Thư viện kịch bản Microsoft công nghệ thông tin Thực hiện điều tra sự cố bảo mật

Có sẵn với: Copilot cho bảo mật

Kịch bản công nghệ thông tin: Thực hiện điều tra sự cố bảo mật

Quay lại Kịch bản công nghệ thông tin Tải xuống hướng dẫn kịch bản

Kịch bản

Security Copilot được thiết kế để giúp các chuyên gia bảo mật CNTT làm việc hiệu quả hơn và đẩy nhanh thời gian giải quyết các sự cố bảo mật. Một lĩnh vực mà Copilot có thể hỗ trợ là điều tra các sự cố.

1. Tóm tắt sự việc

Một nhà phân tích bảo mật muốn có bản tóm tắt về sự cố trong Defender XDR hoặc Unified Security Operations Platform.

Copilot icon

Copilot cho bảo mật

Yêu cầu: Tóm tắt sự cố Defender

Hoạt động trong nhúng: Hoặc mở trang sự cố và nhấp vào SỰ CỐ trong cổng thông tin Defender XDR hoặc nền tảng Unified SecOps

Nhà phân tích muốn kiểm tra cách ứng phó với sự cố.

Copilot icon

Copilot cho bảo mật

Yêu cầu: Phản ứng thế nào trước sự cố này?

Hoạt động trong nhúng: Phản hồi có hướng dẫn cung cấp các hành động có thể được thực hiện để khắc phục sự cố

Nhà phân tích muốn kiểm tra xem địa chỉ IP có liên quan có thuộc về tác nhân đe dọa đã biết hay không.

Copilot icon

Copilot cho bảo mật

Yêu cầu: Danh tiếng của các địa chỉ IPv4 được quan sát thấy trong sự cố này như thế nào?

Nhà phân tích muốn kiểm tra thiết bị người dùng nào có thể bị ảnh hưởng khi tạo truy vấn KQL.

Copilot icon

Copilot cho bảo mật

Lời nhắc: Nếu người dùng được liệt kê trong chi tiết sự cố, hãy hiển thị những thiết bị họ đã sử dụng gần đây và cho biết liệu họ có tuân thủ chính sách hay không.

Hoạt động trong nhúng: Sử dụng tùy chọn Tạo truy vấn KQL để săn tìm nâng cao để có trải nghiệm được hướng dẫn

Nhà phân tích kiểm tra xem các thiết bị bị ảnh hưởng có bản cập nhật hệ điều hành mới nhất hay không.

Copilot icon

Copilot cho bảo mật

Lời nhắc: Nếu bất kỳ thiết bị nào được liệt kê trong đầu ra trước đó, hãy hiển thị thông tin chi tiết từ Intune trên thiết bị đã kiểm tra gần đây nhất. Đặc biệt chỉ ra nếu thiết bị đó hiện đang có tất cả các bản cập nhật hệ điều hành.

Tạo báo cáo sự cố để ghi lại sự cố và trao đổi với nhóm lãnh đạo.

Copilot icon

Copilot cho bảo mật

Yêu cầu: Viết một báo cáo điều hành tóm tắt cuộc điều tra này. Báo cáo này phải phù hợp với đối tượng không phải là chuyên gia kỹ thuật.

KPI

Cơ hội tác động đến các chỉ số KPI của khu vực chức năng chính

Microsoft Copilot có thể giúp cải thiện chênh lệch ngân sách như thế nào

Giữ ngân sách của bạn đi đúng hướng bằng cách cải thiện hiệu quả của nhân viên và quy trình.
Tạo vòng phản hồi nội bộ để xác định các lĩnh vực tiết kiệm chi phí:
  • Dự thảo khảo sát nhân viên tập trung vào giá trị của các nguồn lực được sử dụng và các ý tưởng tiết kiệm chi phí
  • Phân tích các cuộc khảo sát để có được những hiểu biết có giá trị về điều gì khiến nhân viên hài lòng hoặc những lĩnh vực cần cải thiện trong tổ chức

Microsoft Copilot có thể giúp cải thiện tỷ lệ sử dụng ứng dụng như thế nào

Tạo trải nghiệm tích hợp tuyệt vời, thu thập và phân tích phản hồi để cải thiện trải nghiệm người dùng
Tạo tài liệu hướng dẫn:
  • Sử dụng Copilot để soạn thảo hướng dẫn đào tạo
  • Sử dụng Copilot để nâng cao sổ tay nhân viên
  • Tạo tin tức và thông báo

Microsoft Copilot có thể giúp cải thiện tỷ lệ chấp nhận sản phẩm như thế nào

Tạo trải nghiệm tích hợp tuyệt vời, đồng thời thu thập và phân tích phản hồi để cải thiện trải nghiệm người dùng.
Tạo tài liệu hướng dẫn:
  • Sử dụng Copilot để soạn thảo hướng dẫn đào tạo
  • Sử dụng Copilot để nâng cao sổ tay nhân viên
  • Tạo tin tức và thông báo

Microsoft Copilot có thể giúp cải thiện NPS như thế nào

Hỗ trợ AI thời gian thực để giải quyết vấn đề nhanh hơn cho phép các đại lý tập trung vào việc cung cấp dịch vụ chất lượng cao.
Tích hợp phản hồi:
  • Phân tích nhanh phản hồi của khách hàng
  • Nhanh chóng tạo đề xuất
  • Cập nhật nhanh chóng các tập lệnh và quy trình
  • Tạo thông tin liên lạc để xã hội hóa những thay đổi

Microsoft Copilot có thể giúp giảm chi phí như thế nào

Sử dụng thời gian tiết kiệm được từ Copilot để thực hiện các hoạt động nội bộ và giảm sự phụ thuộc vào nguồn lực bên ngoài.
Tạo vòng phản hồi nội bộ để xác định các lĩnh vực tiết kiệm chi phí:
  • Dự thảo khảo sát nhân viên tập trung vào giá trị của nguồn lực được sử dụng và ý tưởng tiết kiệm chi phí
  • Phân tích các cuộc khảo sát để có được những hiểu biết có giá trị về điều gì khiến nhân viên hài lòng hoặc những lĩnh vực cần cải thiện trong tổ chức

Cách Microsoft Copilot có thể giúp tối ưu hóa khả năng phản hồi khi ngừng dịch vụ

Copilot giúp bạn nỗ lực khôi phục và chạy các dịch vụ của mình cũng như tối đa hóa sự hài lòng của người dùng.
Trả lời khiếu nại hoặc thắc mắc của người dùng:
  • Trả lời nhanh chóng các email gửi đến
  • Truy cập hồ sơ khách hàng để được hỗ trợ tốt hơn
  • Nhận câu trả lời nhanh chóng bằng cách tìm kiếm các trang web và tài liệu nội bộ

Cách Microsoft Copilot có thể giúp giảm thời gian giải quyết phiếu hỗ trợ trung bình

Microsoft Copilot tăng cường hỗ trợ khách hàng bằng cách tích hợp hỗ trợ AI vào quy trình làm việc của bộ phận dịch vụ và tự phục vụ.
Tăng cường liên lạc hỗ trợ và theo dõi hiệu quả:
  • Có Copilot hỗ trợ email gửi đến và gửi đi
  • Dự thảo email và thông báo với Copilot
  • Tạo ghi chú cuộc họp và các mục theo dõi

Nội dung trong kịch bản ví dụ này chỉ nhằm mục đích trình diễn. Bạn nên đánh giá mức độ phù hợp của Copilot với quy trình kinh doanh, yêu cầu pháp lý và nguyên tắc AI có trách nhiệm của tổ chức bạn.