介绍
IT 管理员调查安全警报、查看设备和帐户的活动,并确定相应的响应。 Microsoft Security Copilot 通过提供上下文、见解和指导来简化任务,帮助管理员快速自信地采取行动。
设想以下情况:某个用户触发了“不可能旅行”登录警报——其帐户似乎在短时间内从多个地点被访问。 你需要确定这是合法的威胁还是误报。
在本模块结束时,你将能够使用 Microsoft Security Copilot 调查不可能的旅行或异常登录警报,并确定活动是否表示真正的安全威胁。
学习目标
- 使用 Microsoft Security Copilot 调查异常登录或不可能旅行警报。
- 将警报与用户活动、设备日志和相关安全事件相关联。
- 使用 Copilot 汇总调查结果、记录潜在威胁,并建议后续步骤进行升级。