Dalsze kroki
Wiesz już, jak zbadać atak wyłudzania informacji i wygenerować profesjonalny raport zdarzeń przy użyciu rozwiązania Microsoft Security Copilot w środowisku edukacyjnym. Ale twoja podróż nie kończy się tutaj. Security Copilot to zaawansowane narzędzie, które staje się jeszcze bardziej skuteczne w połączeniu z innymi rozwiązaniami zabezpieczeń firmy Microsoft i rzeczywistymi praktykami.
Poniżej przedstawiono kilka sposobów dalszego rozwijania umiejętności i stosowania poznanych informacji:
Ćwiczenie w bezpiecznym środowisku
Jeśli Twoja organizacja ma dostęp do testowego środowiska dzierżawy lub piaskownicy, spróbuj replikować ćwiczenia z tego modułu przy użyciu rzeczywistych narzędzi.
Praktyka:
- Badanie symulowanych wiadomości e-mail wyłudzających informacje
- Generowanie raportów dla różnych odbiorców (na przykład it, przywództwo, rodzice)
- Zwrócenie się do Copilota o podsumowanie incydentów używając Microsoft Defendera lub Microsoft Sentinela
Eksplorowanie powiązanych modułów
Aby pogłębić zrozumienie ekosystemu zabezpieczeń firmy Microsoft, zapoznaj się z następującymi zalecanymi modułami:
- Rozpocznij pracę z Microsoft Security Copilot
- Co to jest Microsoft Security Copilot?
- Microsoft Security Copilot — często zadawane pytania
Tworzenie własnych monitów
Poeksperymentuj z tworzeniem własnych monitów języka naturalnego w rozwiązaniu Security Copilot. Try:
- "Podsumuj wszystkie incydenty z ostatnich siedmiu dni".
- "Wyświetl listę urządzeń z problemami ze zgodnością w dziale artystycznym."
- "Wygeneruj raport dotyczący ryzykownych logowań dla kont pracowników".
Tym bardziej ćwiczysz, tym bardziej płynnie będziesz używać Copilot jako codziennego asystenta zabezpieczeń.
Zapoznaj się z agentami zabezpieczeń Copilot
Agenci rozwiązania Microsoft Security Copilot automatyzują powtarzające się zadania i zmniejszają obciążenia ręczne, zwiększając wydajność chmury, bezpieczeństwa danych i prywatności, tożsamości i zabezpieczeń sieci. Łącząc dane i kod z modelem językowym sztucznej inteligencji, agenci obsługują duże, czasochłonne zadania i reagują na żądania użytkowników i zdarzenia systemowe. Pomaga to zespołom ds. zabezpieczeń i IT skupić się na pracy o większym wpływie.
Agenci bezproblemowo integrują się z istniejącymi przepływami pracy — nie jest wymagane żadne specjalne szkolenie ani dodatkowe licencjonowanie. Działają one przy użyciu jednostek obliczeniowych zabezpieczeń (SCU), podobnie jak inne funkcje Security Copilot, a także łatwo łączą się z rozwiązaniami zabezpieczeń firmy Microsoft i integracjami partnerskimi. Agenci nieustannie uczą się od opinii, podczas gdy Ty masz kontrolę nad ich działaniami. Mogą automatyzować zadania intensywnie korzystające z zasobów, takie jak tworzenie briefingów analizy zagrożeń lub optymalizowanie zasad dostępu warunkowego.
Dzięki agentom Microsoft Security Copilot organizacje mogą skalować swoje operacje zabezpieczeń, zwiększać wydajność i wzmacniać odporność. Automatyzując rutynowe procesy, zespoły mogą poświęcić więcej czasu na inicjatywy strategiczne, złożone badania i szybką reakcję na pojawiające się zagrożenia.
Dowiedz się więcej na stronie Microsoft Security Copilot agents overview (Omówienie agentów Rozwiązania Microsoft Security Copilot).
Zastanowić się i podzielić się
Zastanów się, jak możesz przywrócić tę wiedzę do szkoły lub okręgu:
- Czy możesz prowadzić sesję szkoleniową dla zespołu IT?
- Czy istnieją zasady lub przepływy pracy, które mogą korzystać z automatyzacji?
- Jakie inne scenariusze warto zbadać z Copilot?