IT場景: 進行安全事件調查

下載場景指南
可用於: Copilot 用於安全 場景等級:

KPI 受到影響

IT管理成本

應用程式停機

價值效益

節約成本

員工體驗

使用Copilot進行安全事件調查


1. 總結事件

安全分析師希望獲得 Defender XDR 或統一安全操作平台中的事件摘要。

Copilot icon

Copilot 用於安全

提示:總結 Defender 事件

嵌入式活動:或開啟事件頁面並點選 Defender XDR 入口網站或統一 SecOps 平台中的事件

2. 引導響應

分析師想要檢查如何應對該事件。

Copilot icon

Copilot 用於安全

提示:如何應對此事件?

嵌入式活動:引導式回應提供了可採取的補救措施

3.智慧財產權聲譽

分析人員想要檢查所涉及的 IP 位址是否屬於已知的威脅參與者。

Copilot icon

Copilot 用於安全

提示:此事件中觀察到的 IPv4 位址的聲譽如何?

4. 受影響的設備

分析師想要檢查哪些使用者裝置可能會受到產生 KQL 查詢的影響。

Copilot icon

Copilot 用於安全

提示:如果事件詳細資料中列出了用戶,請顯示他們最近使用過哪些設備,並表明他們是否符合策略。

嵌入式活動:使用產生 KQL 查詢進行進階搜尋選項以獲得指導體驗

5. 驗證作業系統更新

分析師檢查受影響的設備是否有最新的作業系統更新。

Copilot icon

Copilot 用於安全

提示:如果上一輸出中列出了任何設備,請在最近簽入的設備上顯示來自 Intune 的詳細資訊。特別指出它是否在所有作業系統更新中都是最新的。

6. 建立報告

產生事件報告以記錄事件並與領導團隊溝通。

Copilot icon

Copilot 用於安全

提示:寫一份執行報告來總結這次調查。它應該適合非技術受眾。

1訪問 Copilot: copilot.microsoft.com 或 Microsoft Copilot 行動應用程式並將切換設為「Web」。

2造訪商務聊天: copilot.microsoft.com 或 Microsoft Copilot 行動應用程式並將切換設為「Web」。

3Copilot 代理程式允許 Microsoft 365 Copilot 存取您的組織特定的應用程式。在過去,這需要呼叫 API 才能從記錄系統取得資料。本範例場景中的內容僅用於演示目的。您應該評估 Copilot 如何與您組織的業務流程、監管要求和負責任的 AI 原則保持一致。

本範例場景中的內容僅用於演示目的。您應該評估 Copilot 如何與您組織的業務流程、監管要求和負責任的 AI 原則保持一致。