微软场景库 信息技术 进行安全事件调查

适用于: Copilot 安全解决方案

信息技术场景: 进行安全事件调查

返回信息技术场景 下载场景指南

设想

安全 Copilot 旨在帮助 IT 安全专业人员提高工作效率,并加快解决安全事件的速度。Copilot 可以协助的领域之一是事件调查。

1. 总结事件

安全分析师想要获取 Defender XDR 或统一安全操作平台中事件的摘要。

Copilot icon

Copilot 安全解决方案

提示:总结 Defender 事件

嵌入中的活动:或者打开事件页面并单击 Defender XDR 门户或 Unified SecOps 平台中的“事件”

分析师想要检查如何应对该事件。

Copilot icon

Copilot 安全解决方案

提示:如何应对此事件?

嵌入式活动:引导式响应提供了可以采取的补救事件的措施

分析师想要检查所涉及的 IP 地址是否属于已知威胁行为者。

Copilot icon

Copilot 安全解决方案

提示:此次事件中观察到的 IPv4 地址的信誉如何?

分析师想要通过生成 KQL 查询来检查哪些用户设备可能会受到影响。

Copilot icon

Copilot 安全解决方案

提示:如果用户在事件详情中列出,则显示他们最近使用过的设备,并表明他们是否遵守政策。

嵌入的活动:使用生成 KQL 查询进行高级搜索选项,获得引导式体验

分析师检查受影响的设备是否具有最新的操作系统更新。

Copilot icon

Copilot 安全解决方案

提示:如果上一个输出中列出了任何设备,则显示最近签入的设备的详细信息。特别指出它是否在所有操作系统更新中都是最新的。

生成事件报告来记录事件并与领导团队沟通。

Copilot icon

Copilot 安全解决方案

提示:撰写一份总结本次调查的执行报告。该报告应适合非技术受众。

关键绩效指标

影响关键职能领域 KPI 的机会

Microsoft Copilot 如何帮助改善预算差异

通过提高员工和流程效率来保证预算正常进行。
创建内部反馈回路来确定成本节省领域:
  • 起草员工调查,重点关注所用资源的价值和节省成本的想法
  • 分析调查,以获得有关员工快乐的因素或组织内需要改进的方面的宝贵见解

Microsoft Copilot 如何帮助提高应用程序使用率

创造出色的入职体验并收集和分析反馈以改善用户体验
创建入职材料:
  • 使用Copilot起草培训指南
  • 使用 Copilot 增强员工手册
  • 生成新闻和公告

Microsoft Copilot 如何帮助提高产品采用率

创造出色的入职体验并收集和分析反馈以改善用户体验。
创建入职材料:
  • 使用Copilot起草培训指南
  • 使用 Copilot 增强员工手册
  • 生成新闻和公告

Microsoft Copilot 如何帮助提高 NPS

实时 AI 协助可以更快地解决问题,使代理能够专注于提供高质量的服务。
纳入反馈:
  • 快速分析客户反馈
  • 快速创建建议
  • 快速更新脚本和流程
  • 建立沟通渠道,使变革社会化

Microsoft Copilot 如何帮助降低成本

利用 Copilot 节省的时间将活动带入内部,减少对外部资源的依赖。
创建内部反馈回路来确定成本节省领域:
  • 草拟的员工调查重点关注所利用资源的价值和节省成本的想法
  • 分析调查,以获得有关员工快乐的因素或组织内需要改进的方面的宝贵见解

Microsoft Copilot 如何帮助优化服务中断响应

Copilot 帮助您恢复服务并最大程度地提高用户满意度。
回应用户投诉或询问:
  • 快速回复入站电子邮件
  • 访问客户记录以改善支持
  • 通过搜索内部网站和文档快速获得答案

Microsoft Copilot 如何帮助缩短平均支持单解决时间

Microsoft Copilot 将 AI 帮助集成到自助服务和服务台工作流程中,增强客户支持。
增加支持沟通和跟进效率:
  • 让 Copilot 协助收发电子邮件
  • 使用 Copilot 起草电子邮件通讯和公告
  • 生成会议记录和后续项目

此示例场景中的内容仅用于演示目的。您应该评估 Copilot 如何与您组织的业务流程、监管要求和负责任的 AI 原则保持一致。