Verfügbar mit: Copilot für Sicherheit
Informationstechnologie-Szenario: Führen Sie eine Sicherheitsskriptanalyse durch
Szenario
Security Copilot wurde entwickelt, um IT-Sicherheitsexperten zu helfen, effizienter zu arbeiten und die Lösung von Sicherheitsvorfällen zu beschleunigen. Copilot unterstützt Sie beispielsweise bei der Analyse von Verdachtsskripten.
1. Skript analysieren
Ein Sicherheitsanalyst identifiziert ein potenziell verdächtiges Skript, das auf einem Unternehmensendpunkt ausgeführt wird. Die Erfahrung von Copilot für Security Standalone wird zum Reverse Engineering des Skripts verwendet.
Copilot für Sicherheit
Eingabeaufforderung: Erklären Sie Schritt für Schritt, was dieses Skript tut, und schlussfolgern Sie die Absicht. Beachten Sie auch alle geäußerten Aktionen, die böswilliger Natur sein könnten, einschließlich zerstörerischer Aktivitäten, Diebstahl von Informationen oder Änderung vertraulicher Einstellungen:
2. Absicht einschätzen
Der Analyst bittet Copilot zu beurteilen, ob das Skript gefährlich ist.
Copilot für Sicherheit
Eingabeaufforderung: Ist dieses Skript bösartig?
3. Internetadressen prüfen
Der Analyst überprüft die betroffenen Internetadressen, um festzustellen, ob es sich um bekannte Bedrohungsakteure handelt.
Copilot für Sicherheit
Eingabeaufforderung: Geben Sie die Reputation aller gefundenen IPs oder Hostnamen an.
4. Bedrohungsdatenbank prüfen
Der Analyst prüft, ob Informationen zum Angriff vorliegen.
Copilot für Sicherheit
Eingabeaufforderung: Gibt es Artikel zu Bedrohungsinformationen, die auf die gefundenen IOCs verweisen? Zeigen Sie mir die Profile aller erwähnten Bedrohungsakteure.
5. Reaktion identifizieren
Der Analyst bittet Copilot um Hilfe bei der Reaktion auf die Bedrohung.
Copilot für Sicherheit
Eingabeaufforderung: Welche Richtlinienänderungen werden zum Schutz vor diesem Skript empfohlen?
6. Bericht erstellen
Erstellen Sie einen Vorfallbericht, um den Vorfall zu dokumentieren und mit dem Führungsteam zu kommunizieren.
Copilot für Sicherheit
Aufforderung: Schreiben Sie mir einen Bericht, der die Ergebnisse der Untersuchung zusammenfasst. Er sollte für ein nichttechnisches Publikum geeignet sein.
1Greifen Sie auf den Microsoft 365 Copilot-Chat zu unter m365copilot.com, oder die mobile Microsoft 365 Copilot Chat-App und stellen Sie den Schalter auf „Web“.
2Greifen Sie auf den Microsoft 365 Copilot-Chat zu unter m365copilot.com, die mobile Microsoft 365 Copilot Chat-App oder die Microsoft 365 Copilot Chat-App in Teams und stellen Sie den Schalter auf „Arbeit“.
3KI-Agenten ermöglichen Copilot den Zugriff auf Ihre organisationsspezifischen Apps. Bisher wäre hierfür ein API-Aufruf erforderlich gewesen, um Daten aus einem System of Record abzurufen.
Der Inhalt dieses Beispielszenarios dient nur zu Demonstrationszwecken. Sie sollten bewerten, wie Copilot mit den Geschäftsprozessen, gesetzlichen Anforderungen und verantwortungsvollen KI-Prinzipien Ihres Unternehmens übereinstimmt.
Was kommt als nächstes
Entdecken Sie weitere Szenarien der Informationstechnologie
Informationstechnologie-Szenariobibliothek[vc_row][vc_column width="1/2"][kt_card buttontext="Start using Copilot" target="_self" target2="_self" type="type-default" layout="layout-vertical" width="col-sm-12" customclass="glass-card" ttext="Start using Copilot" desc="Go to the Copilot app to try a new scenario now. Everyone can start with Copilot Chat and if you are licensed Microsoft 365 Copilot connects to your work data and apps." image_url="120183" link="https://m365copilot.com"][/vc_column][vc_column width="1/2"][kt_card buttontext="View downloads" target="_self" target2="_self" type="type-default" layout="layout-vertical" width="col-sm-12" customclass="glass-card" ttext="View all downloadable content" desc="Download our functional scenario kits, scenario guides, and day in the life guides to accelerate your Copilot implementation." image_url="120182" link="https://aka.ms/ScenarioLibraryDownload"][/vc_column][/vc_row]
