Kịch bản CNTT: Tiến hành đánh giá tác động của lỗ hổng đa đám mây
Có sẵn với: Bảo mật Copilot và Quản lý bề mặt tấn công bên ngoài của Microsoft Defender Cấp độ kịch bản:
KPI bị ảnh hưởng
Chi phí quản lý CNTT
Thời gian ngừng hoạt động của ứng dụng
Giá trị lợi ích
Tiết kiệm chi phí
Kinh nghiệm của nhân viên
Sử dụng Copilot để tiến hành đánh giá tác động của lỗ hổng đa đám mây
1. Hiểu về tư thế đa đám mây
Hiểu nhà cung cấp đám mây nào là một phần trong bề mặt tấn công của tổ chức bạn trên môi trường đa đám mây bằng cách kết nối với khả năng Quản lý bề mặt tấn công bên ngoài của Microsoft Defender.
Copilot cho bảo mật
Lời nhắc: Nhà cung cấp dịch vụ đám mây nào nằm trong phạm vi tấn công của tôi?
Phản hồi: Trình bày sự phân tích chi tiết về các nhà cung cấp dịch vụ đám mây trong phạm vi tấn công của bạn.
2. Nhận thông tin chi tiết về lỗ hổng cụ thể trên đám mây
Xác định các lỗ hổng cụ thể ảnh hưởng đến tài sản trên một nhà cung cấp đám mây cụ thể, cho phép tập trung nỗ lực khắc phục và cải thiện tình hình bảo mật.
Copilot cho bảo mật
Lời nhắc: Những CVE nào đang tác động đến tài sản chạy trên nhà cung cấp đám mây X?
Phản hồi: Phân tích chi tiết các CVE tác động đến tài sản được lưu trữ trên nhà cung cấp đám mây X.
3. Tìm tài sản dễ bị tổn thương
Khám phá tài sản nào bị ảnh hưởng bởi lỗ hổng nghiêm trọng, giúp ưu tiên vá lỗi và giảm thiểu để bảo vệ các tài nguyên có nguy cơ cao nhất của bạn.
Copilot cho bảo mật
Lời nhắc: Những tài sản nào bị ảnh hưởng bởi với
Phản hồi: Danh sách các tài sản được xác định là bị ảnh hưởng
4. Phân tích lỗ hổng chuyên sâu
Thu thập thông tin chi tiết về một CVE cụ thể, bao gồm tác động và chiến lược giảm thiểu, để nâng cao khả năng hiểu biết và ứng phó của bạn.
Copilot cho bảo mật
Lời nhắc: Bạn có thêm thông tin gì về ?
Trả lời: Chi tiết về cung cấp.
5. Làm giàu tài sản
Áp dụng nhãn cho tài sản để tổ chức và theo dõi tốt hơn, tạo điều kiện cho các hoạt động bảo mật và ứng phó sự cố hiệu quả hơn.
Copilot cho bảo mật
Lời nhắc: Đánh dấu các tài sản này bằng chữ “X”.
Phản hồi: Đã cung cấp liên kết để áp dụng nhãn.
6. Tạo báo cáo
Tạo báo cáo cấp cao cung cấp cho các giám đốc điều hành bản tóm tắt rõ ràng về các lỗ hổng và tài sản bị ảnh hưởng, hỗ trợ việc ra quyết định sáng suốt và lập kế hoạch chiến lược.
Copilot cho bảo mật
Lời nhắc: Tạo báo cáo cấp điều hành cho các tài sản đang chạy trên nhà cung cấp đám mây X, các CVE tác động đến các tài sản này và số lượng tương ứng, cũng như thông tin chi tiết về CVE X.
Phản hồi: Báo cáo đã được tạo
1Truy cập Copilot tại copilot.microsoft.com hoặc ứng dụng di động Microsoft Copilot và đặt chuyển đổi thành “Web”.
2Truy cập Trò chuyện kinh doanh tại copilot.microsoft.com hoặc ứng dụng di động Microsoft Copilot và đặt chuyển đổi thành “Web”.
3Các tác nhân Copilot cho phép Microsoft 365 Copilot truy cập vào các ứng dụng dành riêng cho tổ chức của bạn. Trước đây, điều này sẽ yêu cầu lệnh gọi API để lấy dữ liệu từ hệ thống lưu trữ. Nội dung trong ví dụ này chỉ nhằm mục đích trình diễn. Bạn nên đánh giá xem Copilot phù hợp với quy trình kinh doanh, yêu cầu theo quy định và nguyên tắc AI có trách nhiệm của tổ chức bạn như thế nào.
Nội dung trong kịch bản ví dụ này chỉ nhằm mục đích trình diễn. Bạn nên đánh giá mức độ phù hợp của Copilot với quy trình kinh doanh, yêu cầu pháp lý và nguyên tắc AI có trách nhiệm của tổ chức bạn.