Security Copilot casos de utilização para funções de SEGURANÇA e TI

Security Copilot permite que os utilizadores realizem os seguintes casos de utilização chave, uma vez que se aplicam às diferentes funções ou personas num centro de operações de segurança ou numa equipa de TI.

Investigar e remediar ameaças de segurança

Obtenha contexto para incidentes para fazer rapidamente a triagem de alertas de segurança complexos em resumos acionáveis e remediar mais rapidamente com orientações de resposta passo a passo.

• SOC – Receba orientações passo a passo acionáveis para resposta a incidentes, incluindo direções para triagem, investigação, contenção e remediação.
• Administradores de identidade – simplifique a resolução de incidentes ao resumir rapidamente informações críticas, como funções de utilizador, registos de sinais e fatores de risco, para ajudar os analistas a compreender o âmbito e as especificidades de potenciais compromissos.
• CISO – obtenha informações atualizadas e resumidas sobre ameaças da Microsoft e código aberto, fornecendo informações contextuais sobre exposições relevantes e atores de ameaças, ferramentas e técnicas.

Leia os seguintes recursos relacionados:

• Caso de utilização: Resposta e remediação de incidentes
• Caso de utilização: Triagem de incidentes com base no melhoramento das informações sobre ameaças
• Promptbook de investigação de incidentes
• Triagem e investigação de incidentes com respostas guiadas do Microsoft Copilot no Microsoft Defender

Criar consultas KQL ou analisar scripts suspeitos

Elimine a necessidade de escrever manualmente scripts de linguagem de consulta ou scripts de software maligno de engenharia inversa com tradução de linguagem natural para permitir que todos os membros da equipa realizem tarefas técnicas.

• Analistas de TI – crie consultas KQL para investigar ameaças na sua organização de forma mais rápida e fácil.
• Administradores de segurança de dados – simplifique a investigação da Deteção de Dados Eletrónicos ao traduzir inquéritos de linguagem de consulta natural para palavra-chave (KeyQL). Peça em linguagem natural para tornar as iterações de pesquisa mais rápidas e precisas. Reforce a experiência da equipa e permita uma pesquisa de provas mais assertiva.
• Administradores de TI – crie e execute consultas KQL para obter detalhes do dispositivo a partir de dispositivos individuais e múltiplos.
• Administradores de segurança da cloud – corrija problemas na Infraestrutura como Código (IaC) ao submeter pedidos Pull aos programadores com orientações de remediação passo a passo e código necessário da Copilot.

Leia os seguintes recursos relacionados:

• Promptbook de análise de script suspeito
• Caso de utilização: Investigar um incidente e entidades suspeitas associadas
• Gerar consultas KQL com Security Copilot no Microsoft Defender

Compreender os riscos e gerir a postura de segurança da organização

Obtenha uma visão geral do seu ambiente com riscos prioritários para descobrir oportunidades para melhorar a postura mais facilmente.

• Administradores de segurança da cloud – compreenda os riscos abrangentes de várias clouds e receba orientações passo a passo acionáveis para a remediação de riscos, incluindo scripts gerados por IA. Facilitar a remediação de riscos entre equipas com capacidades de criação de pedidos Pull e delegação.
• Administradores de TI – obtenha uma vista abrangente do seu ambiente com riscos prioritários e resumos gerados por IA para identificar definições sobrepostas, evitar conflitos de políticas e minimizar vulnerabilidades durante a criação ou atualizações de políticas.
• Administradores de segurança de dados – avalie e faça a gestão da postura de segurança de dados da organização ao rever e abordar riscos prioritários de segurança de dados com uma segurança de dados centralizada dashboard para reduzir o tempo de investigação.
• Analistas de TI – obtenha informações resumidas sobre ameaças relevantes para um artefacto para contextualizar rapidamente um incidente e extrair técnicas, táticas e procedimentos MITRE (TTPs) para compreender a atividade de ameaças associada.

Leia os seguintes recursos relacionados:

• Verificar o impacto de um promptbook de artigos sobre ameaças externas
• Relatório do Threat Intelligence 360 baseado num promptbook de artigo do MDTI

Resolver problemas de TI mais rapidamente

Sintetize rapidamente informações relevantes e receba informações acionáveis para identificar e resolve problemas de TI rapidamente.

• Administradores de TI – reduza o tempo médio desde a deteção até à resposta a incidentes de TI ao analisar códigos de erro e resumir o contexto do dispositivo.
• Administradores de identidade – simplifique a resolução de problemas do registo de início de sessão ao automatizar a recolha e correlação de dados em resumos de informações relevantes (por exemplo, tentativas de MFA falhadas e alterações de política). Obtenha recomendações para resolve problemas de acesso de forma eficiente, como voltar a registar dispositivos ou ajustar políticas.

Definir e gerir políticas de segurança

Defina uma nova política, faça uma referência cruzada com outras pessoas para conflitos e resuma as políticas existentes para gerir o contexto organizacional complexo de forma rápida e fácil.

• Administradores de TI – reduza o risco de interrupções operacionais e vulnerabilidades ao analisar políticas em conflito ou configuradas incorretamente e obtenha orientações para as definições de política recomendadas.
• Administradores de segurança de dados – simplifique a otimização da política DLP e o planeamento de políticas do panorama dos dados para melhorar a cobertura e os controlos.

Configurar fluxos de trabalho de ciclo de vida seguros

Crie grupos e defina parâmetros de acesso com orientação passo a passo para garantir uma configuração totalmente integrada para evitar vulnerabilidades de segurança.

• Administradores de identidade – configure rapidamente fluxos de trabalho com base em funções de utilizador, grupos e parâmetros de pacotes de acesso, fornecendo orientações passo a passo para garantir uma configuração completa e precisa.

Desenvolver relatórios para intervenientes

Obtenha um relatório claro e conciso que resume o contexto e o ambiente, as questões abertas e as medidas de proteção preparadas para o tom e a linguagem da audiência do relatório.

• SOC – resumir as investigações em Copilot em relatórios de linguagem natural exportáveis para simplificar a comunicação com os intervenientes de segurança.
• CISO - Obtenha um relatório claro e conciso que abranja ameaças, atores de ameaças, trabalho de analistas e medidas de protecção, adaptado para o conselho de administração nas suas línguas nativas.

Leia os seguintes recursos relacionados:

• Verificar o impacto de um promptbook de artigos sobre ameaças externas
• Promptbook de investigação de incidentes
• Relatório do Threat Intelligence 360 baseado num promptbook de artigo do MDTI
• Resumir um incidente com o Microsoft Copilot no Microsoft Defender