สถานการณ์ด้านไอที: ดำเนินการสอบสวนเหตุการณ์ด้านความปลอดภัย

ดาวน์โหลดคู่มือสถานการณ์
สามารถใช้ได้กับ: Copilot เพื่อความปลอดภัย ระดับสถานการณ์:
ซื้อ

KPI ได้รับผลกระทบ

ต้นทุนการจัดการไอที

การหยุดทำงานของแอปพลิเคชัน

ประโยชน์อันทรงคุณค่า

ประหยัดต้นทุน

ประสบการณ์ของพนักงาน

การใช้ Copilot เพื่อดำเนินการสอบสวนเหตุการณ์ด้านความปลอดภัย


1. สรุปเหตุการณ์

นักวิเคราะห์ด้านความปลอดภัยต้องการรับสรุปเหตุการณ์ใน Defender XDR หรือ Unified Security Operations Platform

Copilot icon

Copilot เพื่อความปลอดภัย

คำเตือน: สรุปเหตุการณ์ของผู้พิทักษ์

กิจกรรมที่ฝังไว้: หรือเปิดหน้าเหตุการณ์และคลิกที่เหตุการณ์ในพอร์ทัล Defender XDR หรือแพลตฟอร์ม Unified SecOps

2. การตอบสนองแบบมีคำแนะนำ

นักวิเคราะห์ต้องการตรวจสอบวิธีตอบสนองต่อเหตุการณ์ดังกล่าว

Copilot icon

Copilot เพื่อความปลอดภัย

คำเตือน: เราจะตอบสนองต่อเหตุการณ์นี้อย่างไร?

กิจกรรมแบบฝัง: การตอบสนองแบบมีคำแนะนำเสนอการดำเนินการที่สามารถดำเนินการเพื่อแก้ไขเหตุการณ์ได้

3. ชื่อเสียงทางทรัพย์สินทางปัญญา

นักวิเคราะห์ต้องการตรวจสอบว่าที่อยู่ IP ที่เกี่ยวข้องเป็นของผู้ก่อภัยคุกคามที่รู้จักหรือไม่

Copilot icon

Copilot เพื่อความปลอดภัย

คำเตือน: ชื่อเสียงของที่อยู่ IPv4 ที่พบในเหตุการณ์นี้เป็นอย่างไร?

4. อุปกรณ์ที่ได้รับผลกระทบ

นักวิเคราะห์ต้องการตรวจสอบว่าอุปกรณ์ผู้ใช้ใดบ้างที่อาจได้รับผลกระทบจากการสร้างแบบสอบถาม KQL

Copilot icon

Copilot เพื่อความปลอดภัย

ข้อความแจ้งเตือน: หากผู้ใช้ปรากฏอยู่ในรายละเอียดของเหตุการณ์ ให้แสดงอุปกรณ์ที่ผู้ใช้ใช้ล่าสุด และระบุว่าผู้ใช้นั้นปฏิบัติตามนโยบายหรือไม่

กิจกรรมแบบฝังตัว: ใช้ตัวเลือกสร้างแบบสอบถาม KQL สำหรับการล่าสัตว์ขั้นสูงเพื่อประสบการณ์แบบมีไกด์

5. ตรวจสอบการอัปเดตระบบปฏิบัติการ

นักวิเคราะห์ตรวจสอบดูว่าอุปกรณ์ที่ได้รับผลกระทบมีการอัปเดตระบบปฏิบัติการล่าสุดหรือไม่

Copilot icon

Copilot เพื่อความปลอดภัย

คำเตือน: หากมีอุปกรณ์ใดแสดงอยู่ในผลลัพธ์ก่อนหน้า ให้แสดงรายละเอียดจาก Intune บนอุปกรณ์ที่ตรวจสอบล่าสุด โดยเฉพาะอย่างยิ่ง ให้ระบุว่าอุปกรณ์ดังกล่าวเป็นปัจจุบันในการอัปเดตระบบปฏิบัติการทั้งหมดหรือไม่

6. สร้างรายงาน

จัดทำรายงานเหตุการณ์เพื่อบันทึกเหตุการณ์และสื่อสารกับทีมผู้นำ

Copilot icon

Copilot เพื่อความปลอดภัย

คำเตือน: เขียนรายงานสรุปการสืบสวนนี้ ควรเหมาะสำหรับผู้ฟังที่ไม่ใช่นักเทคนิค

1เข้าถึง Copilot ได้ที่ copilot.microsoft.com หรือแอปมือถือ Microsoft Copilot และตั้งค่าสลับเป็น "เว็บ"

2เข้าถึงการสนทนาทางธุรกิจได้ที่ copilot.microsoft.com หรือแอปมือถือ Microsoft Copilot และตั้งค่าสลับเป็น "เว็บ"

3ตัวแทน Copilot อนุญาตให้ Microsoft 365 Copilot เข้าถึงแอปเฉพาะของบริษัทของคุณได้ ในอดีต การดำเนินการดังกล่าวจะต้องใช้การเรียก API เพื่อรับข้อมูลจากระบบบันทึก เนื้อหาในสถานการณ์ตัวอย่างนี้มีไว้เพื่อการสาธิตเท่านั้น คุณควรประเมินว่า Copilot สอดคล้องกับกระบวนการทางธุรกิจ ข้อกำหนดด้านกฎระเบียบ และหลักการด้าน AI ที่รับผิดชอบขององค์กรของคุณอย่างไร

เนื้อหาในสถานการณ์ตัวอย่างนี้มีวัตถุประสงค์เพื่อการสาธิตเท่านั้น คุณควรประเมินว่า Copilot สอดคล้องกับกระบวนการทางธุรกิจขององค์กรของคุณ ข้อกำหนดด้านกฎระเบียบ และหลักการ AI ที่รับผิดชอบอย่างไร