Security Copilot 賦予使用者在安全運營中心或 IT 團隊中不同角色或角色上的應用,實現以下關鍵使用案例。
調查並修復安全威脅
獲取事件背景,快速將複雜的安全警示分流成可執行的摘要,並透過逐步回應指引更快修復。
- SOC -獲得可行的逐步事件應變指引,包括分流、調查、控制及修復指示。
- 身份管理員 - 快速摘要關鍵資訊如使用者角色、標誌日誌及風險因素,簡化事件解決流程,協助分析師了解潛在入侵的範圍與細節。
- CISO - 獲取來自 Microsoft 的最新、精華的威脅情報,並開放原始碼,提供相關暴露與威脅行為者、工具與技術的情境洞察。
請閱讀以下相關資源:
建立 KQL 查詢或分析可疑腳本
消除手動撰寫查詢語言腳本或逆向工程帶有自然語言翻譯的惡意軟體腳本,讓每位團隊成員都能執行技術任務。
- TI 分析師 - 建立 Kusto 查詢語言 (KQL) 查詢,讓你能更快更輕鬆地在組織內搜尋威脅。
- 資料安全管理員 - 透過將查詢從自然語言轉換為關鍵字查詢語言 (KeyQL) ,簡化電子發現調查。 以自然語言提示,讓你的搜尋迭代更快更準確。 強化團隊專業知識,並促進更具果斷的證據搜尋。
- IT 管理員 - 建立並執行 KQL 查詢,以取得單一或多台裝置的裝置細節。
- 雲端安全管理員 - 透過向開發者提交拉取請求,並附有逐步修復指引及 Copilot 所需程式碼,解決基礎設施即程式碼 (IaC) 的問題。
請閱讀以下相關資源:
了解風險並管理組織的安全態勢
對你的環境有整體的了解,並優先排序風險,這樣才能更容易發現改善姿勢的機會。
- 雲端安全管理員 ——了解您全面的多雲風險,並獲得可行的逐步風險修復指導,包括 AI 生成的腳本。 透過委派與拉取請求建立功能,促進團隊間的風險修復。
- IT 管理員 - 透過優先風險與 AI 生成摘要,全面了解您的環境,以識別重疊設定、防止政策衝突,並在政策建立或更新時減少漏洞。
- 資料安全管理員 ——透過檢視並處理優先處理的資料安全風險,透過集中式資料安全儀表板,評估並管理組織的資料安全狀況,以縮短調查時間。
- TI 分析師 - 獲取與產物相關的威脅情報摘要,快速將事件置於情境中,並提取 MITRE 技術、戰術與程序, (TTPs,) 理解相關的威脅活動。
請閱讀以下相關資源:
更快排查 IT 問題
快速綜合相關資訊,獲取可行的洞察,以迅速識別並解決資訊科技問題。
- IT 管理員 - 透過分析錯誤代碼與總結裝置上下文,縮短從發現到回應 IT 事件的平均時間。
- 身份管理員 - 透過自動化資料收集及相關資訊摘要,簡化登入日誌故障排除, (例如失敗的多重驗證嘗試與政策變更) 。 獲得有效率解決存取問題的建議,例如重新註冊裝置或調整政策。
定義並管理安全政策
定義一項新政策,與其他政策交叉比對以確認衝突,並總結現有政策,以快速且輕鬆地管理複雜的組織情境。
- IT 管理員 — 透過分析衝突或錯誤設定的政策,降低營運中斷與漏洞的風險,並獲得建議的政策設定指引。
- 資料安全管理員 — 簡化資料處理政策調整與資料環境政策規劃,以提升覆蓋範圍與控管。
配置安全的生命週期工作流程
建立群組並設定存取參數,並附有逐步指導,確保配置順暢,防止安全漏洞。
- 身份管理員 - 根據使用者角色、群組及存取套件參數快速配置工作流程,提供逐步指導,確保設定全面且準確。
為利害關係人撰寫報告
取得一份清晰且簡潔的報告,總結背景與環境、未解決議題,以及針對報告受眾語氣與語言所準備的保護措施。
- SOC - 在 Copilot 中總結可匯出自然語言報告的調查,以簡化與安全利害關係人的溝通。
- CISO - 取得一份清晰且簡潔的報告,涵蓋威脅、威脅行為者、分析師的工作及防護措施,並以董事會母語量身打造。
請閱讀以下相關資源: