KPI 受到影響
IT管理成本
應用程式停機
價值效益
節約成本
員工體驗
使用Copilot進行安全事件調查
1. 總結事件
安全分析師希望獲得 Defender XDR 或統一安全操作平台中的事件摘要。
Copilot 用於安全
提示:總結 Defender 事件
嵌入式活動:或開啟事件頁面並點選 Defender XDR 入口網站或統一 SecOps 平台中的事件
2. 引導響應
分析師想要檢查如何應對該事件。
Copilot 用於安全
提示:如何應對此事件?
嵌入式活動:引導式回應提供了可採取的補救措施
3.智慧財產權聲譽
分析人員想要檢查所涉及的 IP 位址是否屬於已知的威脅參與者。
Copilot 用於安全
提示:此事件中觀察到的 IPv4 位址的聲譽如何?
4. 受影響的設備
分析師想要檢查哪些使用者裝置可能會受到產生 KQL 查詢的影響。
Copilot 用於安全
提示:如果事件詳細資料中列出了用戶,請顯示他們最近使用過哪些設備,並表明他們是否符合策略。
嵌入式活動:使用產生 KQL 查詢進行進階搜尋選項以獲得指導體驗
5. 驗證作業系統更新
分析師檢查受影響的設備是否有最新的作業系統更新。
Copilot 用於安全
提示:如果上一輸出中列出了任何設備,請在最近簽入的設備上顯示來自 Intune 的詳細資訊。特別指出它是否在所有作業系統更新中都是最新的。
6. 建立報告
產生事件報告以記錄事件並與領導團隊溝通。
Copilot 用於安全
提示:寫一份執行報告來總結這次調查。它應該適合非技術受眾。
1訪問 Copilot: copilot.microsoft.com 或 Microsoft Copilot 行動應用程式並將切換設為「Web」。
2訪問 Copilot: copilot.microsoft.com、Microsoft Copilot 行動應用程式或 Teams 中的 Copilot 應用程序,並將切換設為「工作」。
本範例場景中的內容僅用於演示目的。您應該評估 Copilot 如何與您組織的業務流程、監管要求和負責任的 AI 原則保持一致。
