Escenario de TI: Realizar una evaluación del impacto de la vulnerabilidad en múltiples nubes
Disponible con: Seguridad Copilot y gestión de superficies de ataque externas de Microsoft Defender Nivel de escenario:
KPI impactados
Costos de gestión de TI
Tiempo de inactividad de la aplicación
Beneficio de valor
Ahorro de costes
experiencia del empleado
Uso de Copilot para realizar una evaluación del impacto de vulnerabilidades en múltiples nubes
1. Comprender la postura multicloud
Comprenda qué proveedores de nube son parte de la superficie de ataque de su organización en su entorno de múltiples nubes conectándose a sus capacidades de administración de superficie de ataque externa de Microsoft Defender.
Copilot para seguridad
Inmediato: ¿Qué proveedores de nube están en mi superficie de ataque?
Respuesta: Presenta un desglose de los proveedores de nube en su superficie de ataque.
2. Obtenga información sobre vulnerabilidades específicas de la nube
Identifique las vulnerabilidades específicas que afectan los activos de un proveedor de nube en particular, lo que permite realizar esfuerzos de reparación enfocados y mejorar la postura de seguridad.
Copilot para seguridad
Inmediato: ¿Qué CVE están afectando a los activos que se ejecutan en el proveedor de nube X?
Respuesta: Desglose actual de los CVE que afectan a los activos alojados en el proveedor de nube X.
3. Encuentre activos vulnerables
Descubra qué activos están afectados por una vulnerabilidad crítica, lo que ayuda a priorizar la aplicación de parches y la mitigación para proteger sus recursos con mayor riesgo.
Copilot para seguridad
Inmediato: ¿Qué activos se ven afectados por? con
Respuesta: Lista de activos que se identifican como afectados
4. Análisis de vulnerabilidad en profundidad
Obtenga información detallada sobre un CVE específico, incluido su impacto y estrategias de mitigación, para mejorar su comprensión y sus capacidades de respuesta.
Copilot para seguridad
Inmediato: ¿Qué más información tienes sobre? ?
Respuesta: Detalles sobre proporcionó.
5. Enriquecimiento de activos
Aplique etiquetas a los activos para una mejor organización y seguimiento, facilitando operaciones de seguridad más eficientes y respuesta a incidentes.
Copilot para seguridad
Inmediato: Etiqueta estos activos con “X”.
Respuesta: Se proporciona un enlace para aplicar etiquetas.
6. Crear informe
Cree un informe de alto nivel que proporcione a los ejecutivos un resumen claro de las vulnerabilidades y los activos afectados, respaldando la toma de decisiones informada y la planificación estratégica.
Copilot para seguridad
Inmediato: Genere un informe a nivel ejecutivo de los activos que se ejecutan en el proveedor de nube X, los CVE que impactan estos activos y los recuentos respectivos, así como detalles sobre CVE X.
Respuesta: Informe generado
1Acceda a Copilot en copiloto.microsoft.com o la aplicación móvil Microsoft Copilot y configure el cambio en "Web".
2Acceda al Business Chat en copiloto.microsoft.com o la aplicación móvil Microsoft Copilot y configure el cambio en "Web".
3Los agentes Copilot permiten que Microsoft 365 Copilot acceda a las aplicaciones específicas de su organización. En el pasado, esto habría requerido una llamada a la API para obtener datos de un sistema de registro. El contenido de este escenario de ejemplo es solo para fines de demostración. Debe evaluar cómo Copilot se alinea con los procesos comerciales, los requisitos regulatorios y los principios de IA responsable de su organización.
El contenido de este escenario de ejemplo es sólo para fines de demostración. Debe evaluar cómo se alinea el Copilot con los procesos comerciales, los requisitos regulatorios y los principios de IA responsable de su organización.