Scénario informatique : Effectuer une analyse de script de sécurité
Disponible avec: Copilot pour la sécurité Niveau du scénario :
KPI impactés
Coûts de gestion informatique
Temps d'arrêt des applications
Bénéfice de valeur
Économies de coûts
Expérience employé
Utilisation de Copilot pour effectuer une analyse de script de sécurité
1. Analyser le script
Un analyste de sécurité identifie un script potentiellement suspect qui a été détecté en cours d'exécution sur un point de terminaison d'entreprise. L'expérience Copilot for Security Standalone est utilisée pour effectuer une rétro-ingénierie du script.
Copilot pour la sécurité
Invite : expliquez étape par étape ce que fait ce script et déduisez-en l'intention. Notez également toutes les actions exprimées qui pourraient être de nature malveillante, y compris les activités destructrices, le vol d'informations ou la modification de paramètres sensibles :
2. Évaluer l’intention
L'analyste demande à Copilot d'évaluer si le script est dangereux.
Copilot pour la sécurité
Invite : Ce script est-il malveillant ?
3. Vérifiez les adresses Internet
L'analyste vérifie les adresses Internet impliquées pour voir s'il s'agit d'acteurs de menaces connus.
Copilot pour la sécurité
Invite : indiquez la réputation de toutes les adresses IP ou noms d’hôtes trouvés.
4. Vérifiez la base de données des menaces
L'analyste vérifie s'il existe des informations disponibles sur l'attaque.
Copilot pour la sécurité
Invite : Existe-t-il des articles de renseignement sur les menaces qui font référence aux IOC qui ont été trouvés ? Montrez-moi les profils de tous les acteurs de la menace référencés.
5. Identifier la réponse
L'analyste demande de l'aide à Copilot pour répondre à la menace.
Copilot pour la sécurité
Invite : Quelles sont les modifications de politique recommandées pour se protéger contre ce script ?
6. Créer un rapport
Générer un rapport d’incident pour documenter l’incident et communiquer avec l’équipe de direction.
Copilot pour la sécurité
Invite : Rédigez-moi un rapport résumant les conclusions de l'enquête. Il doit être adapté à un public non technique.
1Accédez au Copilot sur copilot.microsoft.com ou l'application mobile Microsoft Copilot et réglez le bouton sur « Web ».
2Accédez au Business Chat à copilot.microsoft.com ou l'application mobile Microsoft Copilot et réglez le bouton sur « Web ».
3Les agents Copilot permettent à Microsoft 365 Copilot d'accéder aux applications spécifiques à votre organisation. Par le passé, cela aurait nécessité un appel d'API pour obtenir des données à partir d'un système d'enregistrement. Le contenu de cet exemple de scénario est fourni à des fins de démonstration uniquement. Vous devez évaluer la manière dont Copilot s'aligne sur les processus métier, les exigences réglementaires et les principes d'IA responsable de votre organisation.
Le contenu de cet exemple de scénario est uniquement destiné à des fins de démonstration. Vous devez évaluer la façon dont Copilot s'aligne sur les processus commerciaux, les exigences réglementaires et les principes d'IA responsable de votre organisation.