สามารถใช้ได้กับ: Copilot เพื่อความปลอดภัย
สถานการณ์เทคโนโลยีสารสนเทศ: ดำเนินการสอบสวนเหตุการณ์ด้านความปลอดภัย
สถานการณ์
ระบบความปลอดภัย Copilot ออกแบบมาเพื่อช่วยให้ผู้เชี่ยวชาญด้านความปลอดภัยไอทีทำงานได้อย่างมีประสิทธิภาพมากขึ้นและรวดเร็วขึ้นในการแก้ไขปัญหาด้านความปลอดภัย ด้านหนึ่งที่ระบบ Copilot สามารถช่วยได้คือการสืบสวนเหตุการณ์ที่เกิดขึ้น
นักวิเคราะห์ด้านความปลอดภัยต้องการรับสรุปเหตุการณ์ใน Defender XDR หรือ Unified Security Operations Platform
Copilot เพื่อความปลอดภัย
คำเตือน: สรุปเหตุการณ์ของผู้พิทักษ์
กิจกรรมที่ฝังไว้: หรือเปิดหน้าเหตุการณ์และคลิกที่เหตุการณ์ในพอร์ทัล Defender XDR หรือแพลตฟอร์ม Unified SecOps
นักวิเคราะห์ต้องการตรวจสอบวิธีตอบสนองต่อเหตุการณ์ดังกล่าว
Copilot เพื่อความปลอดภัย
คำเตือน: เราจะตอบสนองต่อเหตุการณ์นี้อย่างไร?
กิจกรรมแบบฝัง: การตอบสนองแบบมีคำแนะนำเสนอการดำเนินการที่สามารถดำเนินการเพื่อแก้ไขเหตุการณ์ได้
นักวิเคราะห์ต้องการตรวจสอบว่าที่อยู่ IP ที่เกี่ยวข้องเป็นของผู้ก่อภัยคุกคามที่รู้จักหรือไม่
Copilot เพื่อความปลอดภัย
คำเตือน: ชื่อเสียงของที่อยู่ IPv4 ที่พบในเหตุการณ์นี้เป็นอย่างไร?
นักวิเคราะห์ต้องการตรวจสอบว่าอุปกรณ์ผู้ใช้ใดบ้างที่อาจได้รับผลกระทบจากการสร้างแบบสอบถาม KQL
Copilot เพื่อความปลอดภัย
ข้อความแจ้งเตือน: หากผู้ใช้ปรากฏอยู่ในรายละเอียดของเหตุการณ์ ให้แสดงอุปกรณ์ที่ผู้ใช้ใช้ล่าสุด และระบุว่าผู้ใช้นั้นปฏิบัติตามนโยบายหรือไม่
กิจกรรมแบบฝังตัว: ใช้ตัวเลือกสร้างแบบสอบถาม KQL สำหรับการล่าสัตว์ขั้นสูงเพื่อประสบการณ์แบบมีไกด์
นักวิเคราะห์ตรวจสอบดูว่าอุปกรณ์ที่ได้รับผลกระทบมีการอัปเดตระบบปฏิบัติการล่าสุดหรือไม่
Copilot เพื่อความปลอดภัย
คำเตือน: หากมีอุปกรณ์ใดแสดงอยู่ในผลลัพธ์ก่อนหน้า ให้แสดงรายละเอียดจาก Intune บนอุปกรณ์ที่ตรวจสอบล่าสุด โดยเฉพาะอย่างยิ่ง ให้ระบุว่าอุปกรณ์ดังกล่าวเป็นปัจจุบันในการอัปเดตระบบปฏิบัติการทั้งหมดหรือไม่
จัดทำรายงานเหตุการณ์เพื่อบันทึกเหตุการณ์และสื่อสารกับทีมผู้นำ
Copilot เพื่อความปลอดภัย
คำเตือน: เขียนรายงานสรุปการสืบสวนนี้ ควรเหมาะสำหรับผู้ฟังที่ไม่ใช่นักเทคนิค
สถานการณ์ถัดไป: ดำเนินการวิเคราะห์สคริปต์การรักษาความปลอดภัย
1เข้าถึง Microsoft 365 Copilot Chat ได้ที่ m365copilot.comหรือแอปมือถือ Microsoft 365 Copilot Chat และตั้งค่าสลับเป็น “เว็บ”
2เข้าถึง Microsoft 365 Copilot Chat ได้ที่ m365copilot.comแอปมือถือ Microsoft 365 Copilot Chat หรือแอป Microsoft 365 Copilot Chat ใน Teams และตั้งค่าสลับเป็น "งาน"
3ตัวแทน AI ช่วยให้ Copilot สามารถเข้าถึงแอปเฉพาะองค์กรของคุณได้ ในอดีตจะต้องมีการเรียกใช้ API เพื่อรับข้อมูลจากระบบบันทึก
เนื้อหาในสถานการณ์ตัวอย่างนี้มีวัตถุประสงค์เพื่อการสาธิตเท่านั้น คุณควรประเมินว่า Copilot สอดคล้องกับกระบวนการทางธุรกิจขององค์กรของคุณ ข้อกำหนดด้านกฎระเบียบ และหลักการ AI ที่รับผิดชอบอย่างไร
อะไรต่อไป
สำรวจสถานการณ์เทคโนโลยีสารสนเทศเพิ่มเติม
ห้องสมุดสถานการณ์เทคโนโลยีสารสนเทศเริ่มต้นใช้งาน Copilot
ไปที่แอป Copilot เพื่อลองสถานการณ์ใหม่ตอนนี้ ทุกคนสามารถเริ่มต้นด้วย Copilot Chat และหากคุณมีใบอนุญาต Microsoft 365 Copilot จะเชื่อมต่อกับข้อมูลและแอปงานของคุณ
เริ่มต้นใช้งาน Copilotดูเนื้อหาที่ดาวน์โหลดได้ทั้งหมด
ดาวน์โหลดชุดสถานการณ์จำลองการทำงาน คู่มือสถานการณ์จำลอง และคู่มือชีวิตประจำวันของเราเพื่อเร่งกระบวนการนำ Copilot ของคุณไปใช้
ดูการดาวน์โหลด