Escenario de TI: Realizar un análisis del script de seguridad
Disponible con: Copilot para seguridad Nivel de escenario:
KPI impactados
Costos de gestión de TI
Tiempo de inactividad de la aplicación
Beneficio de valor
Ahorro de costes
experiencia del empleado
Uso de Copilot para realizar un análisis de script de seguridad
1. Analizar el guión
Un analista de seguridad identifica un script potencialmente sospechoso que se encontró ejecutándose en un punto final corporativo. Se utiliza la experiencia Copilot for Security Standalone para realizar ingeniería inversa del script.
Copilot para seguridad
Indicación: explique paso a paso qué hace este script y deduzca la intención. También indique las acciones expresadas que podrían ser de naturaleza maliciosa, incluidas las actividades destructivas, el robo de información o el cambio de configuraciones confidenciales:
2. Evaluar la intención
El analista pide a Copilot que evalúe si el script es peligroso.
Copilot para seguridad
Pregunta: ¿Este script es malicioso?
3. Verificar direcciones de Internet
El analista verifica las direcciones de Internet involucradas para ver si son actores de amenazas conocidos.
Copilot para seguridad
Solicitud: proporcione la reputación de cualquier IP o nombre de host encontrado.
4. Consultar la base de datos de amenazas
El analista comprueba si hay alguna información disponible sobre el ataque.
Copilot para seguridad
Indicación: ¿Existe algún artículo de inteligencia sobre amenazas que haga referencia a los IOC que se encontraron? Muéstrenme los perfiles de los actores de amenazas a los que se hace referencia.
5. Identificar la respuesta
El analista pide ayuda a Copilot para responder a la amenaza.
Copilot para seguridad
Pregunta: ¿Cuáles son los cambios de política recomendados para protegerse contra este script?
6. Crear informe
Genere un informe de incidentes para documentar el incidente y comunicarse con el equipo de liderazgo.
Copilot para seguridad
Indicación: Escríbame un informe que resuma los hallazgos de la investigación. Debe ser adecuado para un público no especializado.
1Acceda a Copilot en copiloto.microsoft.com o la aplicación móvil Microsoft Copilot y configure el cambio en "Web".
2Acceda al Business Chat en copiloto.microsoft.com o la aplicación móvil Microsoft Copilot y configure el cambio en "Web".
3Los agentes Copilot permiten que Microsoft 365 Copilot acceda a las aplicaciones específicas de su organización. En el pasado, esto habría requerido una llamada a la API para obtener datos de un sistema de registro. El contenido de este escenario de ejemplo es solo para fines de demostración. Debe evaluar cómo Copilot se alinea con los procesos comerciales, los requisitos regulatorios y los principios de IA responsable de su organización.
El contenido de este escenario de ejemplo es sólo para fines de demostración. Debe evaluar cómo se alinea el Copilot con los procesos comerciales, los requisitos regulatorios y los principios de IA responsable de su organización.