Security Copilot 安全性和IT角色的使用案例
Security Copilot 可讓使用者在套用至安全性作業中心或 IT 小組中的不同角色時,完成下列重要使用案例。
調查和補救安全性威脅
取得事件的內容,以快速將複雜的安全性警示分級為可採取動作的摘要,並使用逐步回應指引更快速地進行補救。
- SOC - 接收事件回應的可採取動作的逐步指引,包括分級、調查、內含和補救的指示。
- 身分識別系統管理員 - 快速摘要使用者角色、登入記錄和風險因素等重要資訊,以協助分析師瞭解潛在入侵的範圍和細節,以簡化事件解決。
- CISO - 從Microsoft和 開放原始碼 取得最新、摘要的威脅情報,提供相關曝光和威脅執行者、工具和技術的內容相關見解。
閱讀下列相關資源:
- 使用案例:事件回應和補救
- 使用案例:根據來自威脅情報的擴充來分級事件
- 事件調查 提示簿
- 使用 Microsoft Defender 中的 Microsoft Copilot 的引導式回應來分級和調查事件
建置 KQL 查詢或分析可疑的腳本
不需要使用自然語言翻譯手動撰寫查詢語言腳本或反向工程惡意代碼腳本,以允許每個小組成員執行技術工作。
- TI 分析師 - 建置 KQL 查詢,以更快速且輕鬆地在整個組織中搜捕威脅。
- 數據安全性系統管理員 - 藉由將查詢從自然轉譯為關鍵詞查詢語言,以簡化電子檔探索調查 (KeyQL) 。 以自然語言提示,讓您的搜尋反覆專案更快速且更精確。 加強小組專業知識,並啟用更具判斷力的辨識項搜尋。
- IT 系統管理員 - 建構並執行 KQL 查詢,以從單一和多個裝置取得裝置詳細數據。
- 雲端安全性系統管理員 - 使用 Copilot 的逐步補救指引和必要程式代碼,將提取要求提交給開發人員,以修正基礎結構即程式代碼 (IaC) 中的問題。
閱讀下列相關資源:
了解風險和管理組織的安全性狀態
深入瞭解您的環境與優先順序的風險,以發現更輕鬆地改善狀態的機會。
- 雲端安全性系統管理員 - 瞭解您完整的多重雲端風險,並接收風險補救的可採取動作的逐步指引,包括 AI 產生的腳本。 透過委派和提取要求建立功能,協助跨小組進行風險補救。
- IT 系統管理員 - 取得環境的完整檢視,其中包含優先順序的風險和 AI 產生的摘要,以識別重疊的設定、防止原則衝突,以及將原則建立或更新期間的弱點降至最低。
- 數據安全性系統管理員 - 透過集中式數據安全性儀錶板檢閱並處理優先順序的數據安全性風險,以評估和管理組織的數據安全性狀態,以減少調查時間。
- TI 分析師 - 取得與成品相關的摘要威脅情報,以快速將事件內容化,並擷取 MITRE 技術、策略和程式 (TTP) ,以了解相關聯的威脅活動。
閱讀下列相關資源:
更快速地針對IT問題進行疑難解答
快速合成相關信息,並接收可採取動作的深入解析,以快速識別並解決IT問題。
- IT 系統管理員 - 藉由分析錯誤碼和摘要裝置內容,減少從探索到 IT 事件回應的平均時間。
- 身分識別系統管理員 - 藉由將數據收集和相互關聯到相關信息摘要,以簡化登入記錄疑難解答, (例如,失敗的 MFA 嘗試和原則變更) 。 取得有效解決存取問題的建議,例如重新註冊裝置或調整原則。
定義和管理安全策略
定義新原則、與其他人交叉參考以解決衝突,並摘要說明現有原則,以快速且輕鬆地管理複雜的組織內容。
- IT 系統管理員 - 分析衝突或設定錯誤的原則,並取得建議原則設定的指引,以降低作業中斷和弱點的風險。
- 數據安全性系統管理員 - 簡化數據環境的 DLP 原則調整和原則規劃,以改善涵蓋範圍和控制。
設定安全的生命週期工作流程
使用逐步指引建置群組和設定存取參數,以確保順暢的設定,以防止安全性弱點。
- 身分識別系統管理員 - 根據使用者角色、群組和存取套件參數快速設定工作流程,提供逐步指引,以確保設定完整且正確。
為專案關係人開發報告
取得清楚且簡潔的報表,摘要說明內容和環境、未解決的問題,以及針對報表物件的音調和語言所準備的保護措施。
- SOC - 將 Copilot 中的調查摘要至可導出的自然語言報告,以簡化與安全性項目關係人的通訊。
- CISO - 取得清楚且簡潔的報告,其中涵蓋威脅、威脅執行者、分析師的工作,以及針對董事會量身打造的原生語言保護措施。
閱讀下列相關資源: