Scenario informatico: Eseguire un'analisi dello script di sicurezza

Scarica la guida agli scenari
Disponibile con: Copilot per la sicurezza Livello dello scenario:
Acquistare

I KPI hanno avuto un impatto

Costi di gestione IT

Tempi di inattività dell'applicazione

Vantaggio in termini di valore

Risparmi

Esperienza dei dipendenti

Utilizzo di Copilot per condurre un'analisi dello script di sicurezza


1. Analizzare lo script

Un analista della sicurezza identifica uno script potenzialmente sospetto che è stato trovato in esecuzione su un endpoint aziendale. L'esperienza Copilot for Security Standalone viene utilizzata per effettuare il reverse engineering dello script.

Copilot icon

Copilot per la sicurezza

Prompt: spiega passo dopo passo cosa fa questo script e deduci l'intento. Nota anche tutte le azioni espresse che potrebbero essere di natura malevola, tra cui attività distruttive, furto di informazioni o modifica di impostazioni sensibili:

2. Valutare l'intento

L'analista chiede a Copilot di valutare se lo script è pericoloso.

Copilot icon

Copilot per la sicurezza

Richiesta: questo script è dannoso?

3. Controllare gli indirizzi Internet

L'analista controlla gli indirizzi Internet interessati per verificare se si tratta di autori di minacce note.

Copilot icon

Copilot per la sicurezza

Richiesta: fornire la reputazione di tutti gli IP o nomi host trovati.

4. Controllare il database delle minacce

L'analista verifica se sono disponibili informazioni sull'attacco.

Copilot icon

Copilot per la sicurezza

Richiesta: ci sono articoli di threat intelligence che fanno riferimento agli IOC trovati? Mostrami i profili di tutti gli attori della minaccia a cui si fa riferimento.

5. Identificare la risposta

L'analista chiede aiuto a Copilot per rispondere alla minaccia.

Copilot icon

Copilot per la sicurezza

Richiesta: Quali sono le modifiche di policy consigliate per proteggersi da questo script?

6. Crea un report

Generare un rapporto sull'incidente per documentarlo e comunicarlo con il team dirigenziale.

Copilot icon

Copilot per la sicurezza

Prompt: Scrivimi un rapporto che riassuma i risultati dell'indagine. Dovrebbe essere adatto a un pubblico non tecnico.

1Accedi a Copilot su copilot.microsoft.com o l'app mobile Microsoft Copilot e impostare l'interruttore su "Web".

2Accedi alla chat aziendale su copilot.microsoft.com o l'app mobile Microsoft Copilot e impostare l'interruttore su "Web".

3Gli agenti Copilot consentono a Microsoft 365 Copilot di accedere alle app specifiche della tua organizzazione. In passato, ciò avrebbe richiesto una chiamata API per ottenere dati da un sistema di record. Il contenuto di questo scenario di esempio è solo a scopo dimostrativo. Dovresti valutare in che modo Copilot si allinea ai processi aziendali, ai requisiti normativi e ai principi di intelligenza artificiale responsabile della tua organizzazione.

Il contenuto di questo scenario di esempio è solo a scopo dimostrativo. Dovresti valutare in che modo Copilot si allinea ai processi aziendali, ai requisiti normativi e ai principi di intelligenza artificiale responsabile della tua organizzazione.