适用于: Copilot 安全解决方案
信息技术场景: 进行安全事件调查
设想
安全 Copilot 旨在帮助 IT 安全专业人员提高工作效率,并加快解决安全事件的速度。Copilot 可以协助的领域之一是事件调查。
安全分析师想要获取 Defender XDR 或统一安全操作平台中事件的摘要。
Copilot 安全解决方案
提示:总结 Defender 事件
嵌入中的活动:或者打开事件页面并单击 Defender XDR 门户或 Unified SecOps 平台中的“事件”
分析师想要检查如何应对该事件。
Copilot 安全解决方案
提示:如何应对此事件?
嵌入式活动:引导式响应提供了可以采取的补救事件的措施
分析师想要检查所涉及的 IP 地址是否属于已知威胁行为者。
Copilot 安全解决方案
提示:此次事件中观察到的 IPv4 地址的信誉如何?
分析师想要通过生成 KQL 查询来检查哪些用户设备可能会受到影响。
Copilot 安全解决方案
提示:如果用户在事件详情中列出,则显示他们最近使用过的设备,并表明他们是否遵守政策。
嵌入的活动:使用生成 KQL 查询进行高级搜索选项,获得引导式体验
分析师检查受影响的设备是否具有最新的操作系统更新。
Copilot 安全解决方案
提示:如果上一个输出中列出了任何设备,则显示最近签入的设备的详细信息。特别指出它是否在所有操作系统更新中都是最新的。
生成事件报告来记录事件并与领导团队沟通。
Copilot 安全解决方案
提示:撰写一份总结本次调查的执行报告。该报告应适合非技术受众。
1访问 Microsoft 365 Copilot 聊天 m365copilot.com或 Microsoft 365 Copilot Chat 移动应用程序并将切换设置为“Web”。
2访问 Microsoft 365 Copilot 聊天 m365copilot.com、Microsoft 365 Copilot Chat 移动应用程序或 Teams 中的 Microsoft 365 Copilot Chat 应用程序,并将切换设置为“工作”。
3AI 代理允许 Copilot 访问您组织的特定应用程序。过去,这需要调用 API 才能从记录系统获取数据。
此示例场景中的内容仅用于演示目的。您应该评估 Copilot 如何与您组织的业务流程、监管要求和负责任的 AI 原则保持一致。
下一步
探索更多信息技术场景
信息技术场景库开始使用 Copilot
立即前往 Copilot 应用体验全新场景。每个人都可以从 Copilot Chat 开始,如果您已获得授权,Microsoft 365 Copilot 可以连接到您的工作数据和应用。
开始使用 Copilot