Disponível com: Copilot para Segurança
Cenário de Tecnologia da Informação: Realizar uma análise de script de segurança
Cenário
O Security Copilot foi projetado para ajudar profissionais de segurança de TI a trabalhar com mais eficiência e acelerar o tempo de resolução de incidentes de segurança. Uma área em que o Copilot pode auxiliar é na análise de scripts suspeitos.
1. Analisar o script
Um analista de segurança identifica um script potencialmente suspeito que foi encontrado em execução em um endpoint corporativo. A experiência Copilot para Segurança Autônoma é usada para fazer engenharia reversa do script.
Copilot para Segurança
Prompt: Explique o que esse script faz passo a passo e infira a intenção. Observe também quaisquer ações expressas que possam ser maliciosas por natureza, incluindo atividades destrutivas, roubo de informações ou alteração de configurações sensíveis:
2. Avalie a intenção
O analista pede ao Copilot para avaliar se o script é perigoso.
Copilot para Segurança
Prompt: Este script é malicioso?
3. Verifique os endereços da Internet
O analista verifica os endereços de internet envolvidos para ver se são agentes de ameaças conhecidos.
Copilot para Segurança
Prompt: Forneça a reputação de quaisquer IPs ou nomes de host encontrados.
4. Verifique o banco de dados de ameaças
O analista verifica se há alguma informação disponível sobre o ataque.
Copilot para Segurança
Prompt: Há algum artigo de inteligência de ameaças que faça referência aos IOCs que foram encontrados? Mostre-me os perfis de quaisquer atores de ameaças referenciados.
5. Identifique a resposta
O analista pede ajuda ao Copilot para responder à ameaça.
Copilot para Segurança
Prompt: Quais são as alterações de política recomendadas para se proteger contra esse script?
6. Criar relatório
Gere um relatório de incidente para documentar o incidente e se comunicar com a equipe de liderança.
Copilot para Segurança
Prompt: Escreva-me um relatório que resuma as descobertas da investigação. Deve ser adequado para um público não técnico.
1Acesse o chat Microsoft 365 Copilot em m365copilot.com, ou o aplicativo móvel Microsoft 365 Copilot Chat e defina a alternância para “Web”.
2Acesse o chat Microsoft 365 Copilot em m365copilot.com, o aplicativo móvel Microsoft 365 Copilot Chat ou o aplicativo Microsoft 365 Copilot Chat no Teams e defina a alternância para “Trabalho”.
3Os Agentes de IA permitem que o Copilot acesse os aplicativos específicos da sua organização. Anteriormente, isso exigiria uma chamada de API para obter dados de um sistema de registro.
O conteúdo deste cenário de exemplo é apenas para fins de demonstração. Você deve avaliar como o Copilot se alinha aos processos de negócios, requisitos regulatórios e princípios de IA responsável da sua organização.
O que vem a seguir
Explore mais cenários de tecnologia da informação
Biblioteca de Cenários de Tecnologia da Informação[vc_row][vc_column width="1/2"][kt_card buttontext="Start using Copilot" target="_self" target2="_self" type="type-default" layout="layout-vertical" width="col-sm-12" customclass="glass-card" ttext="Start using Copilot" desc="Go to the Copilot app to try a new scenario now. Everyone can start with Copilot Chat and if you are licensed Microsoft 365 Copilot connects to your work data and apps." image_url="120183" link="https://m365copilot.com"][/vc_column][vc_column width="1/2"][kt_card buttontext="View downloads" target="_self" target2="_self" type="type-default" layout="layout-vertical" width="col-sm-12" customclass="glass-card" ttext="View all downloadable content" desc="Download our functional scenario kits, scenario guides, and day in the life guides to accelerate your Copilot implementation." image_url="120182" link="https://aka.ms/ScenarioLibraryDownload"][/vc_column][/vc_row]
