Disponibile con: Copilot per la sicurezza
Scenario dell'Information Technology: Eseguire un'analisi dello script di sicurezza
Scenario
Security Copilot è progettato per aiutare i professionisti della sicurezza IT a lavorare in modo più efficiente e ad accelerare i tempi di risoluzione degli incidenti di sicurezza. Un'area in cui Copilot può essere utile è l'analisi degli script sospetti.
1. Analizzare lo script
Un analista della sicurezza identifica uno script potenzialmente sospetto che è stato trovato in esecuzione su un endpoint aziendale. L'esperienza Copilot for Security Standalone viene utilizzata per effettuare il reverse engineering dello script.
Copilot per la sicurezza
Prompt: spiega passo dopo passo cosa fa questo script e deduci l'intento. Nota anche tutte le azioni espresse che potrebbero essere di natura malevola, tra cui attività distruttive, furto di informazioni o modifica di impostazioni sensibili:
2. Valutare l'intento
L'analista chiede a Copilot di valutare se lo script è pericoloso.
Copilot per la sicurezza
Richiesta: questo script è dannoso?
3. Controllare gli indirizzi Internet
L'analista controlla gli indirizzi Internet interessati per verificare se si tratta di autori di minacce note.
Copilot per la sicurezza
Richiesta: fornire la reputazione di tutti gli IP o nomi host trovati.
4. Controllare il database delle minacce
L'analista verifica se sono disponibili informazioni sull'attacco.
Copilot per la sicurezza
Richiesta: ci sono articoli di threat intelligence che fanno riferimento agli IOC trovati? Mostrami i profili di tutti gli attori della minaccia a cui si fa riferimento.
5. Identificare la risposta
L'analista chiede aiuto a Copilot per rispondere alla minaccia.
Copilot per la sicurezza
Richiesta: Quali sono le modifiche di policy consigliate per proteggersi da questo script?
6. Crea un report
Generare un rapporto sull'incidente per documentarlo e comunicarlo con il team dirigenziale.
Copilot per la sicurezza
Prompt: Scrivimi un rapporto che riassuma i risultati dell'indagine. Dovrebbe essere adatto a un pubblico non tecnico.
1Accedi alla chat Microsoft 365 Copilot su m365copilot.comoppure l'app mobile Microsoft 365 Copilot Chat e imposta l'interruttore su "Web".
2Accedi alla chat Microsoft 365 Copilot su m365copilot.com, l'app mobile Microsoft 365 Copilot Chat o l'app Microsoft 365 Copilot Chat in Teams e imposta l'interruttore su "Lavoro".
3Gli agenti AI consentono a Copilot di accedere alle app specifiche della tua organizzazione. In passato, ciò avrebbe richiesto una chiamata API per ottenere i dati da un sistema di archiviazione.
Il contenuto di questo scenario di esempio è solo a scopo dimostrativo. Dovresti valutare in che modo Copilot si allinea ai processi aziendali, ai requisiti normativi e ai principi di intelligenza artificiale responsabile della tua organizzazione.
Cosa succederà dopo?
Esplora altri scenari di tecnologia dell'informazione
Libreria di scenari di tecnologia dell'informazione[vc_row][vc_column width="1/2"][kt_card buttontext="Start using Copilot" target="_self" target2="_self" type="type-default" layout="layout-vertical" width="col-sm-12" customclass="glass-card" ttext="Start using Copilot" desc="Go to the Copilot app to try a new scenario now. Everyone can start with Copilot Chat and if you are licensed Microsoft 365 Copilot connects to your work data and apps." image_url="120183" link="https://m365copilot.com"][/vc_column][vc_column width="1/2"][kt_card buttontext="View downloads" target="_self" target2="_self" type="type-default" layout="layout-vertical" width="col-sm-12" customclass="glass-card" ttext="View all downloadable content" desc="Download our functional scenario kits, scenario guides, and day in the life guides to accelerate your Copilot implementation." image_url="120182" link="https://aka.ms/ScenarioLibraryDownload"][/vc_column][/vc_row]
