สถานการณ์ด้านไอที: ดำเนินการสอบสวนเหตุการณ์ด้านความปลอดภัย
สามารถใช้ได้กับ: Copilot เพื่อความปลอดภัย ระดับสถานการณ์:
KPI ได้รับผลกระทบ
ต้นทุนการจัดการไอที
การหยุดทำงานของแอปพลิเคชัน
ประโยชน์อันทรงคุณค่า
ประหยัดต้นทุน
ประสบการณ์ของพนักงาน
การใช้ Copilot เพื่อดำเนินการสอบสวนเหตุการณ์ด้านความปลอดภัย
1. สรุปเหตุการณ์
นักวิเคราะห์ด้านความปลอดภัยต้องการรับสรุปเหตุการณ์ใน Defender XDR หรือ Unified Security Operations Platform
Copilot เพื่อความปลอดภัย
คำเตือน: สรุปเหตุการณ์ของผู้พิทักษ์
กิจกรรมที่ฝังไว้: หรือเปิดหน้าเหตุการณ์และคลิกที่เหตุการณ์ในพอร์ทัล Defender XDR หรือแพลตฟอร์ม Unified SecOps
2. การตอบสนองแบบมีคำแนะนำ
นักวิเคราะห์ต้องการตรวจสอบวิธีตอบสนองต่อเหตุการณ์ดังกล่าว
Copilot เพื่อความปลอดภัย
คำเตือน: เราจะตอบสนองต่อเหตุการณ์นี้อย่างไร?
กิจกรรมแบบฝัง: การตอบสนองแบบมีคำแนะนำเสนอการดำเนินการที่สามารถดำเนินการเพื่อแก้ไขเหตุการณ์ได้
3. ชื่อเสียงทางทรัพย์สินทางปัญญา
นักวิเคราะห์ต้องการตรวจสอบว่าที่อยู่ IP ที่เกี่ยวข้องเป็นของผู้ก่อภัยคุกคามที่รู้จักหรือไม่
Copilot เพื่อความปลอดภัย
คำเตือน: ชื่อเสียงของที่อยู่ IPv4 ที่พบในเหตุการณ์นี้เป็นอย่างไร?
4. อุปกรณ์ที่ได้รับผลกระทบ
นักวิเคราะห์ต้องการตรวจสอบว่าอุปกรณ์ผู้ใช้ใดบ้างที่อาจได้รับผลกระทบจากการสร้างแบบสอบถาม KQL
Copilot เพื่อความปลอดภัย
ข้อความแจ้งเตือน: หากผู้ใช้ปรากฏอยู่ในรายละเอียดของเหตุการณ์ ให้แสดงอุปกรณ์ที่ผู้ใช้ใช้ล่าสุด และระบุว่าผู้ใช้นั้นปฏิบัติตามนโยบายหรือไม่
กิจกรรมแบบฝังตัว: ใช้ตัวเลือกสร้างแบบสอบถาม KQL สำหรับการล่าสัตว์ขั้นสูงเพื่อประสบการณ์แบบมีไกด์
5. ตรวจสอบการอัปเดตระบบปฏิบัติการ
นักวิเคราะห์ตรวจสอบดูว่าอุปกรณ์ที่ได้รับผลกระทบมีการอัปเดตระบบปฏิบัติการล่าสุดหรือไม่
Copilot เพื่อความปลอดภัย
คำเตือน: หากมีอุปกรณ์ใดแสดงอยู่ในผลลัพธ์ก่อนหน้า ให้แสดงรายละเอียดจาก Intune บนอุปกรณ์ที่ตรวจสอบล่าสุด โดยเฉพาะอย่างยิ่ง ให้ระบุว่าอุปกรณ์ดังกล่าวเป็นปัจจุบันในการอัปเดตระบบปฏิบัติการทั้งหมดหรือไม่
6. สร้างรายงาน
จัดทำรายงานเหตุการณ์เพื่อบันทึกเหตุการณ์และสื่อสารกับทีมผู้นำ
Copilot เพื่อความปลอดภัย
คำเตือน: เขียนรายงานสรุปการสืบสวนนี้ ควรเหมาะสำหรับผู้ฟังที่ไม่ใช่นักเทคนิค
1เข้าถึง Copilot ได้ที่ copilot.microsoft.com หรือแอปมือถือ Microsoft Copilot และตั้งค่าสลับเป็น "เว็บ"
2เข้าถึงการสนทนาทางธุรกิจได้ที่ copilot.microsoft.com หรือแอปมือถือ Microsoft Copilot และตั้งค่าสลับเป็น "เว็บ"
3ตัวแทน Copilot อนุญาตให้ Microsoft 365 Copilot เข้าถึงแอปเฉพาะองค์กรของคุณได้ ในอดีต การดำเนินการดังกล่าวจะต้องใช้การเรียก API เพื่อรับข้อมูลจากระบบบันทึก เนื้อหาในสถานการณ์ตัวอย่างนี้มีไว้เพื่อการสาธิตเท่านั้น คุณควรประเมินว่า Copilot สอดคล้องกับกระบวนการทางธุรกิจ ข้อกำหนดด้านกฎระเบียบ และหลักการด้าน AI ที่รับผิดชอบขององค์กรของคุณอย่างไร
เนื้อหาในสถานการณ์ตัวอย่างนี้มีวัตถุประสงค์เพื่อการสาธิตเท่านั้น คุณควรประเมินว่า Copilot สอดคล้องกับกระบวนการทางธุรกิจขององค์กรของคุณ ข้อกำหนดด้านกฎระเบียบ และหลักการ AI ที่รับผิดชอบอย่างไร