IT场景: 进行安全脚本分析

下载场景指南
适用于: Copilot 安全解决方案 场景级别:

受影响的 KPI

IT管理成本

应用程序停机

价值效益

节约成本

员工体验

使用 Copilot 进行安全脚本分析


1.分析脚本

安全分析师发现在公司端点上运行了一个潜在的可疑脚本。Copilot for Security Standalone 经验用于对脚本进行逆向工程。

Copilot icon

Copilot 安全解决方案

提示:逐步解释此脚本的作用并推断其意图。还请注意任何可能具有恶意的行为,包括破坏性活动、窃取信息或更改敏感设置:

2. 评估意图

分析师要求 Copilot 评估该脚本是否危险。

Copilot icon

Copilot 安全解决方案

提示:这个脚本是恶意的吗?

3. 检查互联网地址

分析师检查所涉及的互联网地址,看它们是否是已知的威胁行为者。

Copilot icon

Copilot 安全解决方案

提示:提供发现的任何 IP 或主机名的信誉。

4. 检查威胁数据库

分析师检查是否有关于此次攻击的信息。

Copilot icon

Copilot 安全解决方案

提示:是否有任何威胁情报文章引用了所发现的 IOC?请向我展示所引用的任何威胁行为者的资料。

5. 确定响应

分析师请求 Copilot 帮助应对威胁。

Copilot icon

Copilot 安全解决方案

提示:建议进行哪些策略更改来防范此脚本?

6. 创建报告

生成事件报告来记录事件并与领导团队沟通。

Copilot icon

Copilot 安全解决方案

提示:写一份总结调查结果的报告给我。它应该适合非技术读者。

1访问 Copilot copilot.microsoft.com 或Microsoft Copilot 移动应用程序并将切换设置为“Web”。

2访问商务聊天 copilot.microsoft.com 或Microsoft Copilot 移动应用程序并将切换设置为“Web”。

3Copilot 代理允许 Microsoft 365 Copilot 访问您组织特定的应用程序。在过去,这需要 API 调用才能从记录系统获取数据。此示例场景中的内容仅用于演示目的。您应该评估 Copilot 如何与您组织的业务流程、监管要求和负责任的 AI 原则保持一致。

此示例场景中的内容仅用于演示目的。您应该评估 Copilot 如何与您组织的业务流程、监管要求和负责任的 AI 原则保持一致。