セキュリティと IT ロールのユース ケースをSecurity Copilotする

Security Copilotは、ユーザーがセキュリティ オペレーション センターまたは IT チームのさまざまなペルソナまたはロールに適用する際に、次の主要なユース ケースを実現できるようにします。

セキュリティの脅威を調査して修復する

インシデントのコンテキストを取得して、複雑なセキュリティ アラートをすばやく実用的な概要にトリアージし、ステップ バイ ステップの対応ガイダンスを使用して迅速に修復します。

• SOC - トリアージ、調査、封じ込め、修復の指示など、インシデント対応に関する実用的なステップ バイ ステップ ガイダンスを受け取ります。
• ID 管理者 - ユーザー ロール、サインイン ログ、リスク要因などの重要な情報をすばやく要約してインシデントの解決を合理化し、アナリストが潜在的な侵害の範囲と詳細を理解するのに役立ちます。
• CISO - Microsoft とオープンソースから最新の概要を示す脅威インテリジェンスを取得し、関連する露出と脅威アクター、ツール、手法に関するコンテキスト分析情報を提供します。

次の関連リソースをお読みください。

• ユース ケース: インシデント対応と修復
• ユース ケース: 脅威インテリジェンスからのエンリッチメントに基づいてインシデントをトリアージする
• インシデント調査 のプロンプトブック
• Microsoft Defender の Microsoft Copilot によるガイド付き応答でインシデントをトリアージおよび調査する

KQL クエリを構築するか、疑わしいスクリプトを分析する

すべてのチーム メンバーが技術的なタスクを実行できるように、クエリ言語スクリプトを手動で記述したり、自然言語翻訳を使用してマルウェア スクリプトをリバース エンジニアリングしたりする必要がなくなります。

• TI アナリスト - KQL クエリを構築して、organization全体の脅威をより迅速かつ簡単に検出します。
• データ セキュリティ管理者 - 問い合わせを自然からキーワード (keyword)クエリ言語 (KeyQL) に翻訳することで、電子情報開示の調査を簡略化します。 検索のイテレーションをより迅速かつ正確にするために、自然言語でプロンプトを表示します。 チームの専門知識を強化し、より積極的な証拠検索を有効にします。
• IT 管理者 - KQL クエリを構築して実行し、単一のデバイスと複数のデバイスからデバイスの詳細を取得します。
• クラウド セキュリティ管理者 - コードとしてのインフラストラクチャ (IaC) の問題を修正するには、手順を追った修復ガイダンスと必要なコードを Copilot から開発者にプル要求を送信します。

次の関連リソースをお読みください。

• 疑わしいスクリプト分析 プロンプトブック
• ユース ケース: インシデントと関連する疑わしいエンティティを調査する
• Microsoft DefenderでSecurity Copilotを使用して KQL クエリを生成する

リスクを理解し、organizationのセキュリティ体制を管理する

優先順位付けされたリスクを使用して環境の全体像を把握し、姿勢をより簡単に改善する機会を明らかにします。

• クラウド セキュリティ管理者 - 包括的なマルチクラウド リスクを理解し、AI によって生成されたスクリプトを含む、リスク修復に関する実用的なステップ バイ ステップ ガイダンスを受け取ります。 委任とプル要求の作成機能を使用して、チーム間でリスクの修復を容易にします。
• IT 管理者 - 優先順位付けされたリスクと AI によって生成された概要を含む環境の包括的なビューを取得して、重複する設定を特定し、ポリシーの競合を防ぎ、ポリシーの作成または更新中の脆弱性を最小限に抑えます。
• データ セキュリティ管理者 - 調査時間を短縮するために、一元化されたデータ セキュリティ ダッシュボードを使用して、優先順位付けされたデータ セキュリティ リスクを確認して対処することで、organizationのデータ セキュリティ体制を評価および管理します。
• TI アナリスト - 成果物に関連する要約された脅威インテリジェンスを取得してインシデントを迅速にコンテキスト化し、MITRE の手法、戦術、手順 (TCP) を抽出して、関連する脅威アクティビティを理解します。

次の関連リソースをお読みください。

• 外部の脅威に関する記事のプロンプトブックの影響を確認する
• MDTI 記事プロンプトブックに基づく脅威インテリジェンス 360 レポート

IT の問題のトラブルシューティングを迅速に行う

関連情報を迅速に合成し、実用的な分析情報を受け取り、IT の問題をすばやく特定して解決します。

• IT 管理者 - エラー コードを分析し、デバイス コンテキストを要約することで、IT インシデントの検出から対応までの平均時間を短縮します。
• ID 管理者 - データ収集を自動化し、関連情報の概要 (MFA 試行の失敗やポリシーの変更など) への関連付けを自動化することで、サインイン ログのトラブルシューティングを簡略化します。 デバイスの再登録やポリシーの調整など、アクセスの問題を効率的に解決するための推奨事項を取得します。

セキュリティ ポリシーの定義と管理

新しいポリシーを定義し、競合のために他のポリシーと相互参照し、既存のポリシーを要約して、複雑な組織コンテキストを迅速かつ簡単に管理します。

• IT 管理者 - 競合または正しく構成されていないポリシーを分析することで、運用の中断と脆弱性のリスクを軽減し、推奨されるポリシー設定に関するガイダンスを取得します。
• データ セキュリティ管理者 - DLP ポリシーのチューニングとデータランドスケープのポリシー計画を合理化して、カバレッジと制御を向上させます。

セキュリティで保護されたライフサイクル ワークフローを構成する

セキュリティの脆弱性を防ぐためのシームレスな構成を確保するために、ステップ バイ ステップ ガイダンスを使用してグループを構築し、アクセス パラメーターを設定します。

• ID 管理者 - ユーザー ロール、グループ、アクセス パッケージ パラメーターに基づいてワークフローを迅速に構成し、包括的で正確なセットアップを確保するための詳細なガイダンスを提供します。

利害関係者向けのレポートを作成する

コンテキストと環境、オープンな問題、レポートの対象ユーザーのトーンと言語に対して準備された保護措置をまとめた明確で簡潔なレポートを取得します。

• SOC - Copilot の調査をエクスポート可能な自然言語レポートにまとめ、セキュリティ関係者への通信を簡略化します。
• CISO - 脅威、脅威アクター、アナリストの仕事、保護措置をカバーする明確で簡潔なレポートを取得し、ネイティブ言語で取締役会に合わせて調整します。

次の関連リソースをお読みください。

• 外部の脅威に関する記事のプロンプトブックの影響を確認する
• インシデント調査 のプロンプトブック
• MDTI 記事プロンプトブックに基づく脅威インテリジェンス 360 レポート
• Microsoft Defender の Microsoft Copilot でインシデントを要約する