Tìm kiếm
nội dung có thể tải xuống?
Tải xuống bộ công cụ kịch bản chức năng, hướng dẫn kịch bản và hướng dẫn cuộc sống hàng ngày của chúng tôi để đẩy nhanh quá trình triển khai Copilot của bạn.
Xem tải xuốngKịch bản CNTT: Tiến hành phân tích tập lệnh bảo mật
Tải xuống hướng dẫn kịch bảnCó sẵn với: Copilot cho bảo mật Cấp độ kịch bản:
KPI bị ảnh hưởng
Chi phí quản lý CNTT
Thời gian ngừng hoạt động của ứng dụng
Giá trị lợi ích
Tiết kiệm chi phí
Kinh nghiệm của nhân viên
Sử dụng Copilot để tiến hành phân tích tập lệnh bảo mật
1. Phân tích kịch bản
Một nhà phân tích bảo mật xác định một tập lệnh có khả năng đáng ngờ đang chạy trên điểm cuối của công ty. Copilot dành cho trải nghiệm Bảo mật Độc lập được sử dụng để thực hiện kỹ thuật đảo ngược tập lệnh.
Copilot cho bảo mật
Yêu cầu: Giải thích từng bước về những gì tập lệnh này thực hiện và suy ra ý định. Ngoài ra, hãy lưu ý bất kỳ hành động nào được thể hiện có thể mang tính chất ác ý, bao gồm các hoạt động phá hoại, đánh cắp thông tin hoặc thay đổi cài đặt nhạy cảm:
2. Đánh giá ý định
Nhà phân tích yêu cầu Copilot đánh giá xem tập lệnh này có nguy hiểm không.
Copilot cho bảo mật
Gợi ý: Tập lệnh này có độc hại không?
3. Kiểm tra địa chỉ internet
Nhà phân tích kiểm tra các địa chỉ internet có liên quan để xem liệu chúng có phải là tác nhân đe dọa đã biết hay không.
Copilot cho bảo mật
Yêu cầu: Cung cấp danh tiếng của bất kỳ IP hoặc tên máy chủ nào được tìm thấy.
4. Kiểm tra cơ sở dữ liệu mối đe dọa
Nhà phân tích kiểm tra xem có thông tin nào về cuộc tấn công hay không.
Copilot cho bảo mật
Yêu cầu: Có bài viết nào về tình báo đe dọa tham chiếu đến các IOC đã được tìm thấy không? Cho tôi xem hồ sơ của bất kỳ tác nhân đe dọa nào được tham chiếu.
5. Xác định phản hồi
Nhà phân tích yêu cầu Copilot giúp đỡ để ứng phó với mối đe dọa.
Copilot cho bảo mật
Yêu cầu: Những thay đổi chính sách nào được khuyến nghị để bảo vệ chống lại tập lệnh này?
6. Tạo báo cáo
Tạo báo cáo sự cố để ghi lại sự cố và trao đổi với nhóm lãnh đạo.
Copilot cho bảo mật
Yêu cầu: Viết cho tôi một báo cáo tóm tắt các phát hiện từ cuộc điều tra. Báo cáo này phải phù hợp với đối tượng không phải là chuyên gia kỹ thuật.
1Truy cập Copilot tại copilot.microsoft.com hoặc ứng dụng di động Microsoft Copilot và đặt chuyển đổi thành “Web”.
2Truy cập Copilot tại copilot.microsoft.com, ứng dụng di động Microsoft Copilot hoặc ứng dụng Copilot trong Teams và đặt chuyển đổi thành “Công việc”.
Nội dung trong kịch bản ví dụ này chỉ nhằm mục đích trình diễn. Bạn nên đánh giá mức độ phù hợp của Copilot với quy trình kinh doanh, yêu cầu pháp lý và nguyên tắc AI có trách nhiệm của tổ chức bạn.
