Cenário de TI: Realizar uma investigação de incidente de segurança
Disponível com: Copilot para Segurança Nível do cenário:
KPIs impactados
Custos de gestão de TI
Tempo de inatividade do aplicativo
Benefício de valor
Poupança de custos
Experiência do funcionário
Usando Copilot para realizar uma investigação de incidente de segurança
1. Resumir o incidente
Um analista de segurança deseja obter um resumo de um incidente no Defender XDR ou no Unified Security Operations Platform.
Copilot para Segurança
Prompt: Resumir o incidente do Defender
Atividade em embedded: Ou abra a página do incidente e clique no INCIDENTE no portal Defender XDR ou na plataforma Unified SecOps
2. Resposta guiada
O analista quer verificar como responder ao incidente.
Copilot para Segurança
Prompt: Como responder a este incidente?
Atividade em incorporado: a resposta guiada oferece ações que podem ser tomadas para remediar o incidente
3. Reputação de PI
O analista quer verificar se o endereço IP envolvido pertence a um agente de ameaça conhecido.
Copilot para Segurança
Prompt: Qual é a reputação dos endereços IPv4 observados neste incidente?
4. Dispositivos impactados
O analista deseja verificar quais dispositivos de usuário podem ser afetados pela geração de uma consulta KQL.
Copilot para Segurança
Aviso: se um usuário estiver listado nos detalhes do incidente, mostre quais dispositivos ele usou recentemente e indique se eles estão em conformidade com as políticas.
Atividade em incorporado: Use a opção Gerar consultas KQL para busca avançada para uma experiência guiada
5. Verifique as atualizações do sistema operacional
O analista verifica se os dispositivos afetados têm as atualizações mais recentes do sistema operacional.
Copilot para Segurança
Prompt: Se algum dispositivo estiver listado na saída anterior, mostre detalhes do Intune sobre aquele que fez check-in mais recentemente. Indique especialmente se ele está em dia com todas as atualizações do sistema operacional.
6. Criar relatório
Gere um relatório de incidente para documentar o incidente e se comunicar com a equipe de liderança.
Copilot para Segurança
Prompt: Escreva um relatório executivo resumindo esta investigação. Ele deve ser adequado para um público não técnico.
1Acesse Copilot em copilot.microsoft.com ou o aplicativo móvel Microsoft Copilot e alterne para “Web”.
2Acesse o Business Chat em copilot.microsoft.com ou o aplicativo móvel Microsoft Copilot e alterne para “Web”.
3Os agentes Copilot permitem que o Microsoft 365 Copilot acesse os aplicativos específicos da sua organização. No passado, isso exigiria uma chamada de API para obter dados de um sistema de registro. O conteúdo neste cenário de exemplo é apenas para fins de demonstração. Você deve avaliar como o Copilot se alinha com os processos de negócios, requisitos regulatórios e princípios de IA responsável da sua organização.
O conteúdo deste cenário de exemplo é apenas para fins de demonstração. Você deve avaliar como o Copilot se alinha aos processos de negócios, requisitos regulatórios e princípios de IA responsável da sua organização.