Scénario informatique : Effectuer une analyse de script de sécurité

Télécharger le guide des scénarios
Disponible avec: Copilot pour la sécurité Niveau du scénario :
Acheter

KPI impactés

Coûts de gestion informatique

Temps d'arrêt des applications

Bénéfice de valeur

Économies de coûts

Expérience employé

Utilisation de Copilot pour effectuer une analyse de script de sécurité


1. Analyser le script

Un analyste de sécurité identifie un script potentiellement suspect qui a été détecté en cours d'exécution sur un point de terminaison d'entreprise. L'expérience Copilot for Security Standalone est utilisée pour effectuer une rétro-ingénierie du script.

Copilot icon

Copilot pour la sécurité

Invite : expliquez étape par étape ce que fait ce script et déduisez-en l'intention. Notez également toutes les actions exprimées qui pourraient être de nature malveillante, y compris les activités destructrices, le vol d'informations ou la modification de paramètres sensibles :

2. Évaluer l’intention

L'analyste demande à Copilot d'évaluer si le script est dangereux.

Copilot icon

Copilot pour la sécurité

Invite : Ce script est-il malveillant ?

3. Vérifiez les adresses Internet

L'analyste vérifie les adresses Internet impliquées pour voir s'il s'agit d'acteurs de menaces connus.

Copilot icon

Copilot pour la sécurité

Invite : indiquez la réputation de toutes les adresses IP ou noms d’hôtes trouvés.

4. Vérifiez la base de données des menaces

L'analyste vérifie s'il existe des informations disponibles sur l'attaque.

Copilot icon

Copilot pour la sécurité

Invite : Existe-t-il des articles de renseignement sur les menaces qui font référence aux IOC qui ont été trouvés ? Montrez-moi les profils de tous les acteurs de la menace référencés.

5. Identifier la réponse

L'analyste demande de l'aide à Copilot pour répondre à la menace.

Copilot icon

Copilot pour la sécurité

Invite : Quelles sont les modifications de politique recommandées pour se protéger contre ce script ?

6. Créer un rapport

Générer un rapport d’incident pour documenter l’incident et communiquer avec l’équipe de direction.

Copilot icon

Copilot pour la sécurité

Invite : Rédigez-moi un rapport résumant les conclusions de l'enquête. Il doit être adapté à un public non technique.

1Accédez au Copilot sur copilot.microsoft.com ou l'application mobile Microsoft Copilot et réglez le bouton sur « Web ».

2Accédez au Business Chat à copilot.microsoft.com ou l'application mobile Microsoft Copilot et réglez le bouton sur « Web ».

3Les agents Copilot permettent à Microsoft 365 Copilot d'accéder aux applications spécifiques à votre organisation. Par le passé, cela aurait nécessité un appel d'API pour obtenir des données à partir d'un système d'enregistrement. Le contenu de cet exemple de scénario est fourni à des fins de démonstration uniquement. Vous devez évaluer la manière dont Copilot s'aligne sur les processus métier, les exigences réglementaires et les principes d'IA responsable de votre organisation.

Le contenu de cet exemple de scénario est uniquement destiné à des fins de démonstration. Vous devez évaluer la façon dont Copilot s'aligne sur les processus commerciaux, les exigences réglementaires et les principes d'IA responsable de votre organisation.