KPI 受到影響
IT管理成本
應用程式停機
價值效益
節約成本
員工體驗
使用Copilot進行安全事件調查
1. 總結事件
安全分析師希望獲得 Defender XDR 或統一安全操作平台中的事件摘要。
Copilot 用於安全
提示:總結 Defender 事件
嵌入式活動:或開啟事件頁面並點選 Defender XDR 入口網站或統一 SecOps 平台中的事件
2. 引導響應
分析師想要檢查如何應對該事件。
Copilot 用於安全
提示:如何應對此事件?
嵌入式活動:引導式回應提供了可採取的補救措施
3.智慧財產權聲譽
分析人員想要檢查所涉及的 IP 位址是否屬於已知的威脅參與者。
Copilot 用於安全
提示:此事件中觀察到的 IPv4 位址的聲譽如何?
4. 受影響的設備
分析師想要檢查哪些使用者裝置可能會受到產生 KQL 查詢的影響。
Copilot 用於安全
提示:如果事件詳細資料中列出了用戶,請顯示他們最近使用過哪些設備,並表明他們是否符合策略。
嵌入式活動:使用產生 KQL 查詢進行進階搜尋選項以獲得指導體驗
5. 驗證作業系統更新
分析師檢查受影響的設備是否有最新的作業系統更新。
Copilot 用於安全
提示:如果上一輸出中列出了任何設備,請在最近簽入的設備上顯示來自 Intune 的詳細資訊。特別指出它是否在所有作業系統更新中都是最新的。
6. 建立報告
產生事件報告以記錄事件並與領導團隊溝通。
Copilot 用於安全
提示:寫一份執行報告來總結這次調查。它應該適合非技術受眾。
1訪問 Microsoft 365 Copilot 聊天 m365copilot.com 或 Microsoft 365 Copilot Chat 行動應用程式並將切換設為「Web」。
2訪問 Microsoft 365 Copilot 聊天 mm365copilot.com、Microsoft 365 Copilot Chat 行動應用程式或 Microsoft Teams 中的 Microsoft 365 Copilot Chat 應用程序,並將切換設為「工作」。
3Copilot 代理程式允許 Microsoft 365 Copilot 存取您的組織特定的應用程式。在過去,這需要呼叫 API 才能從記錄系統取得資料。本範例場景中的內容僅用於演示目的。您應該評估 Copilot 如何與您組織的業務流程、監管要求和負責任的 AI 原則保持一致。
本範例場景中的內容僅用於演示目的。您應該評估 Copilot 如何與您組織的業務流程、監管要求和負責任的 AI 原則保持一致。
