ИТ-сценарий: Проведите анализ сценария безопасности

Скачать руководство по сценарию
Доступен с: Copilot для безопасности Уровень сценария:
Купить

Затронутые ключевые показатели эффективности

Расходы на управление ИТ

Время простоя приложения

Ценная выгода

Экономия затрат

Опыт сотрудников

Использование Copilot для проведения анализа сценариев безопасности


1. Анализ сценария

Аналитик по безопасности выявляет потенциально подозрительный скрипт, который был обнаружен запущенным на корпоративной конечной точке. Для обратного проектирования скрипта используется Copilot for Security Standalone.

Copilot icon

Copilot для безопасности

Подсказка: Объясните, что делает этот скрипт шаг за шагом, и выведите его намерение. Также отметьте любые действия, которые могут быть вредоносными по своей природе, включая разрушительные действия, кражу информации или изменение конфиденциальных настроек:

2. Оцените намерение

Аналитик просит Copilot оценить, опасен ли сценарий.

Copilot icon

Copilot для безопасности

Подсказка: Является ли этот скрипт вредоносным?

3. Проверьте интернет-адреса

Аналитик проверяет соответствующие интернет-адреса на предмет наличия известных источников угроз.

Copilot icon

Copilot для безопасности

Подсказка: Укажите репутацию всех найденных IP-адресов или имен хостов.

4. Проверить базу данных угроз

Аналитик проверяет, имеется ли какая-либо информация об атаке.

Copilot icon

Copilot для безопасности

Подсказка: Есть ли какие-либо статьи по разведке угроз, в которых упоминаются обнаруженные IOC? Покажите мне профили всех упомянутых субъектов угроз.

5. Определите ответ

Аналитик просит Copilot помочь в реагировании на угрозу.

Copilot icon

Copilot для безопасности

Подсказка: Какие изменения политики рекомендуется внести для защиты от этого скрипта?

6. Создать отчет

Составьте отчет об инциденте, чтобы задокументировать инцидент и сообщить об этом руководству.

Copilot icon

Copilot для безопасности

Подсказка: Напишите мне отчет, суммирующий результаты расследования. Он должен быть подходящим для нетехнической аудитории.

1Доступ к Copilot по адресу copilot.microsoft.com или мобильное приложение Microsoft Copilot и установите переключатель в положение «Интернет».

2Доступ к деловому чату по адресу copilot.microsoft.com или мобильное приложение Microsoft Copilot и установите переключатель в положение «Интернет».

3Агенты Copilot позволяют Microsoft 365 Copilot получать доступ к приложениям, специфичным для вашей организации. Раньше для получения данных из системы записи требовался вызов API. Содержимое этого примера сценария предназначено только для демонстрационных целей. Вам следует оценить, как Copilot соответствует бизнес-процессам вашей организации, нормативным требованиям и принципам ответственного ИИ.

Содержимое этого примера сценария предназначено только для демонстрационных целей. Вам следует оценить, насколько Copilot соответствует бизнес-процессам вашей организации, нормативным требованиям и принципам ответственного ИИ.