Zusammenfassung
In diesem Modul haben Sie untersucht, wie Microsoft Security Copilot Workflows für Sicherheitsvorgänge sowohl für eigenständige als auch für eingebettete Umgebungen verbessert. Mithilfe einer Reihe interaktiver Leitfäden haben Sie Besitzereinstellungen konfiguriert, Eingabeaufforderungen und Eingabeaufforderungsbücher verwendet, um Sicherheitsszenarien zu untersuchen, und ein benutzerdefiniertes Eingabeaufforderungsbuch erstellt, um einen wiederkehrenden Untersuchungsworkflow zu vereinfachen. Anschließend haben Sie Security Copilot innerhalb von Microsoft Purview verwendet, um Datenschutzaktivitäten, Insider-Risikowarnungen, DLP-Warnungen (Data Loss Prevention, Verhinderung von Datenverlust) und nicht bezeichnete vertrauliche Inhalte in eDiscovery zu untersuchen. Schließlich haben Sie Security Copilot in Microsoft Defender XDR verwendet, um Sicherheitsvorfälle zu untersuchen, Artefakte zu analysieren und erweiterte Untersuchungen durchzuführen.
Diese interaktiven Leitfäden zeigen, wie Security Copilot mit den Microsoft Security Lösungen integriert werden, die Sie täglich verwenden, und hilft Ihnen dabei, Bedrohungen effizienter zu untersuchen und darauf zu reagieren.