Находясь в поиске
Загружаемый контент?
Загрузите наши комплекты функциональных сценариев, руководства по сценариям и ежедневные руководства, чтобы ускорить внедрение Copilot.
Просмотреть загрузкиИТ-сценарий: Провести расследование инцидента безопасности
Скачать руководство по сценариюДоступен с: Copilot для безопасности Уровень сценария:
Затронутые ключевые показатели эффективности
Расходы на управление ИТ
Время простоя приложения
Ценная выгода
Экономия затрат
Опыт сотрудников
Использование Copilot для проведения расследования инцидента безопасности
1. Кратко опишите инцидент
Аналитик по безопасности хочет получить сводку инцидента в Defender XDR или Unified Security Operations Platform.
Copilot для безопасности
Подсказка: Кратко опишите инцидент с Defender
Активность во встроенном: или откройте страницу инцидента и нажмите на ИНЦИДЕНТ на портале Defender XDR или на платформе Unified SecOps
2. Управляемый ответ
Аналитик хочет проверить, как реагировать на инцидент.
Copilot для безопасности
Подсказка: Как реагировать на этот инцидент?
Встроенная активность: управляемый ответ предлагает действия, которые можно предпринять для устранения инцидента.
3. Репутация ИС
Аналитик хочет проверить, принадлежит ли указанный IP-адрес известному субъекту угрозы.
Copilot для безопасности
Подсказка: Какова репутация адресов IPv4, наблюдавшихся в этом инциденте?
4. Затронутые устройства
Аналитик хочет проверить, какие пользовательские устройства могут быть затронуты, сгенерировав KQL-запрос.
Copilot для безопасности
Подсказка: Если пользователь указан в сведениях об инциденте, покажите, какие устройства он использовал в последнее время, и укажите, соответствуют ли они политикам.
Активность во встроенном: используйте опцию «Создать запросы KQL для расширенного поиска» для пошагового руководства
5. Проверьте обновления ОС
Аналитик проверяет, установлены ли на затронутых устройствах последние обновления операционной системы.
Copilot для безопасности
Подсказка: Если в предыдущем выводе перечислены какие-либо устройства, покажите сведения из Intune о том, которое было зарегистрировано последним. Особенно укажите, актуально ли оно для всех обновлений операционной системы.
6. Создать отчет
Составьте отчет об инциденте, чтобы задокументировать инцидент и сообщить об этом руководству.
Copilot для безопасности
Подсказка: Напишите отчет, обобщающий это расследование. Он должен быть рассчитан на нетехническую аудиторию.
1Доступ к Copilot по адресу copilot.microsoft.com или мобильное приложение Microsoft Copilot и установите переключатель в положение «Интернет».
2Доступ к Copilot по адресу copilot.microsoft.com, мобильное приложение Microsoft Copilot или приложение Copilot в Teams и установите переключатель в положение «Работа».
Содержимое этого примера сценария предназначено только для демонстрационных целей. Вам следует оценить, насколько Copilot соответствует бизнес-процессам вашей организации, нормативным требованиям и принципам ответственного ИИ.
