Biblioteca de escenarios de Microsoft Tecnologías de la información Realizar una investigación de incidentes de seguridad

Disponible con: Copilot para seguridad

Escenario de tecnología de la información: Realizar una investigación de incidentes de seguridad

Volver a Escenarios de Tecnologías de la Información Descargar guía de escenarios

Guión

Obtenga orientación útil para investigaciones de seguridad

1. Resume el incidente

Un analista de seguridad desea obtener un resumen de un incidente en Defender XDR o Unified Security Operations Platform.

Copilot icon

Copilot para seguridad

Indicación: Resuma el incidente de Defender

Actividad integrada: o abra la página del incidente y haga clic en INCIDENTE en el portal Defender XDR o en la plataforma Unified SecOps

El analista quiere comprobar cómo responder al incidente.

Copilot icon

Copilot para seguridad

Pregunta: ¿Cómo responder a este incidente?

Actividad integrada: la respuesta guiada ofrece acciones que se pueden tomar para remediar el incidente.

El analista quiere verificar si la dirección IP involucrada pertenece a un actor de amenaza conocido.

Copilot icon

Copilot para seguridad

Pregunta: ¿Cuál es la reputación de las direcciones IPv4 observadas en este incidente?

El analista desea comprobar qué dispositivos de usuario pueden verse afectados generando una consulta KQL.

Copilot icon

Copilot para seguridad

Aviso: si un usuario aparece en los detalles del incidente, muestre qué dispositivos ha utilizado recientemente e indique si cumple con las políticas.

Actividad en incrustado: utilice la opción Generar consultas KQL para búsqueda avanzada para una experiencia guiada

El analista verifica si los dispositivos afectados tienen las últimas actualizaciones del sistema operativo.

Copilot icon

Copilot para seguridad

Aviso: si hay algún dispositivo en la lista de resultados anterior, muestre los detalles de Intune sobre el dispositivo que se registró más recientemente. Indique especialmente si está actualizado con todas las actualizaciones del sistema operativo.

Genere un informe de incidentes para documentar el incidente y comunicarse con el equipo de liderazgo.

Copilot icon

Copilot para seguridad

Indicación: Redacte un informe ejecutivo que resuma esta investigación. Debe ser adecuado para un público no especializado.

KPI

Oportunidad de impactar los KPI de áreas funcionales clave

Cómo el Microsoft Copilot puede ayudar a mejorar la variación presupuestaria

Mantenga sus presupuestos al día mejorando la eficiencia de los procesos y los empleados.
Cree un circuito de retroalimentación interno para identificar áreas de ahorro de costos:
  • Borradores de encuestas a empleados centrados en el valor de los recursos utilizados y en ideas para ahorrar costos.
  • Analice encuestas para obtener información valiosa sobre lo que hace felices a los empleados o las áreas que necesitan mejorar dentro de la organización.

Cómo el Microsoft Copilot puede ayudar a mejorar las tasas de uso de aplicaciones

Cree excelentes experiencias de incorporación y recopile y analice comentarios para mejorar las experiencias de los usuarios.
Crear materiales de incorporación:
  • Utilice Copilot para redactar guías de formación
  • Utilice Copilot para mejorar los manuales de los empleados
  • Generar noticias y anuncios.

Cómo el Microsoft Copilot puede ayudar a mejorar la tasa de adopción del producto

Cree excelentes experiencias de incorporación y recopile y analice comentarios para mejorar las experiencias de los usuarios.
Crear materiales de incorporación:
  • Utilice Copilot para redactar guías de formación
  • Utilice Copilot para mejorar los manuales de los empleados
  • Generar noticias y anuncios.

Cómo el Microsoft Copilot puede ayudar a mejorar el NPS

La asistencia de IA en tiempo real para una resolución de problemas más rápida permite a los agentes concentrarse en brindar un servicio de alta calidad.
Incorporar comentarios:
  • Analice rápidamente los comentarios de los clientes
  • Crea recomendaciones rápidamente
  • Actualice rápidamente scripts y procesos
  • Crear comunicaciones para socializar los cambios.

Cómo el Microsoft Copilot puede ayudar a reducir costes

Utilice el ahorro de tiempo obtenido con el Copilot para realizar actividades internas y reducir la dependencia de recursos externos.
Cree un circuito de retroalimentación interno para identificar áreas de ahorro de costos:
  • Los borradores de las encuestas a los empleados se centraron en el valor de los recursos utilizados y en las ideas para ahorrar costos.
  • Analice encuestas para obtener información valiosa sobre lo que hace felices a los empleados o las áreas que necesitan mejorar dentro de la organización.

Cómo el Microsoft Copilot puede ayudar a optimizar la respuesta a las interrupciones del servicio

Copilot le ayuda a trabajar para que sus servicios vuelvan a funcionar y maximizar la satisfacción del usuario.
Responder a la queja o consulta del usuario:
  • Responda rápidamente a los correos electrónicos entrantes
  • Acceda a los registros de los clientes para obtener un soporte mejorado
  • Obtiene respuesta rápidamente buscando en sitios y documentos internos

Cómo el Microsoft Copilot puede ayudar a reducir el tiempo promedio de resolución de tickets de soporte

Microsoft Copilot mejora la atención al cliente al integrar la asistencia de IA en los flujos de trabajo de autoservicio y mesa de servicio.
Aumente las comunicaciones de soporte y la eficiencia del seguimiento:
  • Tenga asistencia Copilot con correos electrónicos entrantes y salientes
  • Redactar comunicaciones y anuncios por correo electrónico con Copilot
  • Generar notas de reuniones y elementos de seguimiento.

El contenido de este escenario de ejemplo es sólo para fines de demostración. Debe evaluar cómo se alinea el Copilot con los procesos comerciales, los requisitos regulatorios y los principios de IA responsable de su organización.