Jak utworzyć raport przy użyciu rozwiązania Security Copilot

  • {liczbaMinut} minut

Po incydencie wyłudzania informacji z udziałem Hany Sýkorovej, zarząd Maple School of Fine Arts żąda formalnego raportu zawierającego szczegółowe informacje o tym, co się stało, jak został obsłużony i jakie kroki są podejmowane, aby zapobiec przyszłym incydentom. Musisz wygenerować jasne, profesjonalne podsumowanie, które można udostępnić interesariuszom nietechnicznym.

Kroki:

  1. Powrót do copilot bezpieczeństwa

    • Otwórz portal Microsoft Defender XDR.
    • Przejdź do interfejsu Security Copilot.
    • Wprowadź monit: "Wygeneruj raport dla kierownictwa szkoły dotyczący incydentu wyłudzania informacji w dniu 28 października z udziałem hana@fineartschool.net"."

  2. Przeglądanie raportu roboczego

    Upewnij się, że zawiera następujące elementy:

    • Podsumowanie zdarzenia: Co się stało i kiedy i jak zostało wykryte.
    • Oś czasu: Kluczowe zdarzenia i znaczniki czasu, takie jak czas odebrania wiadomości e-mail, zgłoszenia, zbadania i rozwiązania.
    • Wpływ: liczba użytkowników, których dotyczy problem, narażenie na dane (jeśli istnieje), systemów.
    • Podjęte akcje: kroki badania, powiadomienia użytkownika, korygowanie.
    • Zalecenia: Przyszłe strategie zapobiegania, takie jak aktualizacje zasad, potrzeby szkoleniowe lub mechanizmy kontroli technicznej.

  3. Dostosuj raport:

    Dodaj kontekst specyficzny dla szkoły, na przykład:

    • "Żadne dane uczniów nie zostały naruszone".
    • "Incydent został opanowany w ciągu dwóch godzin".
    • "Pracownicy otrzymają zaktualizowane szkolenia dotyczące świadomości wyłudzania informacji".

    Dostosuj ton i terminologię dla odbiorców nietechnicznych.

  4. Eksportowanie i dystrybucja

    • Wyeksportuj raport do programu Word lub PDF.
    • Udostępnij go kierownictwu szkoły za pośrednictwem bezpiecznych kanałów.

  5. Opcjonalnie: Utwórz podsumowanie do rodziców

    • Zapytaj Copilot: "Podsumuj ten incydent w prostym języku dla rodziców uczniów Maple School of Fine Arts."
    • Przejrzyj dane wyjściowe pod kątem dokładności, odpowiedniego tonu i kompletności.
    • Użyj tej wersji do biuletynów lub komunikacji z rodzicami.

  6. Opcjonalnie: Wygeneruj listę kontrolną działań następczych

    • Poproś Copilota o: "Utwórz listę kontrolną działań następczych dla zespołu IT po tym incydencie phishingowym".
    • Służy do śledzenia zadań naprawczych i szkoleniowych.

Udało Ci się utworzyć profesjonalny raport wspomagany przez sztuczną inteligencję w ciągu kilku minut — oszczędzasz czas i poprawiasz przejrzystość. Zwiększa to zaufanie do możliwości zarządzania zagrożeniami przez zespół.

Wskazówka

Zachęta do rozważenia:

  • Zadaj sobie pytanie, jakie osoby biorące udział w twojej szkole będą musiały zobaczyć ten raport?
  • Jak dostosować wiadomość dla każdej publiczności (na przykład członków zarządu, rodziców, pracowników)?