利用可能な: セキュリティ用Copilot
情報技術シナリオ: セキュリティインシデント調査を実行する
シナリオ
セキュリティ Copilot は、IT セキュリティ専門家の業務効率を向上させ、セキュリティインシデントの解決までの時間を短縮するように設計されています。Copilot が特に役立つ分野の一つは、インシデントの調査です。
セキュリティ アナリストは、Defender XDR または Unified Security Operations Platform でインシデントの概要を取得したいと考えています。
セキュリティ用Copilot
プロンプト: Defender インシデントの概要
組み込みのアクティビティ: または、インシデント ページを開き、Defender XDR ポータルまたは Unified SecOps プラットフォームのインシデントをクリックします。
アナリストは、インシデントにどのように対応するかを確認したいと考えています。
セキュリティ用Copilot
プロンプト: この事件にどう対応すればいいでしょうか?
アクティビティが組み込まれている: ガイド付き応答では、インシデントを修復するために実行できるアクションが提示されます。
アナリストは、関係する IP アドレスが既知の脅威アクターに属しているかどうかを確認したいと考えています。
セキュリティ用Copilot
プロンプト: このインシデントで観測された IPv4 アドレスの評判はどうですか?
アナリストは、KQL クエリを生成することで、どのユーザー デバイスが影響を受ける可能性があるかを確認したいと考えています。
セキュリティ用Copilot
プロンプト: ユーザーがインシデントの詳細にリストされている場合は、そのユーザーが最近使用したデバイスを表示し、ポリシーに準拠しているかどうかを示します。
埋め込みアクティビティ: 高度な検索のためのKQLクエリの生成オプションを使用して、ガイド付きのエクスペリエンスを実現します。
アナリストは、影響を受けるデバイスに最新のオペレーティング システム アップデートが適用されているかどうかを確認します。
セキュリティ用Copilot
プロンプト: 前の出力にデバイスがリストされている場合は、最近チェックインしたデバイスに関する Intune の詳細を表示します。特に、すべてのオペレーティング システムの更新が最新であるかどうかを示します。
インシデントを文書化し、リーダーシップ チームと通信するためにインシデント レポートを生成します。
セキュリティ用Copilot
プロンプト: この調査を要約したエグゼクティブ レポートを作成します。非技術者向けの内容にしてください。
次のシナリオ: セキュリティスクリプト分析を実施する このサンプル シナリオの内容は、デモンストレーションのみを目的としています。Copilot が組織のビジネス プロセス、規制要件、責任ある AI 原則とどのように適合するかを評価する必要があります。
次は何?
情報技術シナリオをもっと詳しく見る
情報技術シナリオライブラリCopilotの使用を開始する
Copilotアプリにアクセスして、新しいシナリオを今すぐお試しください。Copilot Chatから始めることができます。ライセンスをお持ちの場合は、Microsoft 365 Copilotで仕事用データやアプリに接続できます。
Copilotの使用を開始する