IT シナリオ: マルチクラウドの脆弱性影響評価を実施する
利用可能な: セキュリティ Copilot と Microsoft Defender 外部攻撃サーフェス管理 シナリオレベル:
影響を受けるKPI
IT管理コスト
アプリケーションのダウンタイム
価値のメリット
コスト削減
従業員の経験
Copilotを使用してマルチクラウドの脆弱性影響評価を実施する
1. マルチクラウドの態勢を理解する
Microsoft Defender 外部攻撃サーフェス管理機能に接続することで、マルチクラウド環境全体で組織の攻撃サーフェスの一部となっているクラウド プロバイダーを把握します。
セキュリティ用Copilot
プロンプト: 攻撃対象領域にはどのようなクラウド プロバイダーがありますか?
回答: 攻撃対象領域内のクラウド プロバイダーの内訳を示します。
2. クラウド固有の脆弱性に関する洞察を得る
特定のクラウド プロバイダーの資産に影響を与える特定の脆弱性を特定し、重点的な修復作業とセキュリティ体制の改善を可能にします。
セキュリティ用Copilot
プロンプト: クラウド プロバイダー X で実行されている資産に影響を与える CVE は何ですか?
回答: クラウド プロバイダー X でホストされている資産に影響を与える CVE の内訳を示します。
3. 脆弱な資産を見つける
重大な脆弱性の影響を受ける資産を検出し、パッチ適用と軽減策の優先順位付けを行って、最もリスクの高いリソースを保護します。
セキュリティ用Copilot
プロンプト: どの資産が影響を受けるかと
回答: 影響を受けると特定された資産のリスト
4. 徹底的な脆弱性分析
特定の CVE に関する詳細情報(影響と緩和戦略を含む)を入手して、理解と対応能力を強化します。
セキュリティ用Copilot
プロンプト: 他に何か情報はありますか? ?
回答: 詳細は提供された。
5. 資産の充実
資産にラベルを適用して整理と追跡を改善し、セキュリティ運用とインシデント対応の効率化を促進します。
セキュリティ用Copilot
プロンプト: これらの資産に「X」というラベルを付けます。
応答: ラベルを適用するためのリンクが提供されています。
6. レポートを作成する
経営陣に脆弱性と影響を受ける資産の明確な概要を提供し、情報に基づいた意思決定と戦略計画をサポートする高レベルのレポートを作成します。
セキュリティ用Copilot
プロンプト: クラウド プロバイダー X で実行されている資産、これらの資産に影響を与える CVE とそれぞれの数、および CVE X の詳細に関するエグゼクティブ レベルのレポートを生成します。
回答: レポートが生成されました
1Microsoft 365 Copilotチャットにアクセスする 翻訳元 または、Microsoft 365 Copilot チャット モバイル アプリを起動し、トグルを「Web」に設定します。
2Microsoft 365 Copilotチャットにアクセスする 出典:、Microsoft 365 Copilot チャット モバイル アプリ、または Microsoft Teams の Microsoft 365 Copilot チャット アプリを起動し、トグルを「仕事」に設定します。
3Copilot エージェントにより、Microsoft 365 Copilot は組織固有のアプリにアクセスできるようになります。これまでは、レコード システムからデータを取得するには API 呼び出しが必要でした。このサンプル シナリオの内容は、デモンストレーションのみを目的としています。Copilot が組織のビジネス プロセス、規制要件、責任ある AI 原則とどのように適合するかを評価する必要があります。
このサンプル シナリオの内容は、デモンストレーションのみを目的としています。Copilot が組織のビジネス プロセス、規制要件、責任ある AI 原則とどのように適合するかを評価する必要があります。
