IT场景: 进行安全事件调查

下载场景指南
适用于: Copilot 安全解决方案 场景级别:

受影响的 KPI

IT管理成本

应用程序停机

价值效益

节约成本

员工体验

使用 Copilot 进行安全事件调查


1. 总结事件

安全分析师想要获取 Defender XDR 或统一安全操作平台中事件的摘要。

Copilot icon

Copilot 安全解决方案

提示:总结 Defender 事件

嵌入中的活动:或者打开事件页面并单击 Defender XDR 门户或 Unified SecOps 平台中的“事件”

2. 引导式响应

分析师想要检查如何应对该事件。

Copilot icon

Copilot 安全解决方案

提示:如何应对此事件?

嵌入式活动:引导式响应提供了可以采取的补救事件的措施

3. IP声誉

分析师想要检查所涉及的 IP 地址是否属于已知威胁行为者。

Copilot icon

Copilot 安全解决方案

提示:此次事件中观察到的 IPv4 地址的信誉如何?

4. 受影响的设备

分析师想要通过生成 KQL 查询来检查哪些用户设备可能会受到影响。

Copilot icon

Copilot 安全解决方案

提示:如果用户在事件详情中列出,则显示他们最近使用过的设备,并表明他们是否遵守政策。

嵌入的活动:使用生成 KQL 查询进行高级搜索选项,获得引导式体验

5. 验证操作系统更新

分析师检查受影响的设备是否具有最新的操作系统更新。

Copilot icon

Copilot 安全解决方案

提示:如果上一个输出中列出了任何设备,则显示最近签入的设备的详细信息。特别指出它是否在所有操作系统更新中都是最新的。

6. 创建报告

生成事件报告来记录事件并与领导团队沟通。

Copilot icon

Copilot 安全解决方案

提示:撰写一份总结本次调查的执行报告。该报告应适合非技术受众。

1访问 Copilot copilot.microsoft.com 或Microsoft Copilot 移动应用程序并将切换设置为“Web”。

2访问商务聊天 copilot.microsoft.com 或Microsoft Copilot 移动应用程序并将切换设置为“Web”。

3Copilot 代理允许 Microsoft 365 Copilot 访问您公司特定的应用程序。在过去,这需要 API 调用才能从记录系统获取数据。此示例场景中的内容仅用于演示目的。您应该评估 Copilot 如何与您组织的业务流程、监管要求和负责任的 AI 原则保持一致。

此示例场景中的内容仅用于演示目的。您应该评估 Copilot 如何与您组织的业务流程、监管要求和负责任的 AI 原则保持一致。