Kịch bản CNTT: Tiến hành đánh giá tác động của lỗ hổng
Có sẵn với: Copilot cho bảo mật Cấp độ kịch bản:
KPI bị ảnh hưởng
Chi phí quản lý CNTT
Thời gian ngừng hoạt động của ứng dụng
Giá trị lợi ích
Tiết kiệm chi phí
Kinh nghiệm của nhân viên
Sử dụng Copilot để tiến hành đánh giá tác động của lỗ hổng
1. Tóm tắt báo cáo lỗ hổng
Một nhà phân tích SOC đã nhận được email về các lỗ hổng bảo mật được công khai gần đây và sử dụng Copilot for Security để điều tra ID Lỗ hổng và Rủi ro phổ biến (CVE).
Copilot cho bảo mật
Yêu cầu: Tóm tắt .
2. Hiểu tác động
Sử dụng bản tóm tắt của CVE để xác định xem có bất kỳ công nghệ bị ảnh hưởng nào được sử dụng trong môi trường của bạn hay không.
Copilot cho bảo mật
Yêu cầu: Tôi có tài sản đang chạy không trong môi trường của tôi?
3. Tìm tài sản dễ bị tổn thương
Nhà phân tích yêu cầu Copilot liệt kê tất cả các tài sản đang chạy công nghệ bị ảnh hưởng bởi lỗ hổng này trong môi trường của chúng.
Copilot cho bảo mật
Yêu cầu: Những tài sản nào bị ảnh hưởng bởi với
4. Nhãn tài sản bị ảnh hưởng
Dán nhãn cho tất cả tài sản bị ảnh hưởng để dễ dàng xác định và hiểu được tài sản nào cần được khắc phục.
Copilot cho bảo mật
Yêu cầu: Vui lòng áp dụng nhãn đến tất cả các tài sản bị ảnh hưởng bởi
5. Xác định phản hồi
Nhà phân tích yêu cầu Copilot trợ giúp để bảo vệ chống lại lỗ hổng bảo mật.
Copilot cho bảo mật
Lời nhắc: Tôi có thể áp dụng những biện pháp giảm thiểu nào để phòng ngừa? ?
6. Tạo báo cáo
Tạo báo cáo để ghi lại lỗ hổng và trao đổi với nhóm lãnh đạo.
Copilot cho bảo mật
Yêu cầu: Viết cho tôi báo cáo tóm tắt về lỗ hổng bảo mật, thông tin chi tiết về tác nhân đe dọa và khuyến nghị cho một người ít am hiểu về kỹ thuật.
1Truy cập Copilot tại copilot.microsoft.com hoặc ứng dụng di động Microsoft Copilot và đặt chuyển đổi thành “Web”.
2Truy cập Trò chuyện kinh doanh tại copilot.microsoft.com hoặc ứng dụng di động Microsoft Copilot và đặt chuyển đổi thành “Web”.
3Các tác nhân Copilot cho phép Microsoft 365 Copilot truy cập vào các ứng dụng dành riêng cho tổ chức của bạn. Trước đây, điều này sẽ yêu cầu lệnh gọi API để lấy dữ liệu từ hệ thống lưu trữ. Nội dung trong ví dụ này chỉ nhằm mục đích trình diễn. Bạn nên đánh giá xem Copilot phù hợp với quy trình kinh doanh, yêu cầu theo quy định và nguyên tắc AI có trách nhiệm của tổ chức bạn như thế nào.
Nội dung trong kịch bản ví dụ này chỉ nhằm mục đích trình diễn. Bạn nên đánh giá mức độ phù hợp của Copilot với quy trình kinh doanh, yêu cầu pháp lý và nguyên tắc AI có trách nhiệm của tổ chức bạn.