可用於: Copilot 用於安全
資訊科技場景: 進行安全腳本分析
設想
Security Copilot 旨在協助 IT 安全專業人員更有效率地運作並加快解決安全事件的時間。 Copilot 可以提供幫助的一個領域是分析可疑腳本。
安全分析師識別出在公司端點上執行的潛在可疑腳本。 Copilot for Security Standalone 體驗用於對腳本進行逆向工程。
Copilot 用於安全
提示:逐步解釋該腳本的作用並推斷其意圖。另請注意所表達的可能本質上是惡意的任何操作,包括破壞性活動、竊取資訊或更改敏感設定:
分析師要求 Copilot 評估該腳本是否危險。
Copilot 用於安全
提示:該腳本是否惡意?
分析師檢查所涉及的互聯網地址,看看它們是否是已知的威脅參與者。
Copilot 用於安全
提示:提供找到的任何 IP 或主機名稱的信譽。
分析師檢查是否有有關攻擊的任何可用資訊。
Copilot 用於安全
提示:是否有任何威脅情報文章引用了已發現的 IOC?顯示所引用的任何威脅行為者的個人資料。
分析師請求 Copilot 協助應對威脅。
Copilot 用於安全
提示:建議進行哪些策略變更來防範此腳本?
產生事件報告以記錄事件並與領導團隊溝通。
Copilot 用於安全
提示:寫一份報告,總結調查結果給我。它應該適合非技術受眾。
1訪問 Microsoft 365 Copilot 聊天 m365copilot.com或 Microsoft 365 Copilot Chat 行動應用程式並將切換設為「Web」。
2訪問 Microsoft 365 Copilot 聊天 m365copilot.com、Microsoft 365 Copilot Chat 行動應用程式或 Teams 中的 Microsoft 365 Copilot Chat 應用程序,並將切換設為「工作」。
3AI 代理程式允許 Copilot 存取您組織的特定應用程式。過去,這需要呼叫 API 才能從記錄系統取得資料。
本範例場景中的內容僅用於演示目的。您應該評估 Copilot 如何與您組織的業務流程、監管要求和負責任的 AI 原則保持一致。
下一步
探索更多資訊科技場景
資訊科技場景庫開始使用 Copilot
立即前往 Copilot 應用程式嘗試新場景。每個人都可以從 Copilot Chat 開始,如果您獲得許可,Microsoft 365 Copilot 可以連接到您的工作資料和應用程式。
開始使用 Copilot