Ta przeglądarka nie jest już obsługiwana.
Zaktualizuj do Microsoft Edge, aby skorzystać z najnowszych funkcji, aktualizacji bezpieczeństwa i wsparcia technicznego.
Analityk zabezpieczeń używa narzędzia Copilot w usłudze Microsoft Defender XDR do przeglądu zdarzenia i musi zrozumieć sekwencję zdarzeń, które wystąpiły podczas ataku. Której funkcji należy użyć do uzyskania kompleksowego przeglądu?
Analiza skryptów
Podsumowanie zdarzeń
Odpowiedzi z przewodnikiem
Zespół ds. zgodności prawnej organizacji korzysta z narzędzi Zbieranie elektronicznych materiałów dowodowych w Microsoft Purview do dochodzeń wewnętrznych i zewnętrznych i planuje użyć rozwiązania Security Copilot, aby pomóc im zwiększyć produktywność i pomoc w badaniach. Które z poniższych stwierdzeń jest prawdziwe w odniesieniu do użycia copilot z zbieraniem elektronicznych materiałów dowodowych?
Funkcja Copilot nie jest obsługiwana w przypadku Zbieranie elektronicznych materiałów dowodowych w Microsoft Purview.
Organizacja musi mieć licencję na korzystanie z Zbieranie elektronicznych materiałów dowodowych w Microsoft Purview (Premium).
Organizacja musi być licencjonowana na Zbieranie elektronicznych materiałów dowodowych w Microsoft Purview (Standardowa), co najmniej.
Po włączeniu wtyczki Entra w aplikacji Copilot i przypisaniu odpowiednich uprawnień roli administrator przechodzi do raportu Ryzykownych użytkowników w celu zbadania ryzykownych logowań użytkownika. Co administrator powinien zrobić obok wyświetlenia wygenerowanego podsumowania copilot?
Wybierz opcję "Eksportuj", aby pobrać szczegóły ryzyka użytkownika.
Sprawdź dziennik aktywności użytkownika pod kątem ostatnich prób logowania.
Wybierz kartę "Podsumuj" w oknie Ryzykowne szczegóły użytkownika.
Jakie informacje można uzyskać przy użyciu rozwiązania Copilot w usłudze Intune podczas tworzenia nowych zasad?
Data i godzina ostatniej aktualizacji zasad.
Liczba użytkowników, którzy uzyskiwali dostęp do zasad.
Informacje o poszczególnych ustawieniach, ich wpływie i zalecanych wartościach.
Copilot w Defender dla Chmury jest dostępny dla wszystkich użytkowników po włączeniu Defender dla Chmury w danym środowisku, mieć dostęp do usługi Azure Copilot i mieć przypisane do funkcji Security Copilot. Jakie dodatkowe wymaganie musi zostać spełnione, aby skorygować kod za pomocą rozwiązania Security Copilot?
Należy włączyć wszystkie plany ochrony obciążeń w chmurze.
Musisz połączyć środowisko usługi Azure DevOps z Defender dla Chmury, skonfigurować rozszerzenie Usługi Azure DevOps usługi Microsoft Security DevOps i spełnić wymagania wstępne dotyczące zabezpieczeń metodyki DevOps.
Należy włączyć plan zarządzania stanem zabezpieczeń (DCSPM) Defender dla Chmury.
Przed sprawdzeniem pracy musisz odpowiedzieć na wszystkie pytania.
Czy ta strona była pomocna?
Potrzebujesz pomocy w tym temacie?
Chcesz spróbować użyć Ask Learn, aby wyjaśnić lub poprowadzić się przez ten temat?