IT シナリオ: セキュリティインシデント調査を実行する

シナリオガイドをダウンロード
利用可能な: セキュリティ用Copilot シナリオレベル:
買う

影響を受けるKPI

IT管理コスト

アプリケーションのダウンタイム

価値のメリット

コスト削減

従業員の経験

Copilotを使用してセキュリティインシデント調査を実行する


1. 事件の概要

セキュリティ アナリストは、Defender XDR または Unified Security Operations Platform でインシデントの概要を取得したいと考えています。

Copilot icon

セキュリティ用Copilot

プロンプト: Defender インシデントの概要

組み込みのアクティビティ: または、インシデント ページを開き、Defender XDR ポータルまたは Unified SecOps プラットフォームのインシデントをクリックします。

2. ガイド付き応答

アナリストは、インシデントにどのように対応するかを確認したいと考えています。

Copilot icon

セキュリティ用Copilot

プロンプト: この事件にどう対応すればいいでしょうか?

アクティビティが組み込まれている: ガイド付き応答では、インシデントを修復するために実行できるアクションが提示されます。

3. IPの評判

アナリストは、関係する IP アドレスが既知の脅威アクターに属しているかどうかを確認したいと考えています。

Copilot icon

セキュリティ用Copilot

プロンプト: このインシデントで観測された IPv4 アドレスの評判はどうですか?

4. 影響を受けるデバイス

アナリストは、KQL クエリを生成することで、どのユーザー デバイスが影響を受ける可能性があるかを確認したいと考えています。

Copilot icon

セキュリティ用Copilot

プロンプト: ユーザーがインシデントの詳細にリストされている場合は、そのユーザーが最近使用したデバイスを表示し、ポリシーに準拠しているかどうかを示します。

埋め込みアクティビティ: 高度な検索のためのKQLクエリの生成オプションを使用して、ガイド付きのエクスペリエンスを実現します。

5. OSアップデートを確認する

アナリストは、影響を受けるデバイスに最新のオペレーティング システム アップデートが適用されているかどうかを確認します。

Copilot icon

セキュリティ用Copilot

プロンプト: 前の出力にデバイスがリストされている場合は、最近チェックインしたデバイスに関する Intune の詳細を表示します。特に、すべてのオペレーティング システムの更新が最新であるかどうかを示します。

6. レポートを作成する

インシデントを文書化し、リーダーシップ チームと通信するためにインシデント レポートを生成します。

Copilot icon

セキュリティ用Copilot

プロンプト: この調査を要約したエグゼクティブ レポートを作成します。非技術者向けの内容にしてください。

1Copilotにアクセスする マイクロソフト または Microsoft Copilot モバイル アプリを起動し、トグルを「Web」に設定します。

2ビジネスチャットにアクセスするには マイクロソフト または Microsoft Copilot モバイル アプリを起動し、トグルを「Web」に設定します。

3Copilot エージェントにより、Microsoft 365 Copilot は組織固有のアプリにアクセスできるようになります。これまでは、レコード システムからデータを取得するには API 呼び出しが必要でした。このサンプル シナリオの内容は、デモンストレーションのみを目的としています。Copilot が組織のビジネス プロセス、規制要件、責任ある AI 原則とどのように適合するかを評価する必要があります。

このサンプル シナリオの内容は、デモンストレーションのみを目的としています。Copilot が組織のビジネス プロセス、規制要件、責任ある AI 原則とどのように適合するかを評価する必要があります。