Scénario informatique : Effectuer une enquête sur un incident de sécurité
Disponible avec: Copilot pour la sécurité Niveau du scénario :
KPI impactés
Coûts de gestion informatique
Temps d'arrêt des applications
Bénéfice de valeur
Économies de coûts
Expérience employé
Utilisation du Copilot pour effectuer une enquête sur un incident de sécurité
1. Résumer l'incident
Un analyste de sécurité souhaite obtenir un résumé d’un incident dans Defender XDR ou Unified Security Operations Platform.
Copilot pour la sécurité
Invite : Résumez l'incident du Defender
Activité intégrée : Ou ouvrez la page d'incident et cliquez sur l'INCIDENT dans le portail Defender XDR ou la plateforme Unified SecOps
2. Réponse guidée
L'analyste souhaite vérifier comment réagir à l'incident.
Copilot pour la sécurité
Invite : Comment réagir à cet incident ?
Activité intégrée : la réponse guidée propose des actions qui peuvent être entreprises pour remédier à l'incident
3. Réputation IP
L'analyste souhaite vérifier si l'adresse IP concernée appartient à un acteur de menace connu.
Copilot pour la sécurité
Invite : Quelle est la réputation des adresses IPv4 observées dans cet incident ?
4. Appareils concernés
L'analyste souhaite vérifier quels appareils utilisateur peuvent être impactés en générant une requête KQL.
Copilot pour la sécurité
Invite : si un utilisateur est répertorié dans les détails de l’incident, indiquez les appareils qu’il a utilisés récemment et s’il est conforme aux politiques.
Activité intégrée : utilisez l'option Générer des requêtes KQL pour la recherche avancée pour une expérience guidée
5. Vérifiez les mises à jour du système d'exploitation
L'analyste vérifie si les appareils concernés disposent des dernières mises à jour du système d'exploitation.
Copilot pour la sécurité
Invite : si des périphériques sont répertoriés dans la sortie précédente, affichez les détails d'Intune sur celui qui s'est enregistré le plus récemment. Indiquez notamment s'il est à jour sur toutes les mises à jour du système d'exploitation.
6. Créer un rapport
Générer un rapport d’incident pour documenter l’incident et communiquer avec l’équipe de direction.
Copilot pour la sécurité
Invite : Rédigez un rapport de synthèse résumant cette enquête. Il doit être adapté à un public non technique.
1Accédez au Copilot sur copilot.microsoft.com ou l'application mobile Microsoft Copilot et réglez le bouton sur « Web ».
2Accédez au Business Chat à copilot.microsoft.com ou l'application mobile Microsoft Copilot et réglez le bouton sur « Web ».
3Les agents Copilot permettent à Microsoft 365 Copilot d'accéder aux applications spécifiques à votre organisation. Par le passé, cela aurait nécessité un appel d'API pour obtenir des données à partir d'un système d'enregistrement. Le contenu de cet exemple de scénario est fourni à des fins de démonstration uniquement. Vous devez évaluer la manière dont Copilot s'aligne sur les processus métier, les exigences réglementaires et les principes d'IA responsable de votre organisation.
Le contenu de cet exemple de scénario est uniquement destiné à des fins de démonstration. Vous devez évaluer la façon dont Copilot s'aligne sur les processus commerciaux, les exigences réglementaires et les principes d'IA responsable de votre organisation.