影響を受けるKPI
IT管理コスト
アプリケーションのダウンタイム
価値のメリット
コスト削減
従業員の経験
Copilotを使用してセキュリティインシデント調査を実行する
1. 事件の概要
セキュリティ アナリストは、Defender XDR または Unified Security Operations Platform でインシデントの概要を取得したいと考えています。
セキュリティ用Copilot
プロンプト: Defender インシデントの概要
組み込みのアクティビティ: または、インシデント ページを開き、Defender XDR ポータルまたは Unified SecOps プラットフォームのインシデントをクリックします。
2. ガイド付き応答
アナリストは、インシデントにどのように対応するかを確認したいと考えています。
セキュリティ用Copilot
プロンプト: この事件にどう対応すればいいでしょうか?
アクティビティが組み込まれている: ガイド付き応答では、インシデントを修復するために実行できるアクションが提示されます。
3. IPの評判
アナリストは、関係する IP アドレスが既知の脅威アクターに属しているかどうかを確認したいと考えています。
セキュリティ用Copilot
プロンプト: このインシデントで観測された IPv4 アドレスの評判はどうですか?
4. 影響を受けるデバイス
アナリストは、KQL クエリを生成することで、どのユーザー デバイスが影響を受ける可能性があるかを確認したいと考えています。
セキュリティ用Copilot
プロンプト: ユーザーがインシデントの詳細にリストされている場合は、そのユーザーが最近使用したデバイスを表示し、ポリシーに準拠しているかどうかを示します。
埋め込みアクティビティ: 高度な検索のためのKQLクエリの生成オプションを使用して、ガイド付きのエクスペリエンスを実現します。
5. OSアップデートを確認する
アナリストは、影響を受けるデバイスに最新のオペレーティング システム アップデートが適用されているかどうかを確認します。
セキュリティ用Copilot
プロンプト: 前の出力にデバイスがリストされている場合は、最近チェックインしたデバイスに関する Intune の詳細を表示します。特に、すべてのオペレーティング システムの更新が最新であるかどうかを示します。
6. レポートを作成する
インシデントを文書化し、リーダーシップ チームと通信するためにインシデント レポートを生成します。
セキュリティ用Copilot
プロンプト: この調査を要約したエグゼクティブ レポートを作成します。非技術者向けの内容にしてください。