Доступен с: Copilot для безопасности
Сценарий информационных технологий: Проведите анализ сценария безопасности
Сценарий
Security Copilot разработан, чтобы помочь профессионалам в области ИТ-безопасности работать более эффективно и ускорить время разрешения инцидентов безопасности. Одна из областей, в которых может помочь Copilot, — это анализ сценариев подозрений.
1. Анализ сценария
Аналитик по безопасности выявляет потенциально подозрительный скрипт, который был обнаружен запущенным на корпоративной конечной точке. Для обратного проектирования скрипта используется Copilot for Security Standalone.
Copilot для безопасности
Подсказка: Объясните, что делает этот скрипт шаг за шагом, и выведите его намерение. Также отметьте любые действия, которые могут быть вредоносными по своей природе, включая разрушительные действия, кражу информации или изменение конфиденциальных настроек:
2. Оцените намерение
Аналитик просит Copilot оценить, опасен ли сценарий.
Copilot для безопасности
Подсказка: Является ли этот скрипт вредоносным?
3. Проверьте интернет-адреса
Аналитик проверяет соответствующие интернет-адреса на предмет наличия известных источников угроз.
Copilot для безопасности
Подсказка: Укажите репутацию всех найденных IP-адресов или имен хостов.
4. Проверить базу данных угроз
Аналитик проверяет, имеется ли какая-либо информация об атаке.
Copilot для безопасности
Подсказка: Есть ли какие-либо статьи по разведке угроз, в которых упоминаются обнаруженные IOC? Покажите мне профили всех упомянутых субъектов угроз.
5. Определите ответ
Аналитик просит Copilot помочь в реагировании на угрозу.
Copilot для безопасности
Подсказка: Какие изменения политики рекомендуется внести для защиты от этого скрипта?
6. Создать отчет
Составьте отчет об инциденте, чтобы задокументировать инцидент и сообщить об этом руководству.
Copilot для безопасности
Подсказка: Напишите мне отчет, суммирующий результаты расследования. Он должен быть подходящим для нетехнической аудитории.
1Доступ к чату Microsoft 365 Copilot по адресу m365copilot.comили мобильное приложение Microsoft 365 Copilot Chat и установите переключатель в положение «Веб».
2Доступ к чату Microsoft 365 Copilot по адресу m365copilot.com, мобильное приложение Microsoft 365 Copilot Chat или приложение Microsoft 365 Copilot Chat в Teams и установите переключатель в положение «Работа».
3Агенты ИИ позволяют Copilot получать доступ к приложениям вашей организации. Раньше для получения данных из системы учета требовался вызов API.
Содержимое этого примера сценария предназначено только для демонстрационных целей. Вам следует оценить, насколько Copilot соответствует бизнес-процессам вашей организации, нормативным требованиям и принципам ответственного ИИ.
Что дальше?
Изучите больше сценариев информационных технологий
Библиотека сценариев информационных технологий[vc_row][vc_column width="1/2"][kt_card buttontext="Start using Copilot" target="_self" target2="_self" type="type-default" layout="layout-vertical" width="col-sm-12" customclass="glass-card" ttext="Start using Copilot" desc="Go to the Copilot app to try a new scenario now. Everyone can start with Copilot Chat and if you are licensed Microsoft 365 Copilot connects to your work data and apps." image_url="120183" link="https://m365copilot.com"][/vc_column][vc_column width="1/2"][kt_card buttontext="View downloads" target="_self" target2="_self" type="type-default" layout="layout-vertical" width="col-sm-12" customclass="glass-card" ttext="View all downloadable content" desc="Download our functional scenario kits, scenario guides, and day in the life guides to accelerate your Copilot implementation." image_url="120182" link="https://aka.ms/ScenarioLibraryDownload"][/vc_column][/vc_row]
