Escenario de TI: Realizar un análisis del script de seguridad

Descargar guía de escenarios
Disponible con: Copilot para seguridad Nivel de escenario:
Comprar

KPI impactados

Costos de gestión de TI

Tiempo de inactividad de la aplicación

Beneficio de valor

Ahorro de costes

experiencia del empleado

Uso de Copilot para realizar un análisis de script de seguridad


1. Analizar el guión

Un analista de seguridad identifica un script potencialmente sospechoso que se encontró ejecutándose en un punto final corporativo. Se utiliza la experiencia Copilot for Security Standalone para realizar ingeniería inversa del script.

Copilot icon

Copilot para seguridad

Indicación: explique paso a paso qué hace este script y deduzca la intención. También indique las acciones expresadas que podrían ser de naturaleza maliciosa, incluidas las actividades destructivas, el robo de información o el cambio de configuraciones confidenciales:

2. Evaluar la intención

El analista pide a Copilot que evalúe si el script es peligroso.

Copilot icon

Copilot para seguridad

Pregunta: ¿Este script es malicioso?

3. Verificar direcciones de Internet

El analista verifica las direcciones de Internet involucradas para ver si son actores de amenazas conocidos.

Copilot icon

Copilot para seguridad

Solicitud: proporcione la reputación de cualquier IP o nombre de host encontrado.

4. Consultar la base de datos de amenazas

El analista comprueba si hay alguna información disponible sobre el ataque.

Copilot icon

Copilot para seguridad

Indicación: ¿Existe algún artículo de inteligencia sobre amenazas que haga referencia a los IOC que se encontraron? Muéstrenme los perfiles de los actores de amenazas a los que se hace referencia.

5. Identificar la respuesta

El analista pide ayuda a Copilot para responder a la amenaza.

Copilot icon

Copilot para seguridad

Pregunta: ¿Cuáles son los cambios de política recomendados para protegerse contra este script?

6. Crear informe

Genere un informe de incidentes para documentar el incidente y comunicarse con el equipo de liderazgo.

Copilot icon

Copilot para seguridad

Indicación: Escríbame un informe que resuma los hallazgos de la investigación. Debe ser adecuado para un público no especializado.

1Acceda a Copilot en copiloto.microsoft.com o la aplicación móvil Microsoft Copilot y configure el cambio en "Web".

2Acceda al Business Chat en copiloto.microsoft.com o la aplicación móvil Microsoft Copilot y configure el cambio en "Web".

3Los agentes Copilot permiten que Microsoft 365 Copilot acceda a las aplicaciones específicas de su organización. En el pasado, esto habría requerido una llamada a la API para obtener datos de un sistema de registro. El contenido de este escenario de ejemplo es solo para fines de demostración. Debe evaluar cómo Copilot se alinea con los procesos comerciales, los requisitos regulatorios y los principios de IA responsable de su organización.

El contenido de este escenario de ejemplo es sólo para fines de demostración. Debe evaluar cómo se alinea el Copilot con los procesos comerciales, los requisitos regulatorios y los principios de IA responsable de su organización.