Bibliothèque de scénarios Microsoft Informatique Effectuer une enquête sur un incident de sécurité

Disponible avec: Copilot pour la sécurité

Scénario des technologies de l’information : Effectuer une enquête sur un incident de sécurité

Retour aux scénarios des technologies de l'information Télécharger le guide des scénarios

Scénario

Obtenez des conseils utiles pour les enquêtes de sécurité

1. Résumer l'incident

Un analyste de sécurité souhaite obtenir un résumé d’un incident dans Defender XDR ou Unified Security Operations Platform.

Copilot icon

Copilot pour la sécurité

Invite : Résumez l'incident du Defender

Activité intégrée : Ou ouvrez la page d'incident et cliquez sur l'INCIDENT dans le portail Defender XDR ou la plateforme Unified SecOps

L'analyste souhaite vérifier comment réagir à l'incident.

Copilot icon

Copilot pour la sécurité

Invite : Comment réagir à cet incident ?

Activité intégrée : la réponse guidée propose des actions qui peuvent être entreprises pour remédier à l'incident

L'analyste souhaite vérifier si l'adresse IP concernée appartient à un acteur de menace connu.

Copilot icon

Copilot pour la sécurité

Invite : Quelle est la réputation des adresses IPv4 observées dans cet incident ?

L'analyste souhaite vérifier quels appareils utilisateur peuvent être impactés en générant une requête KQL.

Copilot icon

Copilot pour la sécurité

Invite : si un utilisateur est répertorié dans les détails de l’incident, indiquez les appareils qu’il a utilisés récemment et s’il est conforme aux politiques.

Activité intégrée : utilisez l'option Générer des requêtes KQL pour la recherche avancée pour une expérience guidée

L'analyste vérifie si les appareils concernés disposent des dernières mises à jour du système d'exploitation.

Copilot icon

Copilot pour la sécurité

Invite : si des périphériques sont répertoriés dans la sortie précédente, affichez les détails d'Intune sur celui qui s'est enregistré le plus récemment. Indiquez notamment s'il est à jour sur toutes les mises à jour du système d'exploitation.

Générer un rapport d’incident pour documenter l’incident et communiquer avec l’équipe de direction.

Copilot icon

Copilot pour la sécurité

Invite : Rédigez un rapport de synthèse résumant cette enquête. Il doit être adapté à un public non technique.

indicateurs clés de performance

Possibilité d'avoir un impact sur les indicateurs clés de performance des domaines fonctionnels clés

Comment Microsoft Copilot peut contribuer à améliorer les écarts budgétaires

Gardez vos budgets sur la bonne voie en améliorant l’efficacité des employés et des processus.
Créez une boucle de rétroaction interne pour identifier les domaines de réduction des coûts :
  • Rédiger des enquêtes auprès des employés axées sur la valeur des ressources utilisées et des idées de réduction des coûts
  • Analysez les enquêtes pour obtenir des informations précieuses sur ce qui rend les employés heureux ou sur les domaines qui doivent être améliorés au sein de l'organisation.

Comment Microsoft Copilot peut contribuer à améliorer les taux d’utilisation des applications

Créez d'excellentes expériences d'intégration et collectez et analysez les commentaires pour améliorer l'expérience utilisateur.
Créer des supports d’intégration :
  • Utiliser Copilot pour rédiger des guides de formation
  • Utilisez Copilot pour améliorer les manuels des employés
  • Générer des nouvelles et des annonces

Comment Microsoft Copilot peut contribuer à améliorer le taux d’adoption du produit

Créez d'excellentes expériences d'intégration et collectez et analysez les commentaires pour améliorer l'expérience utilisateur.
Créer des supports d’intégration :
  • Utiliser Copilot pour rédiger des guides de formation
  • Utilisez Copilot pour améliorer les manuels des employés
  • Générer des nouvelles et des annonces

Comment le Microsoft Copilot peut contribuer à améliorer le NPS

L'assistance IA en temps réel pour une résolution plus rapide des problèmes permet aux agents de se concentrer sur la fourniture d'un service de haute qualité.
Intégrer les commentaires :
  • Analysez rapidement les commentaires des clients
  • Créez rapidement des recommandations
  • Mettez à jour rapidement les scripts et les processus
  • Créer des communications pour socialiser les changements

Comment le Microsoft Copilot peut contribuer à réduire les coûts

Utilisez le gain de temps gagné grâce au Copilot pour ramener les activités en interne et réduire la dépendance aux ressources externes.
Créez une boucle de rétroaction interne pour identifier les domaines de réduction des coûts :
  • Rédiger des enquêtes auprès des employés axées sur la valeur des ressources utilisées et des idées de réduction des coûts
  • Analysez les enquêtes pour obtenir des informations précieuses sur ce qui rend les employés heureux ou sur les domaines qui doivent être améliorés au sein de l'organisation.

Comment Microsoft Copilot peut aider à optimiser la réponse aux pannes de service

Copilot vous aide à rétablir le fonctionnement de vos services et à maximiser la satisfaction des utilisateurs.
Répondre à la plainte ou à la demande d'un utilisateur :
  • Répondez rapidement aux e-mails entrants
  • Accédez aux dossiers clients pour une assistance améliorée
  • Obtient une réponse rapide en recherchant des sites et des documents internes

Comment Microsoft Copilot peut contribuer à réduire le temps moyen de résolution des tickets d’assistance

Microsoft Copilot améliore le support client en intégrant l’assistance IA dans les flux de travail du libre-service et du centre de services.
Augmentez les communications d’assistance et l’efficacité du suivi :
  • Bénéficiez de l'assistance Copilot pour les e-mails entrants et sortants
  • Rédiger des communications et des annonces par courrier électronique avec Copilot
  • Générer des notes de réunion et des éléments de suivi

Le contenu de cet exemple de scénario est uniquement destiné à des fins de démonstration. Vous devez évaluer la façon dont Copilot s'aligne sur les processus commerciaux, les exigences réglementaires et les principes d'IA responsable de votre organisation.