영향을 받는 KPI
IT 관리 비용
애플리케이션 다운타임
가치 혜택
비용 절감
직원 경험
Copilot를 사용하여 보안 사고 조사 수행
1. 사건 요약
보안 분석가는 Defender XDR 또는 Unified Security Operations Platform에서 발생한 사고에 대한 요약을 얻고 싶어합니다.
보안을 위한 Copilot
프롬프트: Defender 사건 요약
내장된 활동: 또는 사고 페이지를 열고 Defender XDR 포털 또는 Unified SecOps 플랫폼에서 사고를 클릭합니다.
2. 가이드 응답
분석가는 사건에 어떻게 대응해야 할지 확인하고 싶어합니다.
보안을 위한 Copilot
프롬프트: 이 사건에 어떻게 대응해야 할까요?
내장된 활동: 가이드된 대응은 사고를 해결하기 위해 취할 수 있는 조치를 제공합니다.
3. IP 평판
분석가는 해당 IP 주소가 알려진 위협 행위자에 속하는지 확인하고자 합니다.
보안을 위한 Copilot
프롬프트: 이 사건에서 관찰된 IPv4 주소의 평판은 무엇입니까?
4. 영향을 받는 장치
분석가는 KQL 쿼리를 생성하면 어떤 사용자 기기가 영향을 받을 수 있는지 확인하려고 합니다.
보안을 위한 Copilot
프롬프트: 사용자가 사고 세부 정보에 나열된 경우 최근에 사용한 장치를 표시하고 정책을 준수하는지 여부를 나타냅니다.
내장된 활동: 고급 사냥을 위한 KQL 쿼리 생성 옵션을 사용하여 가이드 경험을 얻으십시오.
5. OS 업데이트 확인
분석가는 영향을 받은 장치에 최신 운영 체제 업데이트가 있는지 확인합니다.
보안을 위한 Copilot
프롬프트: 이전 출력에 나열된 장치가 있는 경우 가장 최근에 체크인한 장치에 대한 Intune의 세부 정보를 표시합니다. 특히 모든 운영 체제 업데이트에서 최신인지 표시합니다.
6. 보고서 생성
사고 보고서를 작성하여 사고를 문서화하고 리더십 팀과 소통합니다.
보안을 위한 Copilot
프롬프트: 이 조사를 요약한 임원 보고서를 작성하세요. 비기술적 청중에게 적합해야 합니다.
1Copilot에 액세스하세요. copilot.microsoft.com 또는 Microsoft Copilot 모바일 앱을 선택하고 토글을 "웹"으로 설정하세요.
2Copilot에 액세스하세요. copilot.microsoft.com, Microsoft Copilot 모바일 앱 또는 Teams의 Copilot 앱을 선택하고 토글을 "작업"으로 설정하세요.
이 예제 시나리오의 내용은 데모용으로만 제공됩니다. Copilot가 조직의 비즈니스 프로세스, 규제 요구 사항 및 책임 있는 AI 원칙과 어떻게 부합하는지 평가해야 합니다.
