Библиотека сценариев Microsoft Информационные технологии Провести расследование инцидента безопасности

Доступен с: Copilot для безопасности

Сценарий информационных технологий: Провести расследование инцидента безопасности

Вернуться к сценариям информационных технологий Скачать руководство по сценарию

Сценарий

Безопасность Copilot разработан, чтобы помочь профессионалам в области ИТ-безопасности работать более эффективно и ускорить время разрешения инцидентов безопасности. Одной из областей, в которой может помочь Copilot, является расследование инцидентов.

1. Кратко опишите инцидент

Аналитик по безопасности хочет получить сводку инцидента в Defender XDR или Unified Security Operations Platform.

Copilot icon

Copilot для безопасности

Подсказка: Кратко опишите инцидент с Defender

Активность во встроенном: или откройте страницу инцидента и нажмите на ИНЦИДЕНТ на портале Defender XDR или на платформе Unified SecOps

Аналитик хочет проверить, как реагировать на инцидент.

Copilot icon

Copilot для безопасности

Подсказка: Как реагировать на этот инцидент?

Встроенная активность: управляемый ответ предлагает действия, которые можно предпринять для устранения инцидента.

Аналитик хочет проверить, принадлежит ли указанный IP-адрес известному субъекту угрозы.

Copilot icon

Copilot для безопасности

Подсказка: Какова репутация адресов IPv4, наблюдавшихся в этом инциденте?

Аналитик хочет проверить, какие пользовательские устройства могут быть затронуты, сгенерировав KQL-запрос.

Copilot icon

Copilot для безопасности

Подсказка: Если пользователь указан в сведениях об инциденте, покажите, какие устройства он использовал в последнее время, и укажите, соответствуют ли они политикам.

Активность во встроенном: используйте опцию «Создать запросы KQL для расширенного поиска» для пошагового руководства

Аналитик проверяет, установлены ли на затронутых устройствах последние обновления операционной системы.

Copilot icon

Copilot для безопасности

Подсказка: Если в предыдущем выводе перечислены какие-либо устройства, покажите сведения из Intune о том, которое было зарегистрировано последним. Особенно укажите, актуально ли оно для всех обновлений операционной системы.

Составьте отчет об инциденте, чтобы задокументировать инцидент и сообщить об этом руководству.

Copilot icon

Copilot для безопасности

Подсказка: Напишите отчет, обобщающий это расследование. Он должен быть рассчитан на нетехническую аудиторию.

KPI

Возможность повлиять на ключевые показатели эффективности функциональных областей

Как Microsoft Copilot может помочь уменьшить отклонение бюджета

Соблюдайте бюджет, повышая эффективность сотрудников и процессов.
Создайте внутренний цикл обратной связи для определения областей экономии затрат:
  • Проекты опросов сотрудников, посвященные ценности используемых ресурсов и идеям по экономии затрат.
  • Анализируйте опросы, чтобы получить ценную информацию о том, что делает сотрудников счастливыми или об областях, которые нуждаются в улучшении в организации.

Как Microsoft Copilot может помочь повысить уровень использования приложений

Создавайте отличный опыт адаптации, а также собирайте и анализируйте отзывы, чтобы улучшить взаимодействие с пользователем.
Создайте обучающие материалы:
  • Используйте Copilot для составления учебных пособий.
  • Используйте Copilot для улучшения справочников сотрудников
  • Создание новостей и объявлений

Как Microsoft Copilot может помочь повысить скорость внедрения продукта

Создавайте отличный опыт адаптации, а также собирайте и анализируйте отзывы, чтобы улучшить взаимодействие с пользователем.
Создайте обучающие материалы:
  • Используйте Copilot для составления учебных пособий.
  • Используйте Copilot для улучшения справочников сотрудников
  • Создание новостей и объявлений

Как Microsoft Copilot может помочь улучшить NPS

Помощь искусственного интеллекта в режиме реального времени для более быстрого решения проблем позволяет агентам сосредоточиться на предоставлении высококачественных услуг.
Включите обратную связь:
  • Быстро анализируйте отзывы клиентов
  • Быстрое создание рекомендаций
  • Быстрое обновление сценариев и процессов
  • Создайте коммуникации для социализации изменений

Как Microsoft Copilot может помочь снизить затраты

Используйте экономию времени, полученную от Copilot, для выполнения операций внутри компании и снижения зависимости от внешних ресурсов.
Создайте внутренний цикл обратной связи для определения областей экономии затрат:
  • Проекты опросов сотрудников фокусируются на ценности используемых ресурсов и идеях по экономии затрат.
  • Анализируйте опросы, чтобы получить ценную информацию о том, что делает сотрудников счастливыми или об областях, которые нуждаются в улучшении в организации.

Как Microsoft Copilot может помочь оптимизировать реагирование на сбои в обслуживании

Copilot поможет вам восстановить работоспособность ваших сервисов и максимизировать удовлетворенность пользователей.
Ответ на жалобу или запрос пользователя:
  • Быстро отвечайте на входящие электронные письма
  • Доступ к записям клиентов для улучшения поддержки
  • Быстро получает ответ путем поиска на внутренних сайтах и в документах.

Как Microsoft Copilot может помочь сократить среднее время разрешения заявки в службу поддержки

Microsoft Copilot улучшает поддержку клиентов за счет интеграции помощи искусственного интеллекта в рабочие процессы самообслуживания и службы поддержки.
Улучшите взаимодействие со службой поддержки и эффективность последующих действий:
  • Попросите Copilot помочь с входящими и исходящими электронными письмами.
  • Создавайте электронные письма и объявления с помощью Copilot.
  • Создание заметок о встречах и последующих элементов

Содержимое этого примера сценария предназначено только для демонстрационных целей. Вам следует оценить, насколько Copilot соответствует бизнес-процессам вашей организации, нормативным требованиям и принципам ответственного ИИ.