Scenario informatico: Eseguire un'indagine sugli incidenti di sicurezza

Scarica la guida agli scenari
Disponibile con: Copilot per la sicurezza Livello dello scenario:
Acquistare

I KPI hanno avuto un impatto

Costi di gestione IT

Tempi di inattività dell'applicazione

Vantaggio in termini di valore

Risparmi

Esperienza dei dipendenti

Utilizzo di Copilot per eseguire un'indagine sugli incidenti di sicurezza


1. Riassumere l'incidente

Un analista della sicurezza desidera ottenere un riepilogo di un incidente in Defender XDR o Unified Security Operations Platform.

Copilot icon

Copilot per la sicurezza

Prompt: Riassumi l'incidente di Defender

Attività in incorporato: oppure apri la pagina dell'incidente e clicca su INCIDENTE nel portale Defender XDR o nella piattaforma Unified SecOps

2. Risposta guidata

L'analista vuole verificare come reagire all'incidente.

Copilot icon

Copilot per la sicurezza

Domanda: come reagire a questo incidente?

Attività in incorporato: la risposta guidata offre azioni che possono essere intraprese per porre rimedio all'incidente

3. Reputazione IP

L'analista vuole verificare se l'indirizzo IP interessato appartiene a un noto agente di minaccia.

Copilot icon

Copilot per la sicurezza

Richiesta: Qual è la reputazione degli indirizzi IPv4 osservati in questo incidente?

4. Dispositivi interessati

L'analista desidera verificare quali dispositivi utente potrebbero essere interessati dalla generazione di una query KQL.

Copilot icon

Copilot per la sicurezza

Richiesta: se un utente è elencato nei dettagli dell'incidente, mostra quali dispositivi ha utilizzato di recente e indica se sono conformi alle policy.

Attività in incorporato: utilizzare l'opzione Genera query KQL per la ricerca avanzata per un'esperienza guidata per

5. Verificare gli aggiornamenti del sistema operativo

L'analista verifica se i dispositivi interessati dispongono degli ultimi aggiornamenti del sistema operativo.

Copilot icon

Copilot per la sicurezza

Prompt: se nell'output precedente sono elencati dei dispositivi, mostra i dettagli di Intune su quello che è stato registrato più di recente. Indica in particolare se è aggiornato su tutti gli aggiornamenti del sistema operativo.

6. Crea un report

Generare un rapporto sull'incidente per documentarlo e comunicarlo con il team dirigenziale.

Copilot icon

Copilot per la sicurezza

Prompt: Scrivi un report esecutivo che riassuma questa indagine. Dovrebbe essere adatto a un pubblico non tecnico.

1Accedi a Copilot su copilot.microsoft.com o l'app mobile Microsoft Copilot e impostare l'interruttore su "Web".

2Accedi alla chat aziendale su copilot.microsoft.com o l'app mobile Microsoft Copilot e impostare l'interruttore su "Web".

3Gli agenti Copilot consentono a Microsoft 365 Copilot di accedere alle app specifiche della tua azienda. In passato, ciò avrebbe richiesto una chiamata API per ottenere dati da un sistema di record. Il contenuto di questo scenario di esempio è solo a scopo dimostrativo. Dovresti valutare in che modo Copilot si allinea ai processi aziendali, ai requisiti normativi e ai principi di intelligenza artificiale responsabile della tua organizzazione.

Il contenuto di questo scenario di esempio è solo a scopo dimostrativo. Dovresti valutare in che modo Copilot si allinea ai processi aziendali, ai requisiti normativi e ai principi di intelligenza artificiale responsabile della tua organizzazione.