Security Copilot варианты использования для ролей безопасности и ИТ

Security Copilot позволяет пользователям выполнять следующие ключевые варианты использования, когда они применяются к разным пользователям или ролям в центре управления безопасностью или ИТ-отделе.

Исследование и устранение угроз безопасности

Получите контекст для инцидентов, чтобы быстро рассматривать сложные оповещения системы безопасности в практические сводки и быстрее устранять их с помощью пошагового руководства по реагированию.

  • SOC — получите практические пошаговые инструкции по реагированию на инциденты, включая инструкции по рассмотрению, расследованию, сдерживанию и исправлению.
  • Администраторы удостоверений. Оптимизируйте решение инцидентов, быстро обобщая критически важные сведения, такие как роли пользователей, журналы подписей и факторы риска, чтобы помочь аналитикам понять область и особенности потенциальных компрометации.
  • CISO . Получите актуальную сводную аналитику угроз от Корпорации Майкрософт и открытый код, предоставляя контекстную аналитику о соответствующих воздействиях и субъектах угроз, инструментах и методах.

Ознакомьтесь со следующими связанными ресурсами:

Создание запросов KQL или анализ подозрительных скриптов

Устраните необходимость вручную писать скрипты на языке запросов или реконструировать скрипты вредоносных программ с переводом на естественный язык, чтобы позволить каждому участнику команды выполнять технические задачи.

  • Аналитики TI. Создавайте запросы язык запросов Kusto (KQL) для более быстрого и легкого поиска угроз в организации.
  • Администраторы безопасности данных. Упрощение исследования обнаружения электронных данных путем перевода запросов с естественного на ключевое слово язык запросов (KeyQL). Запрос на естественном языке, чтобы сделать итерации поиска более быстрыми и точными. Упростить опыт команды и обеспечить более напористый поиск доказательств.
  • ИТ-администраторы . Создание и выполнение запросов KQL для получения сведений об устройстве с одного и нескольких устройств.
  • Администраторы облачной безопасности . Устраните проблемы в инфраструктуре как коде (IaC), отправляя разработчикам запросы на вытягивание с пошаговыми инструкциями по исправлению и необходимым кодом от Copilot.

Ознакомьтесь со следующими связанными ресурсами:

Понимание рисков и управление состоянием безопасности в организации

Получите широкое представление о своей среде с приоритетными рисками, чтобы легче выявить возможности для улучшения положения.

  • Администраторы облачной безопасности . Изучите комплексные многооблачные риски и получите практические пошаговые инструкции по исправлению рисков, включая скрипты, созданные ИИ. Упрощение устранения рисков в командах с помощью возможностей делегирования и создания запросов на вытягивание.
  • ИТ-администраторы . Получите полное представление о вашей среде с приоритетными рисками и созданными ИИ сводками, чтобы определить перекрывающиеся параметры, предотвратить конфликты политик и свести к минимуму уязвимости во время создания или обновления политики.
  • Администраторы безопасности данных . Оценка состояния безопасности данных организации и управление ими путем просмотра и устранения приоритетных рисков безопасности данных с помощью централизованной панели мониторинга безопасности данных, чтобы сократить время исследования.
  • Аналитики TI . Получите обобщенную аналитику угроз, относящейся к артефакту, чтобы быстро контекстуализировать инцидент и извлечь методы, тактики и процедуры MITRE для понимания связанных действий с угрозами.

Ознакомьтесь со следующими связанными ресурсами:

Быстрое устранение проблем с ИТ-специалистов

Быстро синтезируйте соответствующую информацию и получайте полезные сведения для быстрого выявления и устранения проблем с ИТ.

  • ИТ-администраторы . Сокращайте среднее время от обнаружения до реагирования на ИТ-инциденты, анализируя коды ошибок и суммируя контекст устройства.
  • Администраторы удостоверений . Упростите устранение неполадок в журнале входа, автоматив сбор данных и корреляцию с сводками соответствующей информации (например, неудачными попытками MFA и изменениями политики). Получите рекомендации для эффективного решения проблем с доступом, таких как повторная регистрация устройств или изменение политик.

Определение политик безопасности и управление ими

Определите новую политику, перекрестные ссылки на нее с другими пользователями на наличие конфликтов и суммируйте существующие политики для быстрого и простого управления сложным организационным контекстом.

  • ИТ-администраторы . Уменьшите риск сбоев в работе и уязвимостей, проанализировав конфликтующие или неправильно настроенные политики и получите рекомендации по рекомендуемой политике.
  • Администраторы безопасности данных . Оптимизируйте настройку политики защиты от потери данных и планирование политик в ландшафте данных для улучшения охвата и управления.

Настройка безопасных рабочих процессов жизненного цикла

Создавайте группы и устанавливайте параметры доступа с пошаговыми инструкциями, чтобы обеспечить бесперебойную настройку для предотвращения уязвимостей системы безопасности.

  • Администраторы удостоверений . Быстрая настройка рабочих процессов на основе ролей пользователей, групп и параметров пакета доступа, предоставляя пошаговые инструкции для обеспечения комплексной и точной настройки.

Разработка отчетов для заинтересованных лиц

Получите четкий и краткий отчет, в котором обобщаются контекст и среда, открытые вопросы и защитные меры, подготовленные для тона и языка аудитории отчета.

  • SOC — сводка исследований в Copilot в экспортируемые отчеты на естественном языке, чтобы упростить обмен данными с заинтересованными лицами в области безопасности.
  • CISO - Получите четкий и краткий отчет, охватывающий угрозы, субъекты угроз, работу аналитиков и защитные меры, адаптированные для совета директоров на их родных языках.

Ознакомьтесь со следующими связанными ресурсами:

  • Last updated on