Kịch bản CNTT: Tiến hành phân tích tập lệnh bảo mật

Tải xuống hướng dẫn kịch bản
Có sẵn với: Copilot cho bảo mật Cấp độ kịch bản:
Mua

KPI bị ảnh hưởng

Chi phí quản lý CNTT

Thời gian ngừng hoạt động của ứng dụng

Giá trị lợi ích

Tiết kiệm chi phí

Kinh nghiệm của nhân viên

Sử dụng Copilot để tiến hành phân tích tập lệnh bảo mật


1. Phân tích kịch bản

Một nhà phân tích bảo mật xác định một tập lệnh có khả năng đáng ngờ đang chạy trên điểm cuối của công ty. Copilot dành cho trải nghiệm Bảo mật Độc lập được sử dụng để thực hiện kỹ thuật đảo ngược tập lệnh.

Copilot icon

Copilot cho bảo mật

Yêu cầu: Giải thích từng bước về những gì tập lệnh này thực hiện và suy ra ý định. Ngoài ra, hãy lưu ý bất kỳ hành động nào được thể hiện có thể mang tính chất ác ý, bao gồm các hoạt động phá hoại, đánh cắp thông tin hoặc thay đổi cài đặt nhạy cảm:

2. Đánh giá ý định

Nhà phân tích yêu cầu Copilot đánh giá xem tập lệnh này có nguy hiểm không.

Copilot icon

Copilot cho bảo mật

Gợi ý: Tập lệnh này có độc hại không?

3. Kiểm tra địa chỉ internet

Nhà phân tích kiểm tra các địa chỉ internet có liên quan để xem liệu chúng có phải là tác nhân đe dọa đã biết hay không.

Copilot icon

Copilot cho bảo mật

Yêu cầu: Cung cấp danh tiếng của bất kỳ IP hoặc tên máy chủ nào được tìm thấy.

4. Kiểm tra cơ sở dữ liệu mối đe dọa

Nhà phân tích kiểm tra xem có thông tin nào về cuộc tấn công hay không.

Copilot icon

Copilot cho bảo mật

Yêu cầu: Có bài viết nào về tình báo đe dọa tham chiếu đến các IOC đã được tìm thấy không? Cho tôi xem hồ sơ của bất kỳ tác nhân đe dọa nào được tham chiếu.

5. Xác định phản hồi

Nhà phân tích yêu cầu Copilot giúp đỡ để ứng phó với mối đe dọa.

Copilot icon

Copilot cho bảo mật

Yêu cầu: Những thay đổi chính sách nào được khuyến nghị để bảo vệ chống lại tập lệnh này?

6. Tạo báo cáo

Tạo báo cáo sự cố để ghi lại sự cố và trao đổi với nhóm lãnh đạo.

Copilot icon

Copilot cho bảo mật

Yêu cầu: Viết cho tôi một báo cáo tóm tắt các phát hiện từ cuộc điều tra. Báo cáo này phải phù hợp với đối tượng không phải là chuyên gia kỹ thuật.

1Truy cập Copilot tại copilot.microsoft.com hoặc ứng dụng di động Microsoft Copilot và đặt chuyển đổi thành “Web”.

2Truy cập Trò chuyện kinh doanh tại copilot.microsoft.com hoặc ứng dụng di động Microsoft Copilot và đặt chuyển đổi thành “Web”.

3Các tác nhân Copilot cho phép Microsoft 365 Copilot truy cập vào các ứng dụng cụ thể của công ty bạn. Trước đây, điều này sẽ yêu cầu lệnh gọi API để lấy dữ liệu từ hệ thống lưu trữ. Nội dung trong ví dụ này chỉ nhằm mục đích trình diễn. Bạn nên đánh giá xem Copilot phù hợp như thế nào với các quy trình kinh doanh, yêu cầu theo quy định và các nguyên tắc AI có trách nhiệm của tổ chức bạn.

Nội dung trong kịch bản ví dụ này chỉ nhằm mục đích trình diễn. Bạn nên đánh giá mức độ phù hợp của Copilot với quy trình kinh doanh, yêu cầu pháp lý và nguyên tắc AI có trách nhiệm của tổ chức bạn.