IT-Szenario: Führen Sie eine Untersuchung von Sicherheitsvorfällen durch

Szenariohandbuch herunterladen
Verfügbar mit: Copilot für Sicherheit Szenarioebene:
Kaufen

Betroffene KPIs

IT-Verwaltungskosten

Anwendungsausfallzeiten

Wertvorteil

Einsparmaßnahmen

Mitarbeitererfahrung

Verwendung von Copilot zur Untersuchung von Sicherheitsvorfällen


1. Vorfall zusammenfassen

Ein Sicherheitsanalyst möchte eine Zusammenfassung eines Vorfalls in Defender XDR oder Unified Security Operations Platform erhalten.

Copilot icon

Copilot für Sicherheit

Eingabeaufforderung: Defender-Vorfall zusammenfassen

Aktivität in eingebettet: Oder öffnen Sie die Vorfallseite und klicken Sie im Defender XDR-Portal oder in der Unified SecOps-Plattform auf den VORFALL.

2. Geführte Antwort

Der Analyst möchte prüfen, wie auf den Vorfall reagiert werden soll.

Copilot icon

Copilot für Sicherheit

Eingabeaufforderung: Wie soll auf diesen Vorfall reagiert werden?

Eingebettete Aktivität: Geführte Reaktion bietet Maßnahmen, die zur Behebung des Vorfalls ergriffen werden können

3. IP-Reputation

Der Analyst möchte überprüfen, ob die betroffene IP-Adresse einem bekannten Bedrohungsakteur gehört.

Copilot icon

Copilot für Sicherheit

Eingabeaufforderung: Welche Reputation haben die bei diesem Vorfall beobachteten IPv4-Adressen?

4. Betroffene Geräte

Der Analyst möchte durch die Generierung einer KQL-Abfrage prüfen, welche Benutzergeräte betroffen sein könnten.

Copilot icon

Copilot für Sicherheit

Eingabeaufforderung: Wenn ein Benutzer in den Vorfalldetails aufgeführt ist, zeigen Sie an, welche Geräte er kürzlich verwendet hat, und geben Sie an, ob diese den Richtlinien entsprechen.

Aktivität in eingebettet: Verwenden Sie die Option „KQL-Abfragen für erweiterte Suche generieren“, um eine geführte Erfahrung zu erhalten und

5. Überprüfen Sie Betriebssystem-Updates

Der Analyst prüft, ob die betroffenen Geräte über die neuesten Betriebssystemupdates verfügen.

Copilot icon

Copilot für Sicherheit

Eingabeaufforderung: Wenn in der vorherigen Ausgabe Geräte aufgelistet sind, zeigen Sie Details von Intune zu dem Gerät an, das sich zuletzt angemeldet hat. Geben Sie insbesondere an, ob alle Betriebssystemupdates aktuell sind.

6. Bericht erstellen

Erstellen Sie einen Vorfallbericht, um den Vorfall zu dokumentieren und mit dem Führungsteam zu kommunizieren.

Copilot icon

Copilot für Sicherheit

Aufforderung: Schreiben Sie einen Zusammenfassungsbericht dieser Untersuchung. Er sollte für Laien geeignet sein.

1Zugang zu Copilot unter copilot.microsoft.com oder die mobile App Microsoft Copilot und stellen Sie den Schalter auf „Web“.

2Zugang zum Business Chat unter copilot.microsoft.com oder die mobile App Microsoft Copilot und stellen Sie den Schalter auf „Web“.

3Copilot-Agenten ermöglichen Microsoft 365 Copilot den Zugriff auf Ihre organisationsspezifischen Apps. In der Vergangenheit hätte dies einen API-Aufruf erfordert, um Daten aus einem Aufzeichnungssystem abzurufen. Der Inhalt in diesem Beispielszenario dient nur zu Demonstrationszwecken. Sie sollten bewerten, wie Copilot mit den Geschäftsprozessen, gesetzlichen Anforderungen und verantwortungsvollen KI-Prinzipien Ihres Unternehmens übereinstimmt.

Der Inhalt dieses Beispielszenarios dient nur zu Demonstrationszwecken. Sie sollten bewerten, wie Copilot mit den Geschäftsprozessen, gesetzlichen Anforderungen und verantwortungsvollen KI-Prinzipien Ihres Unternehmens übereinstimmt.