บ้าน / ไลบรารีสถานการณ์ Microsoft Copilot / มัน / ดำเนินการสอบสวนเหตุการณ์ด้านความปลอดภัย

สถานการณ์ด้านไอที: ดำเนินการสอบสวนเหตุการณ์ด้านความปลอดภัย

ดาวน์โหลดคู่มือสถานการณ์
สามารถใช้ได้กับ: Copilot เพื่อความปลอดภัย ระดับสถานการณ์:

ซื้อ

KPI ได้รับผลกระทบ

ต้นทุนการจัดการไอที

การหยุดทำงานของแอปพลิเคชัน

ประโยชน์อันทรงคุณค่า

ประหยัดต้นทุน

ประสบการณ์ของพนักงาน

การใช้ Copilot เพื่อดำเนินการสอบสวนเหตุการณ์ด้านความปลอดภัย

1. สรุปเหตุการณ์

นักวิเคราะห์ด้านความปลอดภัยต้องการรับสรุปเหตุการณ์ใน Defender XDR หรือ Unified Security Operations Platform

Copilot เพื่อความปลอดภัย

คำเตือน: สรุปเหตุการณ์ของผู้พิทักษ์

กิจกรรมที่ฝังไว้: หรือเปิดหน้าเหตุการณ์และคลิกที่เหตุการณ์ในพอร์ทัล Defender XDR หรือแพลตฟอร์ม Unified SecOps

2. การตอบสนองแบบมีคำแนะนำ

นักวิเคราะห์ต้องการตรวจสอบวิธีตอบสนองต่อเหตุการณ์ดังกล่าว

Copilot เพื่อความปลอดภัย

คำเตือน: เราจะตอบสนองต่อเหตุการณ์นี้อย่างไร?

กิจกรรมแบบฝัง: การตอบสนองแบบมีคำแนะนำเสนอการดำเนินการที่สามารถดำเนินการเพื่อแก้ไขเหตุการณ์ได้

3. ชื่อเสียงทางทรัพย์สินทางปัญญา

นักวิเคราะห์ต้องการตรวจสอบว่าที่อยู่ IP ที่เกี่ยวข้องเป็นของผู้ก่อภัยคุกคามที่รู้จักหรือไม่

Copilot เพื่อความปลอดภัย

คำเตือน: ชื่อเสียงของที่อยู่ IPv4 ที่พบในเหตุการณ์นี้เป็นอย่างไร?

4. อุปกรณ์ที่ได้รับผลกระทบ

นักวิเคราะห์ต้องการตรวจสอบว่าอุปกรณ์ผู้ใช้ใดบ้างที่อาจได้รับผลกระทบจากการสร้างแบบสอบถาม KQL

Copilot เพื่อความปลอดภัย

ข้อความแจ้งเตือน: หากผู้ใช้ปรากฏอยู่ในรายละเอียดของเหตุการณ์ ให้แสดงอุปกรณ์ที่ผู้ใช้ใช้ล่าสุด และระบุว่าผู้ใช้นั้นปฏิบัติตามนโยบายหรือไม่

กิจกรรมแบบฝังตัว: ใช้ตัวเลือกสร้างแบบสอบถาม KQL สำหรับการล่าสัตว์ขั้นสูงเพื่อประสบการณ์แบบมีไกด์

5. ตรวจสอบการอัปเดตระบบปฏิบัติการ

นักวิเคราะห์ตรวจสอบดูว่าอุปกรณ์ที่ได้รับผลกระทบมีการอัปเดตระบบปฏิบัติการล่าสุดหรือไม่

Copilot เพื่อความปลอดภัย

คำเตือน: หากมีอุปกรณ์ใดแสดงอยู่ในผลลัพธ์ก่อนหน้า ให้แสดงรายละเอียดจาก Intune บนอุปกรณ์ที่ตรวจสอบล่าสุด โดยเฉพาะอย่างยิ่ง ให้ระบุว่าอุปกรณ์ดังกล่าวเป็นปัจจุบันในการอัปเดตระบบปฏิบัติการทั้งหมดหรือไม่

6. สร้างรายงาน

จัดทำรายงานเหตุการณ์เพื่อบันทึกเหตุการณ์และสื่อสารกับทีมผู้นำ

Copilot เพื่อความปลอดภัย

คำเตือน: เขียนรายงานสรุปการสืบสวนนี้ ควรเหมาะสำหรับผู้ฟังที่ไม่ใช่นักเทคนิค

1เข้าถึง Copilot ได้ที่ copilot.microsoft.com หรือแอปมือถือ Microsoft Copilot และตั้งค่าสลับเป็น "เว็บ"
2เข้าถึง Copilot ได้ที่ copilot.microsoft.comแอปมือถือ Microsoft Copilot หรือแอป Copilot ใน Teams และตั้งค่าการสลับเป็น “งาน”

เนื้อหาในสถานการณ์ตัวอย่างนี้มีวัตถุประสงค์เพื่อการสาธิตเท่านั้น คุณควรประเมินว่า Copilot สอดคล้องกับกระบวนการทางธุรกิจขององค์กรของคุณ ข้อกำหนดด้านกฎระเบียบ และหลักการ AI ที่รับผิดชอบอย่างไร

สถานการณ์การทำงาน

บริการลูกค้า 

การเงิน 

ทรัพยากรมนุษย์ 

เทคโนโลยีสารสนเทศ 

ถูกกฎหมาย 

การตลาด 

การสื่อสารการตลาด 

การดำเนินงาน 

ฝ่ายขาย 

กำลังมองหา
เนื้อหาที่ดาวน์โหลดได้?

สถานการณ์ด้านไอที: ดำเนินการสอบสวนเหตุการณ์ด้านความปลอดภัย

KPI ได้รับผลกระทบ

ประโยชน์อันทรงคุณค่า

การใช้ Copilot เพื่อดำเนินการสอบสวนเหตุการณ์ด้านความปลอดภัย

1. สรุปเหตุการณ์

2. การตอบสนองแบบมีคำแนะนำ

3. ชื่อเสียงทางทรัพย์สินทางปัญญา

4. อุปกรณ์ที่ได้รับผลกระทบ

5. ตรวจสอบการอัปเดตระบบปฏิบัติการ

6. สร้างรายงาน

สถานการณ์การทำงาน

บริการลูกค้า 

การเงิน 

ทรัพยากรมนุษย์ 

เทคโนโลยีสารสนเทศ 

ถูกกฎหมาย 

การตลาด 

การสื่อสารการตลาด 

การดำเนินงาน 

ฝ่ายขาย 

กำลังมองหา เนื้อหาที่ดาวน์โหลดได้?

สถานการณ์ด้านไอที: ดำเนินการสอบสวนเหตุการณ์ด้านความปลอดภัย

KPI ได้รับผลกระทบ

ประโยชน์อันทรงคุณค่า

การใช้ Copilot เพื่อดำเนินการสอบสวนเหตุการณ์ด้านความปลอดภัย

1. สรุปเหตุการณ์

2. การตอบสนองแบบมีคำแนะนำ

3. ชื่อเสียงทางทรัพย์สินทางปัญญา

4. อุปกรณ์ที่ได้รับผลกระทบ

5. ตรวจสอบการอัปเดตระบบปฏิบัติการ

6. สร้างรายงาน

แบ่งปันหน้านี้

กำลังมองหา
เนื้อหาที่ดาวน์โหลดได้?