Microsoft Intune 中的 Security Copilot

Microsoft Security Copilot 是一個基於雲端的 AI 平台，可提供自然語言 Copilot 體驗。 它可以協助支援不同案例中的安全性專業人員，例如事件回應、威脅搜捕和情報收集。 如需有關可以執行哪些功能的詳細資訊，請前往 什麼是 Microsoft 安全性 Copilot?。

與 Microsoft Intune 整合的安全性 Copilot。

如果您在與 Security Copilot 相同的租使用者中使用 Microsoft Intune，則可以使用 Security Copilot 來取得 Intune 數據的深入解析。

Security Copilot 內建了 Intune 功能，您可以使用提示來取得詳細資訊，包括：

• 在 Intune 中管理的裝置、應用程式、合規性 & 設定原則和原則指派的相關資訊
• 受管理裝置屬性和硬體詳細資料
• 特定裝置的問題，並比較正常運作 & 非正常運作的裝置
• 雲端電腦對授權、連線品質、設定和效能的深入解析

本文說明如何在 Security Copilot 中存取 Microsoft Intune 數據，並包含範例提示。

開始之前

如果您是 Security Copilot 的新手，您應該閱讀以下文章來熟悉它：

• 什麼是 Microsoft 安全性 Copilot?
• Microsoft Security Copilot 體驗
• 開始使用 Microsoft Security Copilot
• 瞭解 Microsoft Security Copilot 中的驗證
• 在 Microsoft Security Copilot 中提示

重點功能

在 Intune 中使用 Copilot 的方法有數種：

• 使用自然語言進行資料探索
• Copilot Chat 提示建議
• 原則和設定管理
• 裝置詳細資料和疑難排解
• Windows 365 雲端電腦深入解析

安全性系統管理員焦點

Security Copilot 具有 SOC) 或安全性系統管理員焦點 (安全性作業中心。 因此，如果您是 SOC 分析師或安全性系統管理員，則可以使用 Security Copilot 來取得 Intune 管理之裝置的安全性狀態。

例如，有使用者或裝置顯示出惡意意圖的跡象。 您會注意到在惡意意圖之後發生一些事件，例如未知裝置在 Intune 中註冊。 也許有人試圖使用被盜的憑據來註冊和獲取訪問權限。 您需要獲取更多信息。

在 Security Copilot 中，您可以使用 Intune 功能來取得詳細資訊，例如：

• 詢問特定裝置，取得該裝置的所有屬性，包括裝置名稱、裝置識別碼和裝置製造商。
• 判斷裝置何時在 Intune 中註冊。
• 尋找裝置的主要使用者。
• 確定設備的類型，例如筆記本電腦或手機。
• 檢查合規性狀態，特別是當裝置不合規時，以及它不合規的原因。

在 Microsoft Defender 中，您可以使用此資訊，包括裝置類型，來決定後續步驟。 例如，您可以根據裝置類型採取不同的動作， (筆記型電腦、行動電話和平板電腦) 。 Security Copilot 也可以為您提供 Microsoft Defender 中裝置的連結，讓您可以執行任何 Defender 動作。

須知事項

• 當系統管理員提交提示時，Copilot 只能存取系統管理員具有許可權的數據，其中包括指派給他們的 RBAC 角色 和 Intune 範圍標籤 。

  如果您想要系統管理員存取 Security Copilot 中的所有 Intune 數據，請在 Microsoft Entra ID 中使用下列角色：

  • Intune 服務系統管理員 (也稱為 Intune 系統管理員)

  如需角色和驗證的詳細資訊，請移至：

  • Microsoft Security Copilot 中的角色和驗證
  • Intune 中 RBAC) (角色型存取控制
  • 在 Intune 中針對分散式 IT 使用 RBAC 和範圍標籤

• 您可以在 Security Copilot 入口網站中存取 Intune 數據，並在 Intune 系統管理中心存取 Copilot。 如需 Intune 中的 Copilot 與 Security Copilot 的詳細資訊，以及其他常見問題，請移至 Intune 中的 Microsoft Copilot 常見問題集。

在 Intune 中啟用 Security Copilot 整合

若要在 Security Copilot 中使用 Intune 功能，請啟用 Intune 外掛程式。

1. 移至 Security Copilot 並使用您的認證登入。

2. 在提示列中，選取 [來源] (右上角) 。

   

3. 在 [管理來源] 中，開啟 Microsoft Intune：

   

   注意事項

   某些角色可以啟用或停用外掛程式。 如需詳細資訊，請移至 Microsoft 安全性 Copilot。

使用內建功能

在 Security Copilot 中，有內建的系統功能，可協助 Intune 系統管理員。 如需 Security Copilot 的逐步解說，請移至 瀏覽 Microsoft Security Copilot。

本節說明一些對 Intune 系統管理員有幫助的功能。

系統功能

功能是內建功能，可從您啟用的不同外掛程式取得數據，包括 Microsoft Intune。 當您使用提示來詢問有關 Intune 數據的某些內容時，例如指派給使用者或裝置詳細數據的應用程式，您的提示會使用這些 Intune 功能。

若要檢視 Intune 的 Intune 內建系統功能清單，請使用下列步驟：

1. 在 Security Copilot 入口網站提示列中，選取 Copilot 提示圖示 >查看所有系統功能。

   

2. 在 [Microsoft Intune] 區段中，有 Intune 所有內建功能的清單。 您可以選取任何功能，並取得該功能的詳細資訊。

工作階段

當您在 Microsoft Intune 系統管理中心或 Security Copilot 入口網站中使用提示時，會儲存會話。 若要查看已儲存的工作階段，請使用下列步驟：

1. 在 Security Copilot 入口網站中，移至左>上方的 [我的工作階段] 功能表。

2. 當您選取工作階段時，會顯示您先前的提示和結果。 每個會話的 URL 中也有工作階段 ID。 您可以與其他人共用此工作階段 ID，以檢閱相同的提示工作階段。

   例如，您的工作階段 ID 類似 https://securitycopilot.microsoft.com/sessions/023d1c61-f3c7-4702-8924-075a1058900d於 。

範例 Intune 提示

您可以在 Security Copilot 中建立自己的提示，以取得 Intune 數據的相關資訊。 本節列出一些構想和範例。

開始之前

• 您的提示務必清楚且明確。 如果您在提示中包含特定的裝置識別碼或名稱、應用程式名稱或原則名稱，可能會獲得更好的結果。

  在提示中新增 Intune，也可能有所幫助，例如:

  • 根據 Intune，本週註冊了多少設備？
  • 告訴我 (使用者名稱) 的 Intune 裝置。

• 嘗試不同的提示和變化，以查看最適合您使用案例的方式。 聊天 AI 模型各有不同，因此請根據您收到的結果來逐一查看並精簡您的提示。

  您也可以將提示儲存在提示手冊中以供將來使用。 如需詳細資訊，請移至:

  • 在 Microsoft Security Copilot 中提示
  • 在 Microsoft Security Copilot 中使用提示手冊

Intune 資料的一般資訊

取得 Intune 資料的 一般資訊，例如裝置數目、已部署的應用程式、裝置的平臺版本等等。

範例提示:

• 哪些應用程式會新增到 Intune?
• 哪些 Intune 應用程式最常被指派?
• 過去 24 小時內在 Intune 中註冊的裝置數為何?
• 告訴我 Jon Smith 的 Intune 裝置的詳細資訊。

原則目標

取得有關 原則目標 的詳細資訊，例如已指派特定應用程式的群組，或有多少使用者已指派特定應用程式。

範例提示:

• ContosoApp 已指派給多少使用者?
• ContosoApp 已指派給哪些群組?
• 在 Intune 中有多少應用程式被指派給裝置識別碼 輸入裝置識別碼?
• 為什麼「允許 Microsoft Store 應用程式自動更新」原則會套用至 DeviceA？
• 告訴我使用者 UserA 的 Intune 裝置的詳細資訊。
• 為什麼 PolicyA 適用于 DeviceB?

特定裝置

取得 特定裝置 的資訊，例如其群組成員資格和指派給該裝置的應用程式。

範例提示:

• 使用哪些設備 UserA@contoso.com？
• DeviceA 屬於哪些群組？
• 告訴我 DeviceA 的詳細資訊。
• DeviceA 的主要使用者是誰?
• ContosoApp 是否安裝在 DeviceA 上?
• 顯示裝置 A 上探索到的應用程式。

相似和相異之處

取得兩個裝置之間的 相似和相異之處，例如指派給這兩個裝置之合規性原則、硬體和裝置設定。

範例提示:

• DeviceA 與 DeviceB 裝置之間的硬體設定差異是什麼?
• DeviceA 和 DeviceB 裝置之間的合規性原則有何相似之處？
• DeviceA 與 DeviceB 裝置之間的裝置設定原則差異是什麼?
• 比較 DeviceA 和 DeviceB 上已安裝的應用程式。

提供意見反應

您對於 Intune 與安全性 Copilot 整合的意反應有助於開發。 若要提供意見反應，請在 Security Copilot 中，使用每個已完成提示底部的意見反應按鈕。

只要有可能，當結果不是您期望的時，請寫幾句話來解釋可以採取哪些措施來改善結果。 如果您輸入 Intune 特定提示，且結果與 Intune 不相關，則請包含該資訊。

安全性 Copilot 中的隱私權和資料安全性

如需安全性 Copilot 中的資料隱私權詳細資訊，請移至 Microsoft 安全性 Copilot 中的隱私權和資料。

當您與 Security Copilot 互動以取得 Intune 數據時，Security Copilot 會從 Intune 提取該數據。 系統會處理提示、已檢索的 Intune 資料，以及提示結果中顯示的輸出，並將之儲存在安全性 Copilot 服務中。

當您使用 Security Copilot 取得 Intune 數據時，Security Copilot 也可以存取指派給您的 RBAC 角色和 Intune 範圍標籤所定義的數據和許可權。

相關文章

• 什麼是 Microsoft 安全性 Copilot?
• Microsoft 安全性 Copilot 中的隱私權和資料安全性
• 在 Intune 中使用 Microsoft Copilot