다음과 함께 사용 가능: 보안을 위한 Copilot
정보 기술 시나리오: 보안 사고 조사 수행
대본
Security Copilot는 IT 보안 전문가가 보안 사고를 더욱 효율적으로 처리하고 해결 시간을 단축할 수 있도록 설계되었습니다. Copilot가 도움을 줄 수 있는 분야 중 하나는 사고 조사입니다.
보안 분석가는 Defender XDR 또는 Unified Security Operations Platform에서 발생한 사고에 대한 요약을 얻고 싶어합니다.
보안을 위한 Copilot
프롬프트: Defender 사건 요약
내장된 활동: 또는 사고 페이지를 열고 Defender XDR 포털 또는 Unified SecOps 플랫폼에서 사고를 클릭합니다.
분석가는 사건에 어떻게 대응해야 할지 확인하고 싶어합니다.
보안을 위한 Copilot
프롬프트: 이 사건에 어떻게 대응해야 할까요?
내장된 활동: 가이드된 대응은 사고를 해결하기 위해 취할 수 있는 조치를 제공합니다.
분석가는 해당 IP 주소가 알려진 위협 행위자에 속하는지 확인하고자 합니다.
보안을 위한 Copilot
프롬프트: 이 사건에서 관찰된 IPv4 주소의 평판은 무엇입니까?
분석가는 KQL 쿼리를 생성하면 어떤 사용자 기기가 영향을 받을 수 있는지 확인하려고 합니다.
보안을 위한 Copilot
프롬프트: 사용자가 사고 세부 정보에 나열된 경우 최근에 사용한 장치를 표시하고 정책을 준수하는지 여부를 나타냅니다.
내장된 활동: 고급 사냥을 위한 KQL 쿼리 생성 옵션을 사용하여 가이드 경험을 얻으십시오.
분석가는 영향을 받은 장치에 최신 운영 체제 업데이트가 있는지 확인합니다.
보안을 위한 Copilot
프롬프트: 이전 출력에 나열된 장치가 있는 경우 가장 최근에 체크인한 장치에 대한 Intune의 세부 정보를 표시합니다. 특히 모든 운영 체제 업데이트에서 최신인지 표시합니다.
사고 보고서를 작성하여 사고를 문서화하고 리더십 팀과 소통합니다.
보안을 위한 Copilot
프롬프트: 이 조사를 요약한 임원 보고서를 작성하세요. 비기술적 청중에게 적합해야 합니다.
다음 시나리오: 보안 스크립트 분석 수행 이 예제 시나리오의 내용은 데모용으로만 제공됩니다. Copilot가 조직의 비즈니스 프로세스, 규제 요구 사항 및 책임 있는 AI 원칙과 어떻게 부합하는지 평가해야 합니다.
다음은 무엇인가
더 많은 정보 기술 시나리오 살펴보기
정보 기술 시나리오 라이브러리Copilot를 사용해보세요
지금 바로 Copilot 앱으로 이동하여 새로운 시나리오를 시도해 보세요. 누구나 Copilot Chat로 시작할 수 있으며, 라이선스가 있는 경우 Microsoft 365 Copilot가 업무 데이터 및 앱에 연결됩니다.
Copilot를 사용해보세요