Cenário de TI: Realizar uma análise de script de segurança
Disponível com: Copilot para Segurança Nível do cenário:
KPIs impactados
Custos de gestão de TI
Tempo de inatividade do aplicativo
Benefício de valor
Poupança de custos
Experiência do funcionário
Usando Copilot para conduzir uma análise de script de segurança
1. Analisar o script
Um analista de segurança identifica um script potencialmente suspeito que foi encontrado em execução em um endpoint corporativo. A experiência Copilot para Segurança Autônoma é usada para fazer engenharia reversa do script.
Copilot para Segurança
Prompt: Explique o que esse script faz passo a passo e infira a intenção. Observe também quaisquer ações expressas que possam ser maliciosas por natureza, incluindo atividades destrutivas, roubo de informações ou alteração de configurações sensíveis:
2. Avalie a intenção
O analista pede ao Copilot para avaliar se o script é perigoso.
Copilot para Segurança
Prompt: Este script é malicioso?
3. Verifique os endereços da Internet
O analista verifica os endereços de internet envolvidos para ver se são agentes de ameaças conhecidos.
Copilot para Segurança
Prompt: Forneça a reputação de quaisquer IPs ou nomes de host encontrados.
4. Verifique o banco de dados de ameaças
O analista verifica se há alguma informação disponível sobre o ataque.
Copilot para Segurança
Prompt: Há algum artigo de inteligência de ameaças que faça referência aos IOCs que foram encontrados? Mostre-me os perfis de quaisquer atores de ameaças referenciados.
5. Identifique a resposta
O analista pede ajuda ao Copilot para responder à ameaça.
Copilot para Segurança
Prompt: Quais são as alterações de política recomendadas para se proteger contra esse script?
6. Criar relatório
Gere um relatório de incidente para documentar o incidente e se comunicar com a equipe de liderança.
Copilot para Segurança
Prompt: Escreva-me um relatório que resuma as descobertas da investigação. Deve ser adequado para um público não técnico.
1Acesse Copilot em copilot.microsoft.com ou o aplicativo móvel Microsoft Copilot e alterne para “Web”.
2Acesse o Business Chat em copilot.microsoft.com ou o aplicativo móvel Microsoft Copilot e alterne para “Web”.
3Os agentes Copilot permitem que o Microsoft 365 Copilot acesse os aplicativos específicos da sua empresa. No passado, isso exigiria uma chamada de API para obter dados de um sistema de registro. O conteúdo neste cenário de exemplo é apenas para fins de demonstração. Você deve avaliar como o Copilot se alinha com os processos de negócios, requisitos regulatórios e princípios de IA responsável da sua organização.
O conteúdo deste cenário de exemplo é apenas para fins de demonstração. Você deve avaliar como o Copilot se alinha aos processos de negócios, requisitos regulatórios e princípios de IA responsável da sua organização.