Biblioteca de Cenários da Microsoft Tecnologia da Informação Realizar uma investigação de incidente de segurança

Disponível com: Copilot para Segurança

Cenário de Tecnologia da Informação: Realizar uma investigação de incidente de segurança

Voltar para Cenários de Tecnologia da Informação Baixar guia de cenário

Cenário

O Security Copilot foi projetado para ajudar profissionais de segurança de TI a trabalhar com mais eficiência e acelerar o tempo de resolução de incidentes de segurança. Uma área em que o Copilot pode auxiliar é na investigação de incidentes.

1. Resumir o incidente

Um analista de segurança deseja obter um resumo de um incidente no Defender XDR ou no Unified Security Operations Platform.

Copilot icon

Copilot para Segurança

Prompt: Resumir o incidente do Defender

Atividade em embedded: Ou abra a página do incidente e clique no INCIDENTE no portal Defender XDR ou na plataforma Unified SecOps

O analista quer verificar como responder ao incidente.

Copilot icon

Copilot para Segurança

Prompt: Como responder a este incidente?

Atividade em incorporado: a resposta guiada oferece ações que podem ser tomadas para remediar o incidente

O analista quer verificar se o endereço IP envolvido pertence a um agente de ameaça conhecido.

Copilot icon

Copilot para Segurança

Prompt: Qual é a reputação dos endereços IPv4 observados neste incidente?

O analista deseja verificar quais dispositivos de usuário podem ser afetados pela geração de uma consulta KQL.

Copilot icon

Copilot para Segurança

Aviso: se um usuário estiver listado nos detalhes do incidente, mostre quais dispositivos ele usou recentemente e indique se eles estão em conformidade com as políticas.

Atividade em incorporado: Use a opção Gerar consultas KQL para busca avançada para uma experiência guiada

O analista verifica se os dispositivos afetados têm as atualizações mais recentes do sistema operacional.

Copilot icon

Copilot para Segurança

Prompt: Se algum dispositivo estiver listado na saída anterior, mostre detalhes do Intune sobre aquele que fez check-in mais recentemente. Indique especialmente se ele está em dia com todas as atualizações do sistema operacional.

Gere um relatório de incidente para documentar o incidente e se comunicar com a equipe de liderança.

Copilot icon

Copilot para Segurança

Prompt: Escreva um relatório executivo resumindo esta investigação. Ele deve ser adequado para um público não técnico.

KPIs

Oportunidade de impactar os principais KPIs da área funcional

Como o Microsoft Copilot pode ajudar a melhorar a variação orçamentária

Mantenha seus orçamentos sob controle, melhorando a eficiência dos funcionários e dos processos.
Crie um ciclo de feedback interno para identificar áreas de economia de custos:
  • Rascunhos de pesquisas com funcionários com foco no valor dos recursos utilizados e ideias para economia de custos
  • Analise pesquisas para obter insights valiosos sobre o que deixa os funcionários felizes ou áreas que precisam de melhorias dentro da organização

Como o Microsoft Copilot pode ajudar a melhorar as taxas de uso de aplicativos

Crie ótimas experiências de integração e colete e analise feedback para melhorar as experiências do usuário
Crie materiais de integração:
  • Use Copilot para elaborar guias de treinamento
  • Use Copilot para aprimorar manuais de funcionários
  • Gerar notícias e anúncios

Como o Microsoft Copilot pode ajudar a melhorar a taxa de adoção do produto

Crie ótimas experiências de integração e colete e analise feedback para melhorar as experiências do usuário.
Crie materiais de integração:
  • Use Copilot para elaborar guias de treinamento
  • Use Copilot para aprimorar manuais de funcionários
  • Gerar notícias e anúncios

Como o Microsoft Copilot pode ajudar a melhorar o NPS

A assistência de IA em tempo real para uma resolução mais rápida de problemas permite que os agentes se concentrem na prestação de serviços de alta qualidade.
Incorpore feedback:
  • Analise rapidamente o feedback do cliente
  • Crie recomendações rapidamente
  • Atualize scripts e processos rapidamente
  • Crie comunicações para socializar as mudanças

Como o Microsoft Copilot pode ajudar a reduzir custos

Use a economia de tempo obtida com o Copilot para realizar atividades internamente e reduzir a dependência de recursos externos.
Crie um ciclo de feedback interno para identificar áreas de economia de custos:
  • Rascunhos de pesquisas com funcionários focaram no valor dos recursos utilizados e ideias para economia de custos
  • Analise pesquisas para obter insights valiosos sobre o que deixa os funcionários felizes ou áreas que precisam de melhorias dentro da organização

Como o Microsoft Copilot pode ajudar a otimizar a resposta a interrupções de serviço

O Copilot ajuda você a trabalhar para que seus serviços voltem a funcionar e maximize a satisfação do usuário.
Responder à reclamação ou consulta do usuário:
  • Responda rapidamente aos e-mails recebidos
  • Acesse registros de clientes para obter suporte aprimorado
  • Obtém respostas rápidas pesquisando sites e documentos internos

Como o Microsoft Copilot pode ajudar a reduzir o tempo médio de resolução de tickets de suporte

O Microsoft Copilot aprimora o suporte ao cliente integrando assistência de IA em fluxos de trabalho de autoatendimento e central de serviços.
Aumente as comunicações de suporte e a eficiência do acompanhamento:
  • Tenha suporte Copilot com e-mails recebidos e enviados
  • Rascunhos de comunicações e anúncios por e-mail com Copilot
  • Gerar notas de reunião e itens de acompanhamento

O conteúdo deste cenário de exemplo é apenas para fins de demonstração. Você deve avaliar como o Copilot se alinha aos processos de negócios, requisitos regulatórios e princípios de IA responsável da sua organização.