Kịch bản CNTT: Tiến hành phân tích tập lệnh bảo mật
Có sẵn với: Copilot cho bảo mật Cấp độ kịch bản:
KPI bị ảnh hưởng
Chi phí quản lý CNTT
Thời gian ngừng hoạt động của ứng dụng
Giá trị lợi ích
Tiết kiệm chi phí
Kinh nghiệm của nhân viên
Sử dụng Copilot để tiến hành phân tích tập lệnh bảo mật
1. Phân tích kịch bản
Một nhà phân tích bảo mật xác định một tập lệnh có khả năng đáng ngờ đang chạy trên điểm cuối của công ty. Copilot dành cho trải nghiệm Bảo mật Độc lập được sử dụng để thực hiện kỹ thuật đảo ngược tập lệnh.
Copilot cho bảo mật
Yêu cầu: Giải thích từng bước về những gì tập lệnh này thực hiện và suy ra ý định. Ngoài ra, hãy lưu ý bất kỳ hành động nào được thể hiện có thể mang tính chất ác ý, bao gồm các hoạt động phá hoại, đánh cắp thông tin hoặc thay đổi cài đặt nhạy cảm:
2. Đánh giá ý định
Nhà phân tích yêu cầu Copilot đánh giá xem tập lệnh này có nguy hiểm không.
Copilot cho bảo mật
Gợi ý: Tập lệnh này có độc hại không?
3. Kiểm tra địa chỉ internet
Nhà phân tích kiểm tra các địa chỉ internet có liên quan để xem liệu chúng có phải là tác nhân đe dọa đã biết hay không.
Copilot cho bảo mật
Yêu cầu: Cung cấp danh tiếng của bất kỳ IP hoặc tên máy chủ nào được tìm thấy.
4. Kiểm tra cơ sở dữ liệu mối đe dọa
Nhà phân tích kiểm tra xem có thông tin nào về cuộc tấn công hay không.
Copilot cho bảo mật
Yêu cầu: Có bài viết nào về tình báo đe dọa tham chiếu đến các IOC đã được tìm thấy không? Cho tôi xem hồ sơ của bất kỳ tác nhân đe dọa nào được tham chiếu.
5. Xác định phản hồi
Nhà phân tích yêu cầu Copilot giúp đỡ để ứng phó với mối đe dọa.
Copilot cho bảo mật
Yêu cầu: Những thay đổi chính sách nào được khuyến nghị để bảo vệ chống lại tập lệnh này?
6. Tạo báo cáo
Tạo báo cáo sự cố để ghi lại sự cố và trao đổi với nhóm lãnh đạo.
Copilot cho bảo mật
Yêu cầu: Viết cho tôi một báo cáo tóm tắt các phát hiện từ cuộc điều tra. Báo cáo này phải phù hợp với đối tượng không phải là chuyên gia kỹ thuật.
1Truy cập Copilot tại copilot.microsoft.com hoặc ứng dụng di động Microsoft Copilot và đặt chuyển đổi thành “Web”.
2Truy cập Trò chuyện kinh doanh tại copilot.microsoft.com hoặc ứng dụng di động Microsoft Copilot và đặt chuyển đổi thành “Web”.
3Các tác nhân Copilot cho phép Microsoft 365 Copilot truy cập vào các ứng dụng dành riêng cho tổ chức của bạn. Trước đây, điều này sẽ yêu cầu lệnh gọi API để lấy dữ liệu từ hệ thống lưu trữ. Nội dung trong ví dụ này chỉ nhằm mục đích trình diễn. Bạn nên đánh giá xem Copilot phù hợp với quy trình kinh doanh, yêu cầu theo quy định và nguyên tắc AI có trách nhiệm của tổ chức bạn như thế nào.
Nội dung trong kịch bản ví dụ này chỉ nhằm mục đích trình diễn. Bạn nên đánh giá mức độ phù hợp của Copilot với quy trình kinh doanh, yêu cầu pháp lý và nguyên tắc AI có trách nhiệm của tổ chức bạn.