影響を受けるKPI
IT管理コスト
アプリケーションのダウンタイム
価値のメリット
コスト削減
従業員の経験
Copilotを使用して脆弱性影響評価を実施する
1. 脆弱性レポートを要約する
SOC アナリストは、最近報告された既知の脆弱性に関する電子メールを受信し、セキュリティ用の Copilot を使用して Common Vulnerabilities and Exposures (CVE) ID を調査します。
セキュリティ用Copilot
プロンプト: 要約。
2. 影響を理解する
CVE の概要を使用して、影響を受けるテクノロジが環境で使用されているかどうかを判断します。
セキュリティ用Copilot
プロンプト: 資産は稼働していますか私の環境では?
3. 脆弱な資産を見つける
アナリストは、Copilot に、自社の環境内でこの脆弱性の影響を受けるテクノロジーを実行しているすべての資産をリストするよう依頼します。
セキュリティ用Copilot
プロンプト: どの資産が影響を受けるかと
4. 影響を受ける資産にラベルを付ける
影響を受けるすべての資産にラベルを適用して、修復が必要なものを簡単に識別して理解できるようにします。
セキュリティ用Copilot
プロンプト: ラベルを貼ってください影響を受けるすべての資産に
5. 対応を特定する
アナリストは、脆弱性に対する保護について Copilot に協力を求めます。
セキュリティ用Copilot
プロンプト: どのような緩和策を講じて防御できるか?
6. レポートを作成する
脆弱性を文書化し、リーダーシップ チームと通信するためのレポートを生成してください。
セキュリティ用Copilot
プロンプト: 脆弱性、脅威アクターの洞察、および技術にあまり詳しくない人向けの推奨事項に関するエグゼクティブ サマリー レポートを書いてください。
1Copilotにアクセスする マイクロソフト または Microsoft Copilot モバイル アプリを起動し、トグルを「Web」に設定します。
2ビジネスチャットにアクセスするには マイクロソフト または Microsoft Copilot モバイル アプリを起動し、トグルを「Web」に設定します。
3Copilot エージェントにより、Microsoft 365 Copilot は会社固有のアプリにアクセスできるようになります。これまでは、レコード システムからデータを取得するには API 呼び出しが必要でした。このサンプル シナリオの内容は、デモンストレーションのみを目的としています。Copilot が組織のビジネス プロセス、規制要件、責任ある AI 原則とどのように適合するかを評価する必要があります。
このサンプル シナリオの内容は、デモンストレーションのみを目的としています。Copilot が組織のビジネス プロセス、規制要件、責任ある AI 原則とどのように適合するかを評価する必要があります。
