Cenário de TI: Realizar uma investigação de incidente de segurança

Baixar guia de cenário
Disponível com: Copilot para Segurança Nível do cenário:
Comprar

KPIs impactados

Custos de gestão de TI

Tempo de inatividade do aplicativo

Benefício de valor

Poupança de custos

Experiência do funcionário

Usando Copilot para realizar uma investigação de incidente de segurança


1. Resumir o incidente

Um analista de segurança deseja obter um resumo de um incidente no Defender XDR ou no Unified Security Operations Platform.

Copilot icon

Copilot para Segurança

Prompt: Resumir o incidente do Defender

Atividade em embedded: Ou abra a página do incidente e clique no INCIDENTE no portal Defender XDR ou na plataforma Unified SecOps

2. Resposta guiada

O analista quer verificar como responder ao incidente.

Copilot icon

Copilot para Segurança

Prompt: Como responder a este incidente?

Atividade em incorporado: a resposta guiada oferece ações que podem ser tomadas para remediar o incidente

3. Reputação de PI

O analista quer verificar se o endereço IP envolvido pertence a um agente de ameaça conhecido.

Copilot icon

Copilot para Segurança

Prompt: Qual é a reputação dos endereços IPv4 observados neste incidente?

4. Dispositivos impactados

O analista deseja verificar quais dispositivos de usuário podem ser afetados pela geração de uma consulta KQL.

Copilot icon

Copilot para Segurança

Aviso: se um usuário estiver listado nos detalhes do incidente, mostre quais dispositivos ele usou recentemente e indique se eles estão em conformidade com as políticas.

Atividade em incorporado: Use a opção Gerar consultas KQL para busca avançada para uma experiência guiada

5. Verifique as atualizações do sistema operacional

O analista verifica se os dispositivos afetados têm as atualizações mais recentes do sistema operacional.

Copilot icon

Copilot para Segurança

Prompt: Se algum dispositivo estiver listado na saída anterior, mostre detalhes do Intune sobre aquele que fez check-in mais recentemente. Indique especialmente se ele está em dia com todas as atualizações do sistema operacional.

6. Criar relatório

Gere um relatório de incidente para documentar o incidente e se comunicar com a equipe de liderança.

Copilot icon

Copilot para Segurança

Prompt: Escreva um relatório executivo resumindo esta investigação. Ele deve ser adequado para um público não técnico.

1Acesse Copilot em copilot.microsoft.com ou o aplicativo móvel Microsoft Copilot e alterne para “Web”.

2Acesse o Business Chat em copilot.microsoft.com ou o aplicativo móvel Microsoft Copilot e alterne para “Web”.

3Os agentes Copilot permitem que o Microsoft 365 Copilot acesse os aplicativos específicos da sua organização. No passado, isso exigiria uma chamada de API para obter dados de um sistema de registro. O conteúdo neste cenário de exemplo é apenas para fins de demonstração. Você deve avaliar como o Copilot se alinha com os processos de negócios, requisitos regulatórios e princípios de IA responsável da sua organização.

O conteúdo deste cenário de exemplo é apenas para fins de demonstração. Você deve avaliar como o Copilot se alinha aos processos de negócios, requisitos regulatórios e princípios de IA responsável da sua organização.