Scénario informatique : Effectuer une enquête sur un incident de sécurité

Télécharger le guide des scénarios
Disponible avec: Copilot pour la sécurité Niveau du scénario :
Acheter

KPI impactés

Coûts de gestion informatique

Temps d'arrêt des applications

Bénéfice de valeur

Économies de coûts

Expérience employé

Utilisation du Copilot pour effectuer une enquête sur un incident de sécurité


1. Résumer l'incident

Un analyste de sécurité souhaite obtenir un résumé d’un incident dans Defender XDR ou Unified Security Operations Platform.

Copilot icon

Copilot pour la sécurité

Invite : Résumez l'incident du Defender

Activité intégrée : Ou ouvrez la page d'incident et cliquez sur l'INCIDENT dans le portail Defender XDR ou la plateforme Unified SecOps

2. Réponse guidée

L'analyste souhaite vérifier comment réagir à l'incident.

Copilot icon

Copilot pour la sécurité

Invite : Comment réagir à cet incident ?

Activité intégrée : la réponse guidée propose des actions qui peuvent être entreprises pour remédier à l'incident

3. Réputation IP

L'analyste souhaite vérifier si l'adresse IP concernée appartient à un acteur de menace connu.

Copilot icon

Copilot pour la sécurité

Invite : Quelle est la réputation des adresses IPv4 observées dans cet incident ?

4. Appareils concernés

L'analyste souhaite vérifier quels appareils utilisateur peuvent être impactés en générant une requête KQL.

Copilot icon

Copilot pour la sécurité

Invite : si un utilisateur est répertorié dans les détails de l’incident, indiquez les appareils qu’il a utilisés récemment et s’il est conforme aux politiques.

Activité intégrée : utilisez l'option Générer des requêtes KQL pour la recherche avancée pour une expérience guidée

5. Vérifiez les mises à jour du système d'exploitation

L'analyste vérifie si les appareils concernés disposent des dernières mises à jour du système d'exploitation.

Copilot icon

Copilot pour la sécurité

Invite : si des périphériques sont répertoriés dans la sortie précédente, affichez les détails d'Intune sur celui qui s'est enregistré le plus récemment. Indiquez notamment s'il est à jour sur toutes les mises à jour du système d'exploitation.

6. Créer un rapport

Générer un rapport d’incident pour documenter l’incident et communiquer avec l’équipe de direction.

Copilot icon

Copilot pour la sécurité

Invite : Rédigez un rapport de synthèse résumant cette enquête. Il doit être adapté à un public non technique.

1Accédez au Copilot sur copilot.microsoft.com ou l'application mobile Microsoft Copilot et réglez le bouton sur « Web ».

2Accédez au Business Chat à copilot.microsoft.com ou l'application mobile Microsoft Copilot et réglez le bouton sur « Web ».

3Les agents Copilot permettent à Microsoft 365 Copilot d'accéder aux applications spécifiques à votre organisation. Par le passé, cela aurait nécessité un appel d'API pour obtenir des données à partir d'un système d'enregistrement. Le contenu de cet exemple de scénario est fourni à des fins de démonstration uniquement. Vous devez évaluer la manière dont Copilot s'aligne sur les processus métier, les exigences réglementaires et les principes d'IA responsable de votre organisation.

Le contenu de cet exemple de scénario est uniquement destiné à des fins de démonstration. Vous devez évaluer la façon dont Copilot s'aligne sur les processus commerciaux, les exigences réglementaires et les principes d'IA responsable de votre organisation.