Aracılığıyla paylaş

Gelişmiş avcılıkta Microsoft Güvenlik Copilot'u

  • Makale
  • Şunlara uygulanır:
    Microsoft Defender, Microsoft Defender XDR, Microsoft Sentinel in the Microsoft Defender portal

Şunlar için geçerlidir:

  • Microsoft Defender
  • Microsoft Defender XDR

Gelişmiş avcılıkta Güvenlik Copilot'u

Microsoft Defender'daki Microsoft Security Copilot, gelişmiş avcılıkta bir sorgu yardımcı özelliğiyle birlikte gelir.

Henüz Kusto sorgu dilini (KQL) tanımayan veya henüz öğrenmemiş olan tehdit avcıları veya güvenlik analistleri, doğal dilde bir istekte bulunabilir veya soru sorabilir (örneğin, kullanıcı yöneticisiyle ilgili tüm uyarıları alın123). Güvenlik Copilot'u daha sonra gelişmiş tehdit avcılığı veri şemasını kullanarak isteğe karşılık gelen bir KQL sorgusu oluşturur.

Bu özellik, tehdit avcılarının ve güvenlik analistlerinin tehditleri avlamaya ve araştırmaya odaklanabilmesi için sıfırdan bir avcılık sorgusu yazma süresini azaltır.

Güvenlik Copilot'u erişimi olan kullanıcılar, gelişmiş avcılıkta bu özelliğe erişebilir.

Not

Gelişmiş avcılık özelliği, Microsoft Defender XDR eklentisi aracılığıyla tek başına Security Copilot deneyiminde de kullanılabilir. Security Copilot önceden yüklenmiş eklentiler hakkında daha fazla bilgi edinin.

İlk isteğinizi deneyin

  1. Microsoft Defender XDR gezinti çubuğundan Gelişmiş avcılık sayfasını açın. Gelişmiş avcılık için Güvenlik Copilot'u yan bölmesi sağ tarafta görünür.

    Gelişmiş avcılıkta Copilot bölmesinin ekran görüntüsü.

    Ayrıca, sorgu düzenleyicisinin üstünden Copilot’u seçerek Copilot’u yeniden açabilirsiniz.

  2. Copilot komut istemi çubuğunda çalıştırmak istediğiniz tehdit avcılığı sorgularını sorun ve veya Enter tuşuna basın.

    Gelişmiş avcılık için Security Copilot komut istemi çubuğunu gösteren ekran görüntüsü.

  3. Copilot, yönerge metninizden veya sorunuzdan bir KQL sorgusu oluşturur. Copilot sorguyu oluşturduğu sırada Oluşturmayı durdur’u seçerek işlemi iptal edebilirsiniz.

    Gelişmiş avcılıkta Güvenlik Copilot'unun yanıt oluşturma ekran görüntüsü.

  4. Oluşturulan sorguyu gözden geçirin. Copilot'un sorguyu nasıl oluşturmuş olduğunu denetlemek için sorgu metninin altındaki sorgunun arkasındaki mantığı görün'e seçerek sorgunun arkasındaki açıklamayı genişletebilirsiniz. Simge durumuna küçültmek için yeniden seçin.

    Sorgunun arkasındaki mantığı görme seçeneğini gösteren Copilot düğmesinin ekran görüntüsü.

    Ardından Sorguyu çalıştır'ı seçerek sorguyu çalıştırmayı seçebilirsiniz.

    Sorguyu çalıştır seçeneğini gösteren Copilot düğmesinin ekran görüntüsü.

    Oluşturulan sorgu daha sonra sorgu düzenleyicisinde son sorgu olarak görünür ve otomatik olarak çalıştırılır.

    Daha fazla ayarlama yapmanız gerekiyorsa Düzenleyiciye ekle'yi seçin.

    Gelişmiş avcılıkta Güvenlik Copilot'unun Düzenleyiciye ekle seçeneğini gösteren ekran görüntüsü.

    Oluşturulan sorgu, sorgu düzenleyicisinde son sorgu olarak görünür ve burada sorgu düzenleyicisinin üstündeki normal Sorguyu çalıştır’ı kullanmadan önce sorguyu düzenleyebilirsiniz.

  5. Geri bildirim simgesini Geri bildirim simgesinin ekran görüntüsü'ne tıklayıp Doğru görünüyor, İyileştirme gerekiyor veya Uygunsuz'a tıklayarak oluşturulan yanıt hakkında geri bildirim sağlayabilirsiniz.

İpucu

Geri bildirim sağlamak, Security Copilot ekibine sorgu yardımcı yararlı bir KQL sorgusu oluşturmaya ne kadar yardımcı olduğunu bildirmenin önemli bir yoludur. Sorguyu neyin daha iyi hale getirebileceğini, oluşturulan KQL sorgusunu çalıştırmadan önce yapmanız gereken ayarlamaları ifade etmek veya sonunda kullandığınız KQL sorgusunu paylaşmaktan çekinmeyin.

Not

Birleşik Microsoft Defender portalında, Security Copilot hem Defender XDR hem de Microsoft Sentinel tabloları için gelişmiş tehdit avcılığı sorguları oluşturmasını isteyebilirsiniz. Şu anda tüm Microsoft Sentinel tabloları desteklenmemektedir, ancak gelecekte bu tablolar için destek beklenebilir.

Sorgu oturumları

Dilediğiniz zaman gelişmiş avcılıkta Copilot yan bölmesinden bir soru sorarak ilk oturumunuzu başlatabilirsiniz. Oturumunuz, kullanıcı hesabınızı kullanarak yaptığınız istekleri içerir. Yan bölmenin kapatılması veya gelişmiş tehdit avcılığı sayfasının yenilenmesi oturumu atmıyor. İhtiyaç duyduğunuzda oluşturulan sorgulara erişebilirsiniz.

Mevcut oturumu temizlemek için sohbet balonu simgesini (Yeni sohbet) seçin.

Yeni sohbet simgesini gösteren gelişmiş avcılık Security Copilot ekran görüntüsü.

Sorgu açıklamaları

Ayarları değiştir

Copilot yan bölmesindeki üç nokta simgesini seçerek oluşturulan sorguyu gelişmiş avcılıkta otomatik olarak ekleyip çalıştırmak isteyip istemediğinizi belirtebilirsiniz.

Ayarlar üç nokta simgesini gösteren gelişmiş avcılık Security Copilot ekran görüntüsü.

Oluşturulan sorguyu otomatik olarak çalıştır seçimini kaldırmak, oluşturulan sorguyu otomatik olarak çalıştırma (Ekle ve çalıştır) veya oluşturulan sorguyu daha fazla değişiklik için sorgu düzenleyicisine ekleme (Düzenleyiciye ekle) seçeneği sunar.