Auf der Suche nach
downloadbarer Inhalt?
Laden Sie unsere funktionalen Szenario-Kits, Szenario-Leitfäden und Alltagshandbücher herunter, um Ihre Copilot-Implementierung zu beschleunigen.
Downloads anschauenIT-Szenario: Führen Sie eine Untersuchung von Sicherheitsvorfällen durch
Szenariohandbuch herunterladenVerfügbar mit: Copilot für Sicherheit Szenarioebene:
Betroffene KPIs
IT-Verwaltungskosten
Anwendungsausfallzeiten
Wertvorteil
Einsparmaßnahmen
Mitarbeitererfahrung
Verwendung von Copilot zur Untersuchung von Sicherheitsvorfällen
1. Vorfall zusammenfassen
Ein Sicherheitsanalyst möchte eine Zusammenfassung eines Vorfalls in Defender XDR oder Unified Security Operations Platform erhalten.
Copilot für Sicherheit
Eingabeaufforderung: Defender-Vorfall zusammenfassen
Aktivität in eingebettet: Oder öffnen Sie die Vorfallseite und klicken Sie im Defender XDR-Portal oder in der Unified SecOps-Plattform auf den VORFALL.
2. Geführte Antwort
Der Analyst möchte prüfen, wie auf den Vorfall reagiert werden soll.
Copilot für Sicherheit
Eingabeaufforderung: Wie soll auf diesen Vorfall reagiert werden?
Eingebettete Aktivität: Geführte Reaktion bietet Maßnahmen, die zur Behebung des Vorfalls ergriffen werden können
3. IP-Reputation
Der Analyst möchte überprüfen, ob die betroffene IP-Adresse einem bekannten Bedrohungsakteur gehört.
Copilot für Sicherheit
Eingabeaufforderung: Welche Reputation haben die bei diesem Vorfall beobachteten IPv4-Adressen?
4. Betroffene Geräte
Der Analyst möchte durch die Generierung einer KQL-Abfrage prüfen, welche Benutzergeräte betroffen sein könnten.
Copilot für Sicherheit
Eingabeaufforderung: Wenn ein Benutzer in den Vorfalldetails aufgeführt ist, zeigen Sie an, welche Geräte er kürzlich verwendet hat, und geben Sie an, ob diese den Richtlinien entsprechen.
Aktivität in eingebettet: Verwenden Sie die Option „KQL-Abfragen für erweiterte Suche generieren“, um eine geführte Erfahrung zu erhalten und
5. Überprüfen Sie Betriebssystem-Updates
Der Analyst prüft, ob die betroffenen Geräte über die neuesten Betriebssystemupdates verfügen.
Copilot für Sicherheit
Eingabeaufforderung: Wenn in der vorherigen Ausgabe Geräte aufgelistet sind, zeigen Sie Details von Intune zu dem Gerät an, das sich zuletzt angemeldet hat. Geben Sie insbesondere an, ob alle Betriebssystemupdates aktuell sind.
6. Bericht erstellen
Erstellen Sie einen Vorfallbericht, um den Vorfall zu dokumentieren und mit dem Führungsteam zu kommunizieren.
Copilot für Sicherheit
Aufforderung: Schreiben Sie einen Zusammenfassungsbericht dieser Untersuchung. Er sollte für Laien geeignet sein.
1Zugang zu Copilot unter copilot.microsoft.com oder die mobile App Microsoft Copilot und stellen Sie den Schalter auf „Web“.
2Zugang zu Copilot unter copilot.microsoft.com, die mobile Microsoft Copilot-App oder die Copilot-App in Teams und stellen Sie den Schalter auf „Arbeiten“.
Der Inhalt dieses Beispielszenarios dient nur zu Demonstrationszwecken. Sie sollten bewerten, wie Copilot mit den Geschäftsprozessen, gesetzlichen Anforderungen und verantwortungsvollen KI-Prinzipien Ihres Unternehmens übereinstimmt.
