สามารถใช้ได้กับ: Copilot เพื่อความปลอดภัย
สถานการณ์เทคโนโลยีสารสนเทศ: ดำเนินการสอบสวนเหตุการณ์ด้านความปลอดภัย
สถานการณ์
ระบบความปลอดภัย Copilot ออกแบบมาเพื่อช่วยให้ผู้เชี่ยวชาญด้านความปลอดภัยไอทีทำงานได้อย่างมีประสิทธิภาพมากขึ้นและรวดเร็วขึ้นในการแก้ไขปัญหาด้านความปลอดภัย ด้านหนึ่งที่ระบบ Copilot สามารถช่วยได้คือการสืบสวนเหตุการณ์ที่เกิดขึ้น
1. สรุปเหตุการณ์
นักวิเคราะห์ด้านความปลอดภัยต้องการรับสรุปเหตุการณ์ใน Defender XDR หรือ Unified Security Operations Platform
Copilot เพื่อความปลอดภัย
คำเตือน: สรุปเหตุการณ์ของผู้พิทักษ์
กิจกรรมที่ฝังไว้: หรือเปิดหน้าเหตุการณ์และคลิกที่เหตุการณ์ในพอร์ทัล Defender XDR หรือแพลตฟอร์ม Unified SecOps
2. การตอบสนองแบบมีคำแนะนำ
นักวิเคราะห์ต้องการตรวจสอบวิธีตอบสนองต่อเหตุการณ์ดังกล่าว
Copilot เพื่อความปลอดภัย
คำเตือน: เราจะตอบสนองต่อเหตุการณ์นี้อย่างไร?
กิจกรรมแบบฝัง: การตอบสนองแบบมีคำแนะนำเสนอการดำเนินการที่สามารถดำเนินการเพื่อแก้ไขเหตุการณ์ได้
3. ชื่อเสียงทางทรัพย์สินทางปัญญา
นักวิเคราะห์ต้องการตรวจสอบว่าที่อยู่ IP ที่เกี่ยวข้องเป็นของผู้ก่อภัยคุกคามที่รู้จักหรือไม่
Copilot เพื่อความปลอดภัย
คำเตือน: ชื่อเสียงของที่อยู่ IPv4 ที่พบในเหตุการณ์นี้เป็นอย่างไร?
4. อุปกรณ์ที่ได้รับผลกระทบ
นักวิเคราะห์ต้องการตรวจสอบว่าอุปกรณ์ผู้ใช้ใดบ้างที่อาจได้รับผลกระทบจากการสร้างแบบสอบถาม KQL
Copilot เพื่อความปลอดภัย
ข้อความแจ้งเตือน: หากผู้ใช้ปรากฏอยู่ในรายละเอียดของเหตุการณ์ ให้แสดงอุปกรณ์ที่ผู้ใช้ใช้ล่าสุด และระบุว่าผู้ใช้นั้นปฏิบัติตามนโยบายหรือไม่
กิจกรรมแบบฝังตัว: ใช้ตัวเลือกสร้างแบบสอบถาม KQL สำหรับการล่าสัตว์ขั้นสูงเพื่อประสบการณ์แบบมีไกด์
5. ตรวจสอบการอัปเดตระบบปฏิบัติการ
นักวิเคราะห์ตรวจสอบดูว่าอุปกรณ์ที่ได้รับผลกระทบมีการอัปเดตระบบปฏิบัติการล่าสุดหรือไม่
Copilot เพื่อความปลอดภัย
คำเตือน: หากมีอุปกรณ์ใดแสดงอยู่ในผลลัพธ์ก่อนหน้า ให้แสดงรายละเอียดจาก Intune บนอุปกรณ์ที่ตรวจสอบล่าสุด โดยเฉพาะอย่างยิ่ง ให้ระบุว่าอุปกรณ์ดังกล่าวเป็นปัจจุบันในการอัปเดตระบบปฏิบัติการทั้งหมดหรือไม่
6. สร้างรายงาน
จัดทำรายงานเหตุการณ์เพื่อบันทึกเหตุการณ์และสื่อสารกับทีมผู้นำ
Copilot เพื่อความปลอดภัย
คำเตือน: เขียนรายงานสรุปการสืบสวนนี้ ควรเหมาะสำหรับผู้ฟังที่ไม่ใช่นักเทคนิค
1เข้าถึง Microsoft 365 Copilot Chat ได้ที่ m365copilot.comหรือแอปมือถือ Microsoft 365 Copilot Chat และตั้งค่าสลับเป็น “เว็บ”
2เข้าถึง Microsoft 365 Copilot Chat ได้ที่ m365copilot.comแอปมือถือ Microsoft 365 Copilot Chat หรือแอป Microsoft 365 Copilot Chat ใน Teams และตั้งค่าสลับเป็น "งาน"
3ตัวแทน AI ช่วยให้ Copilot สามารถเข้าถึงแอปเฉพาะองค์กรของคุณได้ ในอดีตจะต้องมีการเรียกใช้ API เพื่อรับข้อมูลจากระบบบันทึก
เนื้อหาในสถานการณ์ตัวอย่างนี้มีวัตถุประสงค์เพื่อการสาธิตเท่านั้น คุณควรประเมินว่า Copilot สอดคล้องกับกระบวนการทางธุรกิจขององค์กรของคุณ ข้อกำหนดด้านกฎระเบียบ และหลักการ AI ที่รับผิดชอบอย่างไร
อะไรต่อไป
สำรวจสถานการณ์เทคโนโลยีสารสนเทศเพิ่มเติม
ห้องสมุดสถานการณ์เทคโนโลยีสารสนเทศ[vc_row][vc_column width="1/2"][kt_card buttontext="Start using Copilot" target="_self" target2="_self" type="type-default" layout="layout-vertical" width="col-sm-12" customclass="glass-card" ttext="Start using Copilot" desc="Go to the Copilot app to try a new scenario now. Everyone can start with Copilot Chat and if you are licensed Microsoft 365 Copilot connects to your work data and apps." image_url="120183" link="https://m365copilot.com"][/vc_column][vc_column width="1/2"][kt_card buttontext="View downloads" target="_self" target2="_self" type="type-default" layout="layout-vertical" width="col-sm-12" customclass="glass-card" ttext="View all downloadable content" desc="Download our functional scenario kits, scenario guides, and day in the life guides to accelerate your Copilot implementation." image_url="120182" link="https://aka.ms/ScenarioLibraryDownload"][/vc_column][/vc_row]
