IT-Szenario: Führen Sie eine Untersuchung von Sicherheitsvorfällen durch
Verfügbar mit: Copilot für Sicherheit Szenarioebene:
Betroffene KPIs
IT-Verwaltungskosten
Anwendungsausfallzeiten
Wertvorteil
Einsparmaßnahmen
Mitarbeitererfahrung
Verwendung von Copilot zur Untersuchung von Sicherheitsvorfällen
1. Vorfall zusammenfassen
Ein Sicherheitsanalyst möchte eine Zusammenfassung eines Vorfalls in Defender XDR oder Unified Security Operations Platform erhalten.
Copilot für Sicherheit
Eingabeaufforderung: Defender-Vorfall zusammenfassen
Aktivität in eingebettet: Oder öffnen Sie die Vorfallseite und klicken Sie im Defender XDR-Portal oder in der Unified SecOps-Plattform auf den VORFALL.
2. Geführte Antwort
Der Analyst möchte prüfen, wie auf den Vorfall reagiert werden soll.
Copilot für Sicherheit
Eingabeaufforderung: Wie soll auf diesen Vorfall reagiert werden?
Eingebettete Aktivität: Geführte Reaktion bietet Maßnahmen, die zur Behebung des Vorfalls ergriffen werden können
3. IP-Reputation
Der Analyst möchte überprüfen, ob die betroffene IP-Adresse einem bekannten Bedrohungsakteur gehört.
Copilot für Sicherheit
Eingabeaufforderung: Welche Reputation haben die bei diesem Vorfall beobachteten IPv4-Adressen?
4. Betroffene Geräte
Der Analyst möchte durch die Generierung einer KQL-Abfrage prüfen, welche Benutzergeräte betroffen sein könnten.
Copilot für Sicherheit
Eingabeaufforderung: Wenn ein Benutzer in den Vorfalldetails aufgeführt ist, zeigen Sie an, welche Geräte er kürzlich verwendet hat, und geben Sie an, ob diese den Richtlinien entsprechen.
Aktivität in eingebettet: Verwenden Sie die Option „KQL-Abfragen für erweiterte Suche generieren“, um eine geführte Erfahrung zu erhalten und
5. Überprüfen Sie Betriebssystem-Updates
Der Analyst prüft, ob die betroffenen Geräte über die neuesten Betriebssystemupdates verfügen.
Copilot für Sicherheit
Eingabeaufforderung: Wenn in der vorherigen Ausgabe Geräte aufgelistet sind, zeigen Sie Details von Intune zu dem Gerät an, das sich zuletzt angemeldet hat. Geben Sie insbesondere an, ob alle Betriebssystemupdates aktuell sind.
6. Bericht erstellen
Erstellen Sie einen Vorfallbericht, um den Vorfall zu dokumentieren und mit dem Führungsteam zu kommunizieren.
Copilot für Sicherheit
Aufforderung: Schreiben Sie einen Zusammenfassungsbericht dieser Untersuchung. Er sollte für Laien geeignet sein.
1Zugang zu Copilot unter copilot.microsoft.com oder die mobile App Microsoft Copilot und stellen Sie den Schalter auf „Web“.
2Zugang zum Business Chat unter copilot.microsoft.com oder die mobile App Microsoft Copilot und stellen Sie den Schalter auf „Web“.
3Copilot-Agenten ermöglichen Microsoft 365 Copilot den Zugriff auf Ihre organisationsspezifischen Apps. In der Vergangenheit hätte dies einen API-Aufruf erfordert, um Daten aus einem Aufzeichnungssystem abzurufen. Der Inhalt in diesem Beispielszenario dient nur zu Demonstrationszwecken. Sie sollten bewerten, wie Copilot mit den Geschäftsprozessen, gesetzlichen Anforderungen und verantwortungsvollen KI-Prinzipien Ihres Unternehmens übereinstimmt.
Der Inhalt dieses Beispielszenarios dient nur zu Demonstrationszwecken. Sie sollten bewerten, wie Copilot mit den Geschäftsprozessen, gesetzlichen Anforderungen und verantwortungsvollen KI-Prinzipien Ihres Unternehmens übereinstimmt.