สถานการณ์ด้านไอที: ดำเนินการสอบสวนเหตุการณ์ด้านความปลอดภัย

ดาวน์โหลดคู่มือสถานการณ์
สามารถใช้ได้กับ: Copilot เพื่อความปลอดภัย ระดับสถานการณ์:
ซื้อ

KPI ได้รับผลกระทบ

ต้นทุนการจัดการไอที

การหยุดทำงานของแอปพลิเคชัน

ประโยชน์อันทรงคุณค่า

ประหยัดต้นทุน

ประสบการณ์ของพนักงาน

การใช้ Copilot เพื่อดำเนินการสอบสวนเหตุการณ์ด้านความปลอดภัย


1. สรุปเหตุการณ์

นักวิเคราะห์ด้านความปลอดภัยต้องการรับสรุปเหตุการณ์ใน Defender XDR หรือ Unified Security Operations Platform

Copilot icon

Copilot เพื่อความปลอดภัย

คำเตือน: สรุปเหตุการณ์ของผู้พิทักษ์

กิจกรรมที่ฝังไว้: หรือเปิดหน้าเหตุการณ์และคลิกที่เหตุการณ์ในพอร์ทัล Defender XDR หรือแพลตฟอร์ม Unified SecOps

2. การตอบสนองแบบมีคำแนะนำ

นักวิเคราะห์ต้องการตรวจสอบวิธีตอบสนองต่อเหตุการณ์ดังกล่าว

Copilot icon

Copilot เพื่อความปลอดภัย

คำเตือน: เราจะตอบสนองต่อเหตุการณ์นี้อย่างไร?

กิจกรรมแบบฝัง: การตอบสนองแบบมีคำแนะนำเสนอการดำเนินการที่สามารถดำเนินการเพื่อแก้ไขเหตุการณ์ได้

3. ชื่อเสียงทางทรัพย์สินทางปัญญา

นักวิเคราะห์ต้องการตรวจสอบว่าที่อยู่ IP ที่เกี่ยวข้องเป็นของผู้ก่อภัยคุกคามที่รู้จักหรือไม่

Copilot icon

Copilot เพื่อความปลอดภัย

คำเตือน: ชื่อเสียงของที่อยู่ IPv4 ที่พบในเหตุการณ์นี้เป็นอย่างไร?

4. อุปกรณ์ที่ได้รับผลกระทบ

นักวิเคราะห์ต้องการตรวจสอบว่าอุปกรณ์ผู้ใช้ใดบ้างที่อาจได้รับผลกระทบจากการสร้างแบบสอบถาม KQL

Copilot icon

Copilot เพื่อความปลอดภัย

ข้อความแจ้งเตือน: หากผู้ใช้ปรากฏอยู่ในรายละเอียดของเหตุการณ์ ให้แสดงอุปกรณ์ที่ผู้ใช้ใช้ล่าสุด และระบุว่าผู้ใช้นั้นปฏิบัติตามนโยบายหรือไม่

กิจกรรมแบบฝังตัว: ใช้ตัวเลือกสร้างแบบสอบถาม KQL สำหรับการล่าสัตว์ขั้นสูงเพื่อประสบการณ์แบบมีไกด์

5. ตรวจสอบการอัปเดตระบบปฏิบัติการ

นักวิเคราะห์ตรวจสอบดูว่าอุปกรณ์ที่ได้รับผลกระทบมีการอัปเดตระบบปฏิบัติการล่าสุดหรือไม่

Copilot icon

Copilot เพื่อความปลอดภัย

คำเตือน: หากมีอุปกรณ์ใดแสดงอยู่ในผลลัพธ์ก่อนหน้า ให้แสดงรายละเอียดจาก Intune บนอุปกรณ์ที่ตรวจสอบล่าสุด โดยเฉพาะอย่างยิ่ง ให้ระบุว่าอุปกรณ์ดังกล่าวเป็นปัจจุบันในการอัปเดตระบบปฏิบัติการทั้งหมดหรือไม่

6. สร้างรายงาน

จัดทำรายงานเหตุการณ์เพื่อบันทึกเหตุการณ์และสื่อสารกับทีมผู้นำ

Copilot icon

Copilot เพื่อความปลอดภัย

คำเตือน: เขียนรายงานสรุปการสืบสวนนี้ ควรเหมาะสำหรับผู้ฟังที่ไม่ใช่นักเทคนิค

1เข้าถึง Microsoft 365 Copilot Chat ได้ที่ m365copilot.com หรือแอปมือถือ Microsoft 365 Copilot Chat และตั้งค่าสลับเป็น “เว็บ”

2เข้าถึง Microsoft 365 Copilot Chat ได้ที่ m365copilot.comแอปมือถือ Microsoft 365 Copilot Chat หรือแอป Microsoft 365 Copilot Chat ใน Microsoft Teams และตั้งค่าสลับเป็น "ทำงาน"

3ตัวแทน Copilot อนุญาตให้ Microsoft 365 Copilot เข้าถึงแอปเฉพาะองค์กรของคุณได้ ในอดีต การดำเนินการดังกล่าวจะต้องใช้การเรียก API เพื่อรับข้อมูลจากระบบบันทึก เนื้อหาในสถานการณ์ตัวอย่างนี้มีไว้เพื่อการสาธิตเท่านั้น คุณควรประเมินว่า Copilot สอดคล้องกับกระบวนการทางธุรกิจ ข้อกำหนดด้านกฎระเบียบ และหลักการด้าน AI ที่รับผิดชอบขององค์กรของคุณอย่างไร

เนื้อหาในสถานการณ์ตัวอย่างนี้มีวัตถุประสงค์เพื่อการสาธิตเท่านั้น คุณควรประเมินว่า Copilot สอดคล้องกับกระบวนการทางธุรกิจขององค์กรของคุณ ข้อกำหนดด้านกฎระเบียบ และหลักการ AI ที่รับผิดชอบอย่างไร