IT シナリオ: マルチクラウドの脆弱性影響評価を実施する
利用可能な: セキュリティ Copilot と Microsoft Defender 外部攻撃サーフェス管理 シナリオレベル:
影響を受けるKPI
IT管理コスト
アプリケーションのダウンタイム
価値のメリット
コスト削減
従業員の経験
Copilotを使用してマルチクラウドの脆弱性影響評価を実施する
1. マルチクラウドの態勢を理解する
Microsoft Defender 外部攻撃サーフェス管理機能に接続することで、マルチクラウド環境全体で組織の攻撃サーフェスの一部となっているクラウド プロバイダーを把握します。
セキュリティ用Copilot
プロンプト: 攻撃対象領域にはどのようなクラウド プロバイダーがありますか?
回答: 攻撃対象領域内のクラウド プロバイダーの内訳を示します。
2. クラウド固有の脆弱性に関する洞察を得る
特定のクラウド プロバイダーの資産に影響を与える特定の脆弱性を特定し、重点的な修復作業とセキュリティ体制の改善を可能にします。
セキュリティ用Copilot
プロンプト: クラウド プロバイダー X で実行されている資産に影響を与える CVE は何ですか?
回答: クラウド プロバイダー X でホストされている資産に影響を与える CVE の内訳を示します。
3. 脆弱な資産を見つける
重大な脆弱性の影響を受ける資産を検出し、パッチ適用と軽減策の優先順位付けを行って、最もリスクの高いリソースを保護します。
セキュリティ用Copilot
プロンプト: どの資産が影響を受けるかと
回答: 影響を受けると特定された資産のリスト
4. 徹底的な脆弱性分析
特定の CVE に関する詳細情報(影響と緩和戦略を含む)を入手して、理解と対応能力を強化します。
セキュリティ用Copilot
プロンプト: 他に何か情報はありますか? ?
回答: 詳細は提供された。
5. 資産の充実
資産にラベルを適用して整理と追跡を改善し、セキュリティ運用とインシデント対応の効率化を促進します。
セキュリティ用Copilot
プロンプト: これらの資産に「X」というラベルを付けます。
応答: ラベルを適用するためのリンクが提供されています。
6. レポートを作成する
経営陣に脆弱性と影響を受ける資産の明確な概要を提供し、情報に基づいた意思決定と戦略計画をサポートする高レベルのレポートを作成します。
セキュリティ用Copilot
プロンプト: クラウド プロバイダー X で実行されている資産、これらの資産に影響を与える CVE とそれぞれの数、および CVE X の詳細に関するエグゼクティブ レベルのレポートを生成します。
回答: レポートが生成されました
1Copilotにアクセスする マイクロソフト または Microsoft Copilot モバイル アプリを起動し、トグルを「Web」に設定します。
2ビジネスチャットにアクセスするには マイクロソフト または Microsoft Copilot モバイル アプリを起動し、トグルを「Web」に設定します。
3Copilot エージェントにより、Microsoft 365 Copilot は組織固有のアプリにアクセスできるようになります。これまでは、レコード システムからデータを取得するには API 呼び出しが必要でした。このサンプル シナリオの内容は、デモンストレーションのみを目的としています。Copilot が組織のビジネス プロセス、規制要件、責任ある AI 原則とどのように適合するかを評価する必要があります。
このサンプル シナリオの内容は、デモンストレーションのみを目的としています。Copilot が組織のビジネス プロセス、規制要件、責任ある AI 原則とどのように適合するかを評価する必要があります。