IT-Szenario: Führen Sie eine Sicherheitsskriptanalyse durch
Verfügbar mit: Copilot für Sicherheit Szenarioebene:
Betroffene KPIs
IT-Verwaltungskosten
Anwendungsausfallzeiten
Wertvorteil
Einsparmaßnahmen
Mitarbeitererfahrung
Verwenden von Copilot zur Durchführung einer Sicherheitsskriptanalyse
1. Skript analysieren
Ein Sicherheitsanalyst identifiziert ein potenziell verdächtiges Skript, das auf einem Unternehmensendpunkt ausgeführt wird. Die Erfahrung von Copilot für Security Standalone wird zum Reverse Engineering des Skripts verwendet.
Copilot für Sicherheit
Eingabeaufforderung: Erklären Sie Schritt für Schritt, was dieses Skript tut, und schlussfolgern Sie die Absicht. Beachten Sie auch alle geäußerten Aktionen, die böswilliger Natur sein könnten, einschließlich zerstörerischer Aktivitäten, Diebstahl von Informationen oder Änderung vertraulicher Einstellungen:
2. Absicht einschätzen
Der Analyst bittet Copilot zu beurteilen, ob das Skript gefährlich ist.
Copilot für Sicherheit
Eingabeaufforderung: Ist dieses Skript bösartig?
3. Internetadressen prüfen
Der Analyst überprüft die betroffenen Internetadressen, um festzustellen, ob es sich um bekannte Bedrohungsakteure handelt.
Copilot für Sicherheit
Eingabeaufforderung: Geben Sie die Reputation aller gefundenen IPs oder Hostnamen an.
4. Bedrohungsdatenbank prüfen
Der Analyst prüft, ob Informationen zum Angriff vorliegen.
Copilot für Sicherheit
Eingabeaufforderung: Gibt es Artikel zu Bedrohungsinformationen, die auf die gefundenen IOCs verweisen? Zeigen Sie mir die Profile aller erwähnten Bedrohungsakteure.
5. Reaktion identifizieren
Der Analyst bittet Copilot um Hilfe bei der Reaktion auf die Bedrohung.
Copilot für Sicherheit
Eingabeaufforderung: Welche Richtlinienänderungen werden zum Schutz vor diesem Skript empfohlen?
6. Bericht erstellen
Erstellen Sie einen Vorfallbericht, um den Vorfall zu dokumentieren und mit dem Führungsteam zu kommunizieren.
Copilot für Sicherheit
Aufforderung: Schreiben Sie mir einen Bericht, der die Ergebnisse der Untersuchung zusammenfasst. Er sollte für ein nichttechnisches Publikum geeignet sein.
1Zugang zu Copilot unter copilot.microsoft.com oder die mobile App Microsoft Copilot und stellen Sie den Schalter auf „Web“.
2Zugang zum Business Chat unter copilot.microsoft.com oder die mobile App Microsoft Copilot und stellen Sie den Schalter auf „Web“.
3Copilot-Agenten ermöglichen Microsoft 365 Copilot den Zugriff auf Ihre organisationsspezifischen Apps. In der Vergangenheit hätte dies einen API-Aufruf erfordert, um Daten aus einem Aufzeichnungssystem abzurufen. Der Inhalt in diesem Beispielszenario dient nur zu Demonstrationszwecken. Sie sollten bewerten, wie Copilot mit den Geschäftsprozessen, gesetzlichen Anforderungen und verantwortungsvollen KI-Prinzipien Ihres Unternehmens übereinstimmt.
Der Inhalt dieses Beispielszenarios dient nur zu Demonstrationszwecken. Sie sollten bewerten, wie Copilot mit den Geschäftsprozessen, gesetzlichen Anforderungen und verantwortungsvollen KI-Prinzipien Ihres Unternehmens übereinstimmt.