ไลบรารี Microsoft Scenario เทคโนโลยีสารสนเทศ ดำเนินการสอบสวนเหตุการณ์ด้านความปลอดภัย

สามารถใช้ได้กับ: Copilot เพื่อความปลอดภัย

สถานการณ์เทคโนโลยีสารสนเทศ: ดำเนินการสอบสวนเหตุการณ์ด้านความปลอดภัย

กลับไปยังสถานการณ์เทคโนโลยีสารสนเทศ ดาวน์โหลดคู่มือสถานการณ์

สถานการณ์

ระบบความปลอดภัย Copilot ออกแบบมาเพื่อช่วยให้ผู้เชี่ยวชาญด้านความปลอดภัยไอทีทำงานได้อย่างมีประสิทธิภาพมากขึ้นและรวดเร็วขึ้นในการแก้ไขปัญหาด้านความปลอดภัย ด้านหนึ่งที่ระบบ Copilot สามารถช่วยได้คือการสืบสวนเหตุการณ์ที่เกิดขึ้น

1. สรุปเหตุการณ์

นักวิเคราะห์ด้านความปลอดภัยต้องการรับสรุปเหตุการณ์ใน Defender XDR หรือ Unified Security Operations Platform

Copilot icon

Copilot เพื่อความปลอดภัย

คำเตือน: สรุปเหตุการณ์ของผู้พิทักษ์

กิจกรรมที่ฝังไว้: หรือเปิดหน้าเหตุการณ์และคลิกที่เหตุการณ์ในพอร์ทัล Defender XDR หรือแพลตฟอร์ม Unified SecOps

นักวิเคราะห์ต้องการตรวจสอบวิธีตอบสนองต่อเหตุการณ์ดังกล่าว

Copilot icon

Copilot เพื่อความปลอดภัย

คำเตือน: เราจะตอบสนองต่อเหตุการณ์นี้อย่างไร?

กิจกรรมแบบฝัง: การตอบสนองแบบมีคำแนะนำเสนอการดำเนินการที่สามารถดำเนินการเพื่อแก้ไขเหตุการณ์ได้

นักวิเคราะห์ต้องการตรวจสอบว่าที่อยู่ IP ที่เกี่ยวข้องเป็นของผู้ก่อภัยคุกคามที่รู้จักหรือไม่

Copilot icon

Copilot เพื่อความปลอดภัย

คำเตือน: ชื่อเสียงของที่อยู่ IPv4 ที่พบในเหตุการณ์นี้เป็นอย่างไร?

นักวิเคราะห์ต้องการตรวจสอบว่าอุปกรณ์ผู้ใช้ใดบ้างที่อาจได้รับผลกระทบจากการสร้างแบบสอบถาม KQL

Copilot icon

Copilot เพื่อความปลอดภัย

ข้อความแจ้งเตือน: หากผู้ใช้ปรากฏอยู่ในรายละเอียดของเหตุการณ์ ให้แสดงอุปกรณ์ที่ผู้ใช้ใช้ล่าสุด และระบุว่าผู้ใช้นั้นปฏิบัติตามนโยบายหรือไม่

กิจกรรมแบบฝังตัว: ใช้ตัวเลือกสร้างแบบสอบถาม KQL สำหรับการล่าสัตว์ขั้นสูงเพื่อประสบการณ์แบบมีไกด์

นักวิเคราะห์ตรวจสอบดูว่าอุปกรณ์ที่ได้รับผลกระทบมีการอัปเดตระบบปฏิบัติการล่าสุดหรือไม่

Copilot icon

Copilot เพื่อความปลอดภัย

คำเตือน: หากมีอุปกรณ์ใดแสดงอยู่ในผลลัพธ์ก่อนหน้า ให้แสดงรายละเอียดจาก Intune บนอุปกรณ์ที่ตรวจสอบล่าสุด โดยเฉพาะอย่างยิ่ง ให้ระบุว่าอุปกรณ์ดังกล่าวเป็นปัจจุบันในการอัปเดตระบบปฏิบัติการทั้งหมดหรือไม่

จัดทำรายงานเหตุการณ์เพื่อบันทึกเหตุการณ์และสื่อสารกับทีมผู้นำ

Copilot icon

Copilot เพื่อความปลอดภัย

คำเตือน: เขียนรายงานสรุปการสืบสวนนี้ ควรเหมาะสำหรับผู้ฟังที่ไม่ใช่นักเทคนิค

ตัวชี้วัดสำคัญ

โอกาสที่จะส่งผลกระทบต่อ KPI ของพื้นที่การทำงานหลัก

Microsoft Copilot สามารถช่วยปรับปรุงผลต่างงบประมาณได้อย่างไร

รักษางบประมาณของคุณให้เป็นไปตามแผนโดยการปรับปรุงประสิทธิภาพของพนักงานและกระบวนการ
สร้างวงจรป้อนกลับภายในเพื่อระบุขอบเขตการประหยัดต้นทุน:
  • ร่างแบบสำรวจพนักงานมุ่งเน้นไปที่คุณค่าของทรัพยากรที่ใช้และแนวคิดในการประหยัดต้นทุน
  • วิเคราะห์แบบสำรวจเพื่อรับข้อมูลเชิงลึกอันมีค่าเกี่ยวกับสิ่งที่ทำให้พนักงานมีความสุขหรือด้านที่ต้องปรับปรุงภายในองค์กร

Microsoft Copilot สามารถช่วยปรับปรุงอัตราการใช้งานแอปได้อย่างไร

สร้างประสบการณ์การเริ่มต้นใช้งานที่ยอดเยี่ยม และรวบรวมและวิเคราะห์คำติชมเพื่อปรับปรุงประสบการณ์ผู้ใช้
สร้างสื่อการสอนการใช้งานเบื้องต้น:
  • ใช้ Copilot เพื่อร่างคู่มือการฝึกอบรม
  • ใช้ Copilot เพื่อปรับปรุงคู่มือพนักงาน
  • สร้างข่าวสารและประกาศ

Microsoft Copilot สามารถช่วยปรับปรุงอัตราการนำไปใช้ผลิตภัณฑ์ได้อย่างไร

สร้างประสบการณ์การเริ่มต้นใช้งานที่ยอดเยี่ยม และรวบรวมและวิเคราะห์คำติชมเพื่อปรับปรุงประสบการณ์ผู้ใช้
สร้างสื่อการสอนการใช้งานเบื้องต้น:
  • ใช้ Copilot เพื่อร่างคู่มือการฝึกอบรม
  • ใช้ Copilot เพื่อปรับปรุงคู่มือพนักงาน
  • สร้างข่าวสารและประกาศ

Microsoft Copilot สามารถช่วยปรับปรุง NPS ได้อย่างไร

ความช่วยเหลือ AI แบบเรียลไทม์เพื่อการแก้ไขปัญหาที่รวดเร็วยิ่งขึ้นช่วยให้เจ้าหน้าที่มุ่งเน้นไปที่การส่งมอบบริการคุณภาพสูงได้
รวมข้อเสนอแนะ:
  • วิเคราะห์ความคิดเห็นของลูกค้าอย่างรวดเร็ว
  • สร้างคำแนะนำอย่างรวดเร็ว
  • อัปเดตสคริปต์และกระบวนการอย่างรวดเร็ว
  • สร้างการสื่อสารเพื่อสังคมถึงการเปลี่ยนแปลง

Microsoft Copilot ช่วยลดต้นทุนได้อย่างไร

ใช้การประหยัดเวลาที่ได้รับจาก Copilot เพื่อนำกิจกรรมภายในองค์กรมาใช้และลดการพึ่งพาทรัพยากรภายนอก
สร้างวงจรป้อนกลับภายในเพื่อระบุขอบเขตการประหยัดต้นทุน:
  • ร่างแบบสำรวจพนักงานเน้นคุณค่าของทรัพยากรที่ใช้และแนวคิดในการประหยัดต้นทุน
  • วิเคราะห์แบบสำรวจเพื่อรับข้อมูลเชิงลึกอันมีค่าเกี่ยวกับสิ่งที่ทำให้พนักงานมีความสุขหรือด้านที่ต้องปรับปรุงภายในองค์กร

Microsoft Copilot สามารถช่วยเพิ่มประสิทธิภาพการตอบสนองการหยุดให้บริการได้อย่างไร

Copilot ช่วยให้คุณทำงานเพื่อสำรองและเรียกใช้บริการและเพิ่มความพึงพอใจสูงสุดให้กับผู้ใช้
ตอบสนองต่อข้อร้องเรียนหรือคำถามของผู้ใช้:
  • ตอบกลับอีเมลขาเข้าอย่างรวดเร็ว
  • เข้าถึงบันทึกลูกค้าเพื่อรับการสนับสนุนที่ได้รับการปรับปรุง
  • รับคำตอบอย่างรวดเร็วโดยการค้นหาเว็บไซต์และเอกสารภายใน

Microsoft Copilot สามารถช่วยลดเวลาการแก้ปัญหาตั๋วสนับสนุนโดยเฉลี่ยได้อย่างไร

Microsoft Copilot ปรับปรุงการสนับสนุนลูกค้าโดยการรวมความช่วยเหลือ AI เข้ากับเวิร์กโฟลว์การบริการตนเองและส่วนให้บริการ
เพิ่มการสื่อสารการสนับสนุนและประสิทธิภาพการติดตามผล:
  • ให้ Copilot ช่วยเหลืออีเมลขาเข้าและขาออก
  • ร่างการสื่อสารและประกาศทางอีเมลด้วย Copilot
  • สร้างบันทึกการประชุมและรายการติดตามผล

เนื้อหาในสถานการณ์ตัวอย่างนี้มีวัตถุประสงค์เพื่อการสาธิตเท่านั้น คุณควรประเมินว่า Copilot สอดคล้องกับกระบวนการทางธุรกิจขององค์กรของคุณ ข้อกำหนดด้านกฎระเบียบ และหลักการ AI ที่รับผิดชอบอย่างไร