Scenario informatico: Eseguire un'analisi dello script di sicurezza
Disponibile con: Copilot per la sicurezza Livello dello scenario:
I KPI hanno avuto un impatto
Costi di gestione IT
Tempi di inattività dell'applicazione
Vantaggio in termini di valore
Risparmi
Esperienza dei dipendenti
Utilizzo di Copilot per condurre un'analisi dello script di sicurezza
1. Analizzare lo script
Un analista della sicurezza identifica uno script potenzialmente sospetto che è stato trovato in esecuzione su un endpoint aziendale. L'esperienza Copilot for Security Standalone viene utilizzata per effettuare il reverse engineering dello script.
Copilot per la sicurezza
Prompt: spiega passo dopo passo cosa fa questo script e deduci l'intento. Nota anche tutte le azioni espresse che potrebbero essere di natura malevola, tra cui attività distruttive, furto di informazioni o modifica di impostazioni sensibili:
2. Valutare l'intento
L'analista chiede a Copilot di valutare se lo script è pericoloso.
Copilot per la sicurezza
Richiesta: questo script è dannoso?
3. Controllare gli indirizzi Internet
L'analista controlla gli indirizzi Internet interessati per verificare se si tratta di autori di minacce note.
Copilot per la sicurezza
Richiesta: fornire la reputazione di tutti gli IP o nomi host trovati.
4. Controllare il database delle minacce
L'analista verifica se sono disponibili informazioni sull'attacco.
Copilot per la sicurezza
Richiesta: ci sono articoli di threat intelligence che fanno riferimento agli IOC trovati? Mostrami i profili di tutti gli attori della minaccia a cui si fa riferimento.
5. Identificare la risposta
L'analista chiede aiuto a Copilot per rispondere alla minaccia.
Copilot per la sicurezza
Richiesta: Quali sono le modifiche di policy consigliate per proteggersi da questo script?
6. Crea un report
Generare un rapporto sull'incidente per documentarlo e comunicarlo con il team dirigenziale.
Copilot per la sicurezza
Prompt: Scrivimi un rapporto che riassuma i risultati dell'indagine. Dovrebbe essere adatto a un pubblico non tecnico.
1Accedi a Copilot su copilot.microsoft.com o l'app mobile Microsoft Copilot e impostare l'interruttore su "Web".
2Accedi alla chat aziendale su copilot.microsoft.com o l'app mobile Microsoft Copilot e impostare l'interruttore su "Web".
3Gli agenti Copilot consentono a Microsoft 365 Copilot di accedere alle app specifiche della tua organizzazione. In passato, ciò avrebbe richiesto una chiamata API per ottenere dati da un sistema di record. Il contenuto di questo scenario di esempio è solo a scopo dimostrativo. Dovresti valutare in che modo Copilot si allinea ai processi aziendali, ai requisiti normativi e ai principi di intelligenza artificiale responsabile della tua organizzazione.
Il contenuto di questo scenario di esempio è solo a scopo dimostrativo. Dovresti valutare in che modo Copilot si allinea ai processi aziendali, ai requisiti normativi e ai principi di intelligenza artificiale responsabile della tua organizzazione.