Scenario informatico: Eseguire un'indagine sugli incidenti di sicurezza
Disponibile con: Copilot per la sicurezza Livello dello scenario:
I KPI hanno avuto un impatto
Costi di gestione IT
Tempi di inattività dell'applicazione
Vantaggio in termini di valore
Risparmi
Esperienza dei dipendenti
Utilizzo di Copilot per eseguire un'indagine sugli incidenti di sicurezza
1. Riassumere l'incidente
Un analista della sicurezza desidera ottenere un riepilogo di un incidente in Defender XDR o Unified Security Operations Platform.
Copilot per la sicurezza
Prompt: Riassumi l'incidente di Defender
Attività in incorporato: oppure apri la pagina dell'incidente e clicca su INCIDENTE nel portale Defender XDR o nella piattaforma Unified SecOps
2. Risposta guidata
L'analista vuole verificare come reagire all'incidente.
Copilot per la sicurezza
Domanda: come reagire a questo incidente?
Attività in incorporato: la risposta guidata offre azioni che possono essere intraprese per porre rimedio all'incidente
3. Reputazione IP
L'analista vuole verificare se l'indirizzo IP interessato appartiene a un noto agente di minaccia.
Copilot per la sicurezza
Richiesta: Qual è la reputazione degli indirizzi IPv4 osservati in questo incidente?
4. Dispositivi interessati
L'analista desidera verificare quali dispositivi utente potrebbero essere interessati dalla generazione di una query KQL.
Copilot per la sicurezza
Richiesta: se un utente è elencato nei dettagli dell'incidente, mostra quali dispositivi ha utilizzato di recente e indica se sono conformi alle policy.
Attività in incorporato: utilizzare l'opzione Genera query KQL per la ricerca avanzata per un'esperienza guidata per
5. Verificare gli aggiornamenti del sistema operativo
L'analista verifica se i dispositivi interessati dispongono degli ultimi aggiornamenti del sistema operativo.
Copilot per la sicurezza
Prompt: se nell'output precedente sono elencati dei dispositivi, mostra i dettagli di Intune su quello che è stato registrato più di recente. Indica in particolare se è aggiornato su tutti gli aggiornamenti del sistema operativo.
6. Crea un report
Generare un rapporto sull'incidente per documentarlo e comunicarlo con il team dirigenziale.
Copilot per la sicurezza
Prompt: Scrivi un report esecutivo che riassuma questa indagine. Dovrebbe essere adatto a un pubblico non tecnico.
1Accedi a Copilot su copilot.microsoft.com o l'app mobile Microsoft Copilot e impostare l'interruttore su "Web".
2Accedi alla chat aziendale su copilot.microsoft.com o l'app mobile Microsoft Copilot e impostare l'interruttore su "Web".
3Gli agenti Copilot consentono a Microsoft 365 Copilot di accedere alle app specifiche della tua organizzazione. In passato, ciò avrebbe richiesto una chiamata API per ottenere dati da un sistema di record. Il contenuto di questo scenario di esempio è solo a scopo dimostrativo. Dovresti valutare in che modo Copilot si allinea ai processi aziendali, ai requisiti normativi e ai principi di intelligenza artificiale responsabile della tua organizzazione.
Il contenuto di questo scenario di esempio è solo a scopo dimostrativo. Dovresti valutare in che modo Copilot si allinea ai processi aziendali, ai requisiti normativi e ai principi di intelligenza artificiale responsabile della tua organizzazione.