IT場景: 進行安全腳本分析

下載場景指南
可用於: Copilot 用於安全 場景等級:

KPI 受到影響

IT管理成本

應用程式停機

價值效益

節約成本

員工體驗

使用Copilot進行安全腳本分析


1. 分析腳本

安全分析師識別出在公司端點上執行的潛在可疑腳本。 Copilot for Security Standalone 體驗用於對腳本進行逆向工程。

Copilot icon

Copilot 用於安全

提示:逐步解釋該腳本的作用並推斷其意圖。另請注意所表達的可能本質上是惡意的任何操作,包括破壞性活動、竊取資訊或更改敏感設定:

2. 評估意圖

分析師要求 Copilot 評估該腳本是否危險。

Copilot icon

Copilot 用於安全

提示:該腳本是否惡意?

3. 檢查互聯網位址

分析師檢查所涉及的互聯網地址,看看它們是否是已知的威脅參與者。

Copilot icon

Copilot 用於安全

提示:提供找到的任何 IP 或主機名稱的信譽。

4. 檢查威脅資料庫

分析師檢查是否有有關攻擊的任何可用資訊。

Copilot icon

Copilot 用於安全

提示:是否有任何威脅情報文章引用了已發現的 IOC?顯示所引用的任何威脅行為者的個人資料。

5. 確定響應

分析師請求 Copilot 協助應對威脅。

Copilot icon

Copilot 用於安全

提示:建議進行哪些策略變更來防範此腳本?

6. 建立報告

產生事件報告以記錄事件並與領導團隊溝通。

Copilot icon

Copilot 用於安全

提示:寫一份報告,總結調查結果給我。它應該適合非技術受眾。

1訪問 Copilot: copilot.microsoft.com 或 Microsoft Copilot 行動應用程式並將切換設為「Web」。

2造訪商務聊天: copilot.microsoft.com 或 Microsoft Copilot 行動應用程式並將切換設為「Web」。

3Copilot 代理程式允許 Microsoft 365 Copilot 存取您的組織特定的應用程式。在過去,這需要呼叫 API 才能從記錄系統取得資料。本範例場景中的內容僅用於演示目的。您應該評估 Copilot 如何與您組織的業務流程、監管要求和負責任的 AI 原則保持一致。

本範例場景中的內容僅用於演示目的。您應該評估 Copilot 如何與您組織的業務流程、監管要求和負責任的 AI 原則保持一致。