À la recherche de
contenu téléchargeable?
Téléchargez nos kits de scénarios fonctionnels, nos guides de scénarios et nos guides quotidiens pour accélérer votre mise en œuvre Copilot.
Voir les téléchargementsScénario informatique : Effectuer une enquête sur un incident de sécurité
Télécharger le guide des scénariosDisponible avec: Copilot pour la sécurité Niveau du scénario :
KPI impactés
Coûts de gestion informatique
Temps d'arrêt des applications
Bénéfice de valeur
Économies de coûts
Expérience employé
Utilisation du Copilot pour effectuer une enquête sur un incident de sécurité
1. Résumer l'incident
Un analyste de sécurité souhaite obtenir un résumé d’un incident dans Defender XDR ou Unified Security Operations Platform.
Copilot pour la sécurité
Invite : Résumez l'incident du Defender
Activité intégrée : Ou ouvrez la page d'incident et cliquez sur l'INCIDENT dans le portail Defender XDR ou la plateforme Unified SecOps
2. Réponse guidée
L'analyste souhaite vérifier comment réagir à l'incident.
Copilot pour la sécurité
Invite : Comment réagir à cet incident ?
Activité intégrée : la réponse guidée propose des actions qui peuvent être entreprises pour remédier à l'incident
3. Réputation IP
L'analyste souhaite vérifier si l'adresse IP concernée appartient à un acteur de menace connu.
Copilot pour la sécurité
Invite : Quelle est la réputation des adresses IPv4 observées dans cet incident ?
4. Appareils concernés
L'analyste souhaite vérifier quels appareils utilisateur peuvent être impactés en générant une requête KQL.
Copilot pour la sécurité
Invite : si un utilisateur est répertorié dans les détails de l’incident, indiquez les appareils qu’il a utilisés récemment et s’il est conforme aux politiques.
Activité intégrée : utilisez l'option Générer des requêtes KQL pour la recherche avancée pour une expérience guidée
5. Vérifiez les mises à jour du système d'exploitation
L'analyste vérifie si les appareils concernés disposent des dernières mises à jour du système d'exploitation.
Copilot pour la sécurité
Invite : si des périphériques sont répertoriés dans la sortie précédente, affichez les détails d'Intune sur celui qui s'est enregistré le plus récemment. Indiquez notamment s'il est à jour sur toutes les mises à jour du système d'exploitation.
6. Créer un rapport
Générer un rapport d’incident pour documenter l’incident et communiquer avec l’équipe de direction.
Copilot pour la sécurité
Invite : Rédigez un rapport de synthèse résumant cette enquête. Il doit être adapté à un public non technique.
1Accédez au Copilot sur copilot.microsoft.com ou l'application mobile Microsoft Copilot et réglez le bouton sur « Web ».
2Accédez au Copilot sur copilot.microsoft.com, l'application mobile Microsoft Copilot ou l'application Copilot dans Teams, et réglez le bouton sur « Travail ».
Le contenu de cet exemple de scénario est uniquement destiné à des fins de démonstration. Vous devez évaluer la façon dont Copilot s'aligne sur les processus commerciaux, les exigences réglementaires et les principes d'IA responsable de votre organisation.
