まとめ
このモジュールでは、スタンドアロンエクスペリエンスと埋め込みエクスペリエンスの両方で、Microsoft Security Copilotがセキュリティ運用ワークフローを強化する方法について説明しました。 一連の対話型ガイドを使用して、所有者設定を構成し、プロンプトとプロンプトブックを使用してセキュリティ シナリオを調査し、繰り返し可能な調査ワークフローを合理化するためのカスタム プロンプトブックを作成しました。 その後、Microsoft Purview内のSecurity Copilotを使用して、データ保護アクティビティ、インサイダー リスク アラート、データ損失防止 (DLP) アラート、およびラベル付けされていない機密コンテンツを電子情報開示で調査しました。 最後に、セキュリティ インシデントの調査、成果物の分析、高度な調査の実行に、Microsoft Defender XDRのSecurity Copilotを使用しました。
これらの対話型ガイドでは、Security Copilotが毎日使用するMicrosoft Security ソリューションと統合する方法を示し、脅威をより効率的に調査し、対応するのに役立ちます。