Cenário de TI: Realizar uma análise de script de segurança

Baixar guia de cenário
Disponível com: Copilot para Segurança Nível do cenário:
Comprar

KPIs impactados

Custos de gestão de TI

Tempo de inatividade do aplicativo

Benefício de valor

Poupança de custos

Experiência do funcionário

Usando Copilot para conduzir uma análise de script de segurança


1. Analisar o script

Um analista de segurança identifica um script potencialmente suspeito que foi encontrado em execução em um endpoint corporativo. A experiência Copilot para Segurança Autônoma é usada para fazer engenharia reversa do script.

Copilot icon

Copilot para Segurança

Prompt: Explique o que esse script faz passo a passo e infira a intenção. Observe também quaisquer ações expressas que possam ser maliciosas por natureza, incluindo atividades destrutivas, roubo de informações ou alteração de configurações sensíveis:

2. Avalie a intenção

O analista pede ao Copilot para avaliar se o script é perigoso.

Copilot icon

Copilot para Segurança

Prompt: Este script é malicioso?

3. Verifique os endereços da Internet

O analista verifica os endereços de internet envolvidos para ver se são agentes de ameaças conhecidos.

Copilot icon

Copilot para Segurança

Prompt: Forneça a reputação de quaisquer IPs ou nomes de host encontrados.

4. Verifique o banco de dados de ameaças

O analista verifica se há alguma informação disponível sobre o ataque.

Copilot icon

Copilot para Segurança

Prompt: Há algum artigo de inteligência de ameaças que faça referência aos IOCs que foram encontrados? Mostre-me os perfis de quaisquer atores de ameaças referenciados.

5. Identifique a resposta

O analista pede ajuda ao Copilot para responder à ameaça.

Copilot icon

Copilot para Segurança

Prompt: Quais são as alterações de política recomendadas para se proteger contra esse script?

6. Criar relatório

Gere um relatório de incidente para documentar o incidente e se comunicar com a equipe de liderança.

Copilot icon

Copilot para Segurança

Prompt: Escreva-me um relatório que resuma as descobertas da investigação. Deve ser adequado para um público não técnico.

1Acesse Copilot em copilot.microsoft.com ou o aplicativo móvel Microsoft Copilot e alterne para “Web”.

2Acesse o Business Chat em copilot.microsoft.com ou o aplicativo móvel Microsoft Copilot e alterne para “Web”.

3Os agentes Copilot permitem que o Microsoft 365 Copilot acesse os aplicativos específicos da sua organização. No passado, isso exigiria uma chamada de API para obter dados de um sistema de registro. O conteúdo neste cenário de exemplo é apenas para fins de demonstração. Você deve avaliar como o Copilot se alinha com os processos de negócios, requisitos regulatórios e princípios de IA responsável da sua organização.

O conteúdo deste cenário de exemplo é apenas para fins de demonstração. Você deve avaliar como o Copilot se alinha aos processos de negócios, requisitos regulatórios e princípios de IA responsável da sua organização.