Доступен с: Copilot для безопасности
Сценарий информационных технологий: Провести расследование инцидента безопасности
Сценарий
Безопасность Copilot разработан, чтобы помочь профессионалам в области ИТ-безопасности работать более эффективно и ускорить время разрешения инцидентов безопасности. Одной из областей, в которой может помочь Copilot, является расследование инцидентов.
1. Кратко опишите инцидент
Аналитик по безопасности хочет получить сводку инцидента в Defender XDR или Unified Security Operations Platform.
Copilot для безопасности
Подсказка: Кратко опишите инцидент с Defender
Активность во встроенном: или откройте страницу инцидента и нажмите на ИНЦИДЕНТ на портале Defender XDR или на платформе Unified SecOps
2. Управляемый ответ
Аналитик хочет проверить, как реагировать на инцидент.
Copilot для безопасности
Подсказка: Как реагировать на этот инцидент?
Встроенная активность: управляемый ответ предлагает действия, которые можно предпринять для устранения инцидента.
3. Репутация ИС
Аналитик хочет проверить, принадлежит ли указанный IP-адрес известному субъекту угрозы.
Copilot для безопасности
Подсказка: Какова репутация адресов IPv4, наблюдавшихся в этом инциденте?
4. Затронутые устройства
Аналитик хочет проверить, какие пользовательские устройства могут быть затронуты, сгенерировав KQL-запрос.
Copilot для безопасности
Подсказка: Если пользователь указан в сведениях об инциденте, покажите, какие устройства он использовал в последнее время, и укажите, соответствуют ли они политикам.
Активность во встроенном: используйте опцию «Создать запросы KQL для расширенного поиска» для пошагового руководства
5. Проверьте обновления ОС
Аналитик проверяет, установлены ли на затронутых устройствах последние обновления операционной системы.
Copilot для безопасности
Подсказка: Если в предыдущем выводе перечислены какие-либо устройства, покажите сведения из Intune о том, которое было зарегистрировано последним. Особенно укажите, актуально ли оно для всех обновлений операционной системы.
6. Создать отчет
Составьте отчет об инциденте, чтобы задокументировать инцидент и сообщить об этом руководству.
Copilot для безопасности
Подсказка: Напишите отчет, обобщающий это расследование. Он должен быть рассчитан на нетехническую аудиторию.
1Доступ к чату Microsoft 365 Copilot по адресу m365copilot.comили мобильное приложение Microsoft 365 Copilot Chat и установите переключатель в положение «Веб».
2Доступ к чату Microsoft 365 Copilot по адресу m365copilot.com, мобильное приложение Microsoft 365 Copilot Chat или приложение Microsoft 365 Copilot Chat в Teams и установите переключатель в положение «Работа».
3Агенты ИИ позволяют Copilot получать доступ к приложениям вашей организации. Раньше для получения данных из системы учета требовался вызов API.
Содержимое этого примера сценария предназначено только для демонстрационных целей. Вам следует оценить, насколько Copilot соответствует бизнес-процессам вашей организации, нормативным требованиям и принципам ответственного ИИ.
Что дальше?
Изучите больше сценариев информационных технологий
Библиотека сценариев информационных технологий[vc_row][vc_column width="1/2"][kt_card buttontext="Start using Copilot" target="_self" target2="_self" type="type-default" layout="layout-vertical" width="col-sm-12" customclass="glass-card" ttext="Start using Copilot" desc="Go to the Copilot app to try a new scenario now. Everyone can start with Copilot Chat and if you are licensed Microsoft 365 Copilot connects to your work data and apps." image_url="120183" link="https://m365copilot.com"][/vc_column][vc_column width="1/2"][kt_card buttontext="View downloads" target="_self" target2="_self" type="type-default" layout="layout-vertical" width="col-sm-12" customclass="glass-card" ttext="View all downloadable content" desc="Download our functional scenario kits, scenario guides, and day in the life guides to accelerate your Copilot implementation." image_url="120182" link="https://aka.ms/ScenarioLibraryDownload"][/vc_column][/vc_row]
