Có sẵn với: Copilot cho bảo mật
Kịch bản công nghệ thông tin: Thực hiện điều tra sự cố bảo mật
Kịch bản
Security Copilot được thiết kế để giúp các chuyên gia bảo mật CNTT làm việc hiệu quả hơn và đẩy nhanh thời gian giải quyết các sự cố bảo mật. Một lĩnh vực mà Copilot có thể hỗ trợ là điều tra các sự cố.
1. Tóm tắt sự việc
Một nhà phân tích bảo mật muốn có bản tóm tắt về sự cố trong Defender XDR hoặc Unified Security Operations Platform.
Copilot cho bảo mật
Yêu cầu: Tóm tắt sự cố Defender
Hoạt động trong nhúng: Hoặc mở trang sự cố và nhấp vào SỰ CỐ trong cổng thông tin Defender XDR hoặc nền tảng Unified SecOps
2. Phản hồi có hướng dẫn
Nhà phân tích muốn kiểm tra cách ứng phó với sự cố.
Copilot cho bảo mật
Yêu cầu: Phản ứng thế nào trước sự cố này?
Hoạt động trong nhúng: Phản hồi có hướng dẫn cung cấp các hành động có thể được thực hiện để khắc phục sự cố
3. Danh tiếng IP
Nhà phân tích muốn kiểm tra xem địa chỉ IP có liên quan có thuộc về tác nhân đe dọa đã biết hay không.
Copilot cho bảo mật
Yêu cầu: Danh tiếng của các địa chỉ IPv4 được quan sát thấy trong sự cố này như thế nào?
4. Thiết bị bị ảnh hưởng
Nhà phân tích muốn kiểm tra thiết bị người dùng nào có thể bị ảnh hưởng khi tạo truy vấn KQL.
Copilot cho bảo mật
Lời nhắc: Nếu người dùng được liệt kê trong chi tiết sự cố, hãy hiển thị những thiết bị họ đã sử dụng gần đây và cho biết liệu họ có tuân thủ chính sách hay không.
Hoạt động trong nhúng: Sử dụng tùy chọn Tạo truy vấn KQL để săn tìm nâng cao để có trải nghiệm được hướng dẫn
5. Kiểm tra bản cập nhật hệ điều hành
Nhà phân tích kiểm tra xem các thiết bị bị ảnh hưởng có bản cập nhật hệ điều hành mới nhất hay không.
Copilot cho bảo mật
Lời nhắc: Nếu bất kỳ thiết bị nào được liệt kê trong đầu ra trước đó, hãy hiển thị thông tin chi tiết từ Intune trên thiết bị đã kiểm tra gần đây nhất. Đặc biệt chỉ ra nếu thiết bị đó hiện đang có tất cả các bản cập nhật hệ điều hành.
6. Tạo báo cáo
Tạo báo cáo sự cố để ghi lại sự cố và trao đổi với nhóm lãnh đạo.
Copilot cho bảo mật
Yêu cầu: Viết một báo cáo điều hành tóm tắt cuộc điều tra này. Báo cáo này phải phù hợp với đối tượng không phải là chuyên gia kỹ thuật.
1Truy cập Microsoft 365 Copilot Trò chuyện tại m365copilot.comhoặc ứng dụng di động Microsoft 365 Copilot Chat và đặt nút chuyển sang “Web”.
2Truy cập Microsoft 365 Copilot Trò chuyện tại m365copilot.com, ứng dụng di động Microsoft 365 Copilot Chat hoặc ứng dụng Microsoft 365 Copilot Chat trong Teams và đặt nút chuyển thành “Làm việc”.
3AI Agents cho phép Copilot truy cập vào các ứng dụng dành riêng cho tổ chức của bạn. Trước đây, điều này sẽ yêu cầu lệnh gọi API để lấy dữ liệu từ hệ thống lưu trữ.
Nội dung trong kịch bản ví dụ này chỉ nhằm mục đích trình diễn. Bạn nên đánh giá mức độ phù hợp của Copilot với quy trình kinh doanh, yêu cầu pháp lý và nguyên tắc AI có trách nhiệm của tổ chức bạn.
Tiếp theo là gì
Khám phá thêm Kịch bản Công nghệ thông tin
Thư viện kịch bản công nghệ thông tin[vc_row][vc_column width="1/2"][kt_card buttontext="Start using Copilot" target="_self" target2="_self" type="type-default" layout="layout-vertical" width="col-sm-12" customclass="glass-card" ttext="Start using Copilot" desc="Go to the Copilot app to try a new scenario now. Everyone can start with Copilot Chat and if you are licensed Microsoft 365 Copilot connects to your work data and apps." image_url="120183" link="https://m365copilot.com"][/vc_column][vc_column width="1/2"][kt_card buttontext="View downloads" target="_self" target2="_self" type="type-default" layout="layout-vertical" width="col-sm-12" customclass="glass-card" ttext="View all downloadable content" desc="Download our functional scenario kits, scenario guides, and day in the life guides to accelerate your Copilot implementation." image_url="120182" link="https://aka.ms/ScenarioLibraryDownload"][/vc_column][/vc_row]
