Verfügbar mit: Copilot für Sicherheit
Informationstechnologie-Szenario: Führen Sie eine Untersuchung von Sicherheitsvorfällen durch
Szenario
Erhalten Sie hilfreiche Anleitungen für Sicherheitsuntersuchungen
Ein Sicherheitsanalyst möchte eine Zusammenfassung eines Vorfalls in Defender XDR oder Unified Security Operations Platform erhalten.
Copilot für Sicherheit
Eingabeaufforderung: Defender-Vorfall zusammenfassen
Aktivität in eingebettet: Oder öffnen Sie die Vorfallseite und klicken Sie im Defender XDR-Portal oder in der Unified SecOps-Plattform auf den VORFALL.
Der Analyst möchte prüfen, wie auf den Vorfall reagiert werden soll.
Copilot für Sicherheit
Eingabeaufforderung: Wie soll auf diesen Vorfall reagiert werden?
Eingebettete Aktivität: Geführte Reaktion bietet Maßnahmen, die zur Behebung des Vorfalls ergriffen werden können
Der Analyst möchte überprüfen, ob die betroffene IP-Adresse einem bekannten Bedrohungsakteur gehört.
Copilot für Sicherheit
Eingabeaufforderung: Welche Reputation haben die bei diesem Vorfall beobachteten IPv4-Adressen?
Der Analyst möchte durch die Generierung einer KQL-Abfrage prüfen, welche Benutzergeräte betroffen sein könnten.
Copilot für Sicherheit
Eingabeaufforderung: Wenn ein Benutzer in den Vorfalldetails aufgeführt ist, zeigen Sie an, welche Geräte er kürzlich verwendet hat, und geben Sie an, ob diese den Richtlinien entsprechen.
Aktivität in eingebettet: Verwenden Sie die Option „KQL-Abfragen für erweiterte Suche generieren“, um eine geführte Erfahrung zu erhalten und
Der Analyst prüft, ob die betroffenen Geräte über die neuesten Betriebssystemupdates verfügen.
Copilot für Sicherheit
Eingabeaufforderung: Wenn in der vorherigen Ausgabe Geräte aufgelistet sind, zeigen Sie Details von Intune zu dem Gerät an, das sich zuletzt angemeldet hat. Geben Sie insbesondere an, ob alle Betriebssystemupdates aktuell sind.
Erstellen Sie einen Vorfallbericht, um den Vorfall zu dokumentieren und mit dem Führungsteam zu kommunizieren.
Copilot für Sicherheit
Aufforderung: Schreiben Sie einen Zusammenfassungsbericht dieser Untersuchung. Er sollte für Laien geeignet sein.
Der Inhalt dieses Beispielszenarios dient nur zu Demonstrationszwecken. Sie sollten bewerten, wie Copilot mit den Geschäftsprozessen, gesetzlichen Anforderungen und verantwortungsvollen KI-Prinzipien Ihres Unternehmens übereinstimmt.
Was kommt als nächstes
Entdecken Sie weitere Szenarien der Informationstechnologie
Informationstechnologie-SzenariobibliothekBeginnen Sie mit der Verwendung von Copilot
Rufen Sie die Copilot-App auf, um jetzt ein neues Szenario auszuprobieren. Jeder kann mit Copilot Chat beginnen. Wenn Sie über eine Lizenz verfügen, stellt Microsoft 365 Copilot eine Verbindung zu Ihren Arbeitsdaten und Apps her.
Beginnen Sie mit der Verwendung von CopilotAlle herunterladbaren Inhalte anzeigen
Laden Sie unsere funktionalen Szenario-Kits, Szenario-Leitfäden und Alltagshandbücher herunter, um Ihre Copilot-Implementierung zu beschleunigen.
Downloads anschauen