania zagrożeń, zawsze włączoną, adaptacyjną usługę zaplecza, która odkrywa ukryte zagrożenia w środowiskach usługi Defender i Microsoft Sentinel. Ten artykuł zawiera omówienie agenta, w tym kroki, które należy wykonać podczas badania zdarzeń i alertów.
Omówienie
Zespoły ds. zabezpieczeń często stoją w obliczu ryzyka fałszywych negatywów — zagrożeń, które nie są wykryte przez tradycyjne systemy wykrywania oparte na regułach. Agent dynamicznego wykrywania zagrożeń używa sztucznej inteligencji do identyfikowania luk i wykrywania fałszywych negatywów przez korelowanie alertów, zdarzeń, anomalii i analizy zagrożeń. Gdy agent zidentyfikuje lukę, generuje alert dynamiczny z pełnym kontekstem w szczegółach alertu, w tym wyjaśnieniami języka naturalnego, zamapowanymi technikami&CK i dostosowanymi krokami korygowania.
Agent dynamicznego wykrywania zagrożeń jest zawsze włączony, działa bezproblemowo w zapleczu usługi Defender i nie wymaga instalacji ani dołączania. Te funkcje i możliwości umożliwiają organizacjom wykrywanie zagrożeń i reagowanie na nie z większą szybkością, dokładnością i ufnością.
Kluczowe korzyści
- Znajdź, czego brakuje w tradycyjnych regułach wykrywania — adaptacyjne wykrywanie oparte na sztucznej inteligencji agenta stale bada w usłudze Defender i Microsoft Sentinel sygnały w celu wykrycia fałszywych negatywów i ślepych punktów.
- Zmniejszanie szumu i zwiększanie zaufania — agent minimalizuje szum centrum operacji zabezpieczeń (SOC) i zwiększa zaufanie analityków dzięki precyzji zweryfikowanej przez klienta oraz zapewnia jasny kontekst ryzyka i konkretne kolejne kroki w szczegółach alertu.
- Zawsze włączone i bez dotyku — ponieważ agent działa w zapleczu usługi Defender, automatycznie generuje alerty do istniejących przepływów pracy usługi Defender bez konieczności dostrajania ani dołączania.
- Głęboka integracja w ekosystemie zabezpieczeń firmy Microsoft — agent współpracuje z Security Copilot, usługą Defender i Microsoft Sentinel, korelując sygnały natywne i inne firmy, aby wykryć pominięte zachowania i zapewnić bogatszy kontekst w przepływach pracy SOC.
Uzyskiwanie dostępu
Użytkownicy z dostępem do Security Copilot mogą korzystać z agenta dynamicznego wykrywania zagrożeń.
Rozpoczynanie korzystania z agenta dynamicznego wykrywania zagrożeń
Podobnie jak inne dostępne narzędzia i metody w portalu usługi Defender do badania i reagowania, agent wykrywania zagrożeń pomaga w klasyfikowaniu, badaniu i rozwiązywaniu zdarzeń.
Agent dynamicznego wykrywania zagrożeń jest uruchamiany automatycznie w tle. Podczas generowania alertu alert jest wyświetlany w kolejkach zdarzeń i alertów z Security Copilot jako źródłem wykrywania.
Aby wyświetlić więcej szczegółów dotyczących alertu, wybierz tytuł alertu. Agent dynamicznego wykrywania zagrożeń zawiera podsumowanie i zalecane akcje na stronie alertu.
Ważna
- Agent dynamicznego wykrywania zagrożeń jest bezpłatny podczas publicznej wersji zapoznawczej. Zaczyna korzystać z jednostek obliczeniowych zabezpieczeń (SCU), gdy stanie się ogólnie dostępna.
- Podsumowanie i zalecane akcje są generowane przez sztuczną inteligencję, dlatego przejrzyj i sprawdź je pod kątem dokładności.
Następne kroki
W razie potrzeby w przypadku zdarzeń w procesie kontynuuj badanie.