ИТ-сценарий: Проведите анализ сценария безопасности
Доступен с: Copilot для безопасности Уровень сценария:
Затронутые ключевые показатели эффективности
Расходы на управление ИТ
Время простоя приложения
Ценная выгода
Экономия затрат
Опыт сотрудников
Использование Copilot для проведения анализа сценариев безопасности
1. Анализ сценария
Аналитик по безопасности выявляет потенциально подозрительный скрипт, который был обнаружен запущенным на корпоративной конечной точке. Для обратного проектирования скрипта используется Copilot for Security Standalone.
Copilot для безопасности
Подсказка: Объясните, что делает этот скрипт шаг за шагом, и выведите его намерение. Также отметьте любые действия, которые могут быть вредоносными по своей природе, включая разрушительные действия, кражу информации или изменение конфиденциальных настроек:
2. Оцените намерение
Аналитик просит Copilot оценить, опасен ли сценарий.
Copilot для безопасности
Подсказка: Является ли этот скрипт вредоносным?
3. Проверьте интернет-адреса
Аналитик проверяет соответствующие интернет-адреса на предмет наличия известных источников угроз.
Copilot для безопасности
Подсказка: Укажите репутацию всех найденных IP-адресов или имен хостов.
4. Проверить базу данных угроз
Аналитик проверяет, имеется ли какая-либо информация об атаке.
Copilot для безопасности
Подсказка: Есть ли какие-либо статьи по разведке угроз, в которых упоминаются обнаруженные IOC? Покажите мне профили всех упомянутых субъектов угроз.
5. Определите ответ
Аналитик просит Copilot помочь в реагировании на угрозу.
Copilot для безопасности
Подсказка: Какие изменения политики рекомендуется внести для защиты от этого скрипта?
6. Создать отчет
Составьте отчет об инциденте, чтобы задокументировать инцидент и сообщить об этом руководству.
Copilot для безопасности
Подсказка: Напишите мне отчет, суммирующий результаты расследования. Он должен быть подходящим для нетехнической аудитории.
1Доступ к Copilot по адресу copilot.microsoft.com или мобильное приложение Microsoft Copilot и установите переключатель в положение «Интернет».
2Доступ к деловому чату по адресу copilot.microsoft.com или мобильное приложение Microsoft Copilot и установите переключатель в положение «Интернет».
3Агенты Copilot позволяют Microsoft 365 Copilot получать доступ к приложениям, специфичным для вашей организации. Раньше для получения данных из системы записи требовался вызов API. Содержимое этого примера сценария предназначено только для демонстрационных целей. Вам следует оценить, как Copilot соответствует бизнес-процессам вашей организации, нормативным требованиям и принципам ответственного ИИ.
Содержимое этого примера сценария предназначено только для демонстрационных целей. Вам следует оценить, насколько Copilot соответствует бизнес-процессам вашей организации, нормативным требованиям и принципам ответственного ИИ.