Kịch bản CNTT: Tiến hành đánh giá tác động của lỗ hổng

Tải xuống hướng dẫn kịch bản
Có sẵn với: Copilot cho bảo mật Cấp độ kịch bản:
Mua

KPI bị ảnh hưởng

Chi phí quản lý CNTT

Thời gian ngừng hoạt động của ứng dụng

Giá trị lợi ích

Tiết kiệm chi phí

Kinh nghiệm của nhân viên

Sử dụng Copilot để tiến hành đánh giá tác động của lỗ hổng


1. Tóm tắt báo cáo lỗ hổng

Một nhà phân tích SOC đã nhận được email về các lỗ hổng bảo mật được công khai gần đây và sử dụng Copilot for Security để điều tra ID Lỗ hổng và Rủi ro phổ biến (CVE).

Copilot icon

Copilot cho bảo mật

Yêu cầu: Tóm tắt .

2. Hiểu tác động

Sử dụng bản tóm tắt của CVE để xác định xem có bất kỳ công nghệ bị ảnh hưởng nào được sử dụng trong môi trường của bạn hay không.

Copilot icon

Copilot cho bảo mật

Yêu cầu: Tôi có tài sản đang chạy không trong môi trường của tôi?

3. Tìm tài sản dễ bị tổn thương

Nhà phân tích yêu cầu Copilot liệt kê tất cả các tài sản đang chạy công nghệ bị ảnh hưởng bởi lỗ hổng này trong môi trường của chúng.

Copilot icon

Copilot cho bảo mật

Yêu cầu: Những tài sản nào bị ảnh hưởng bởi với

4. Nhãn tài sản bị ảnh hưởng

Dán nhãn cho tất cả tài sản bị ảnh hưởng để dễ dàng xác định và hiểu được tài sản nào cần được khắc phục.

Copilot icon

Copilot cho bảo mật

Yêu cầu: Vui lòng áp dụng nhãn đến tất cả các tài sản bị ảnh hưởng bởi

5. Xác định phản hồi

Nhà phân tích yêu cầu Copilot trợ giúp để bảo vệ chống lại lỗ hổng bảo mật.

Copilot icon

Copilot cho bảo mật

Lời nhắc: Tôi có thể áp dụng những biện pháp giảm thiểu nào để phòng ngừa? ?

6. Tạo báo cáo

Tạo báo cáo để ghi lại lỗ hổng và trao đổi với nhóm lãnh đạo.

Copilot icon

Copilot cho bảo mật

Yêu cầu: Viết cho tôi báo cáo tóm tắt về lỗ hổng bảo mật, thông tin chi tiết về tác nhân đe dọa và khuyến nghị cho một người ít am hiểu về kỹ thuật.

1Truy cập Copilot tại copilot.microsoft.com hoặc ứng dụng di động Microsoft Copilot và đặt chuyển đổi thành “Web”.

2Truy cập Trò chuyện kinh doanh tại copilot.microsoft.com hoặc ứng dụng di động Microsoft Copilot và đặt chuyển đổi thành “Web”.

3Các tác nhân Copilot cho phép Microsoft 365 Copilot truy cập vào các ứng dụng dành riêng cho tổ chức của bạn. Trước đây, điều này sẽ yêu cầu lệnh gọi API để lấy dữ liệu từ hệ thống lưu trữ. Nội dung trong ví dụ này chỉ nhằm mục đích trình diễn. Bạn nên đánh giá xem Copilot phù hợp với quy trình kinh doanh, yêu cầu theo quy định và nguyên tắc AI có trách nhiệm của tổ chức bạn như thế nào.

Nội dung trong kịch bản ví dụ này chỉ nhằm mục đích trình diễn. Bạn nên đánh giá mức độ phù hợp của Copilot với quy trình kinh doanh, yêu cầu pháp lý và nguyên tắc AI có trách nhiệm của tổ chức bạn.