Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Importante
Microsoft Security Copilot Agente de Deteção de Ameaças Dinâmicas está atualmente em pré-visualização. Estas informações estão relacionadas com um produto de pré-lançamento que pode ser substancialmente modificado antes de ser lançado. A Microsoft não concede garantias, expressas ou implícitas, relativamente às informações aqui fornecidas.
Microsoft Security Copilot no Microsoft Defender inclui o Agente de Deteção de Ameaças Dinâmicas, um serviço de back-end sempre ligado e adaptável que deteta ameaças ocultas em ambientes do Defender e Microsoft Sentinel. Este artigo fornece uma descrição geral do agente, incluindo os passos para utilizá-lo ao investigar incidentes e alertas.
Descrição geral
Muitas vezes, as equipas de segurança enfrentam o risco de falsos negativos— ameaças que não são detetadas por sistemas de deteção tradicionais baseados em regras. O Agente de Deteção de Ameaças Dinâmicas utiliza IA para identificar lacunas e descobrir falsos negativos ao correlacionar alertas, eventos, anomalias e informações sobre ameaças. Quando o agente identifica uma lacuna, gera um alerta dinâmico com todo o contexto nos detalhes do alerta, incluindo explicações de linguagem natural, ATT MITRE mapeado&técnicas CK e passos de remediação personalizados.
O Agente de Deteção de Ameaças Dinâmicas está sempre ativado, funciona perfeitamente no back-end do Defender e não requer qualquer configuração ou inclusão. Estas funcionalidades e capacidades permitem às organizações detetar e responder a ameaças com maior velocidade, precisão e confiança.
Principais benefícios
- Descubra o que as regras de deteção tradicionais não têm – a deteção adaptável de IA do agente investiga continuamente em todos os sinais do Defender e Microsoft Sentinel para descobrir falsos negativos e pontos cegos.
- Reduzir o ruído e aumentar a confiança – o agente minimiza o ruído do centro de operações de segurança (SOC) e aumenta a confiança dos analistas com a precisão validada pelo cliente e fornece contexto de risco claro e passos seguintes concretos nos detalhes do alerta.
- Sempre ativado e sem toque – uma vez que o agente é executado no back-end do Defender, gera automaticamente alertas para os fluxos de trabalho do Defender existentes sem necessidade de otimização ou inclusão.
- Integração profunda no ecossistema de segurança da Microsoft – o agente trabalha com Security Copilot, Defender e Microsoft Sentinel, correlacionando sinais nativos e de terceiros para ver comportamentos perdidos e proporcionar contexto mais rico nos fluxos de trabalho do SOC.
Obter acesso
Os utilizadores com acesso a Security Copilot podem utilizar o Agente de Deteção de Ameaças Dinâmicas.
Começar a utilizar o Agente de Deteção de Ameaças Dinâmicas
Tal como as outras ferramentas e métodos disponíveis no portal do Defender para investigação e resposta, o Agente de Deteção de Ameaças ajuda na triagem, investigação e resolução de incidentes.
O Agente de Deteção de Ameaças Dinâmicas é executado automaticamente em segundo plano. Quando gera um alerta, o alerta é apresentado nas filas de incidentes e alertas com Security Copilot como origem de deteção.
Para ver mais detalhes sobre o alerta, selecione o título do alerta. O Agente de Deteção de Ameaças Dinâmicas fornece um resumo e ações recomendadas na página de alerta.
Importante
- O Agente de Deteção de Ameaças Dinâmicas é gratuito durante a pré-visualização pública. Começa a consumir Unidades de Computação de Segurança (SCUs) quando fica disponível para o público.
- As ações de resumo e recomendadas são geradas por IA, por isso, reveja e verifique se existe precisão.
Passos seguintes
Conforme necessário para incidentes em processo, continue a investigação.