Compartilhar via

Usando promptbooks no Microsoft Copilot para Segurança

  • Artigo

O que são promptbooks?

Copilot para Segurança vem com promptbooks predefinidos, uma série de prompts que foram montados para realizar tarefas específicas relacionadas à segurança. Eles podem funcionar da mesma forma que os guias estratégicos de segurança , fluxos de trabalho prontos para uso que podem servir como modelos para automatizar etapas repetitivas, por exemplo, no que diz respeito à resposta a incidentes ou investigações. Cada promptbook predefinido requer uma entrada específica (por exemplo, um snippet de código ou um nome de ator de ameaça).

Você pode encontrar os diferentes promptbooks acessando a biblioteca de promptbook ou selecionando o ícone de brilho Captura de tela do ícone de brilho na barra de prompt. Em seguida, você pode pesquisar um promptbook ou selecionar Ver todos os promptbooks para exibir todos.

Investigação de incidente

Você pode executar o promptbook de investigação de incidentes depois de fornecer um número de incidente para o Microsoft Sentinel ou Microsoft Defender XDR plug-in. Use o promptbook apropriado para o plug-in que você deseja usar. Os promptbooks de investigação de incidentes contêm vários prompts para gerar um relatório executivo para um público não técnico que resume a investigação. Cada prompt é criado no prompt anterior.

Para executar o promptbook de investigação de incidentes do Microsoft Sentinel:

  1. Selecione o botão Prompts na barra de prompts e comece a digitar "investigação de incidentes" até que os promptbooks apareçam na lista.

  2. Selecione Investigação de incidentes do Microsoft Sentinel. (Para usar o plug-in Microsoft Defender XDR, selecione Microsoft Defender XDR investigação de incidentes.) Captura de tela do promptbook de análise de script suspeito.

  3. Forneça o número de incidente que você deseja investigar na caixa de entrada que diz A ID do Incidente do Sentinel.

  4. Em seguida, selecione Executar no canto superior esquerdo da caixa de diálogo.

  5. Aguarde Copilot para Segurança executar o número de incidentes por meio dos diferentes prompts. Se você vir um indicador de progresso redondo no lugar da resposta, o promptbook ainda estará em execução. Copilot para Segurança gera respostas para cada um dos prompts, baseando-se em cada resposta até chegar ao último prompt.

  6. Leia as respostas por Copilot para Segurança. O último prompt por Copilot para Segurança gera um relatório executivo resumindo a investigação com base nas respostas. Examine e verifique se as respostas são precisas e atendem às suas necessidades.

Perfil do ator de ameaça

O promptbook do perfil do ator de ameaças é uma maneira rápida de obter um resumo executivo sobre um ator de ameaça específico. O promptbook procura todos os artigos de inteligência contra ameaças existentes sobre o ator, incluindo ferramentas, táticas e procedimentos conhecidos (TTPs) e indicadores, incluindo sugestões de correção. Em seguida, resume as conclusões em um relatório para leitores menos técnicos.

Para executar o promptbook do perfil do ator de ameaças: 1.Selecione o botão Prompts na barra de prompt e comece a digitar "perfil de ator de ameaça" até que os promptbooks apareçam na lista.

  1. Selecione Perfil de ator de ameaça.
  2. Digite o nome do ator de ameaça na caixa de entrada que diz Nome do ator de ameaça. Captura de tela do promptbook do ator de ameaças.
  3. Em seguida, selecione o botão Executar no canto superior esquerdo da caixa de diálogo.
  4. Aguarde Copilot para Segurança executar o nome do ator de ameaça através dos diferentes prompts. Se você vir um indicador de progresso redondo no lugar da resposta, o promptbook ainda estará em execução. Copilot para Segurança gera respostas para cada um dos prompts e compila em cada um até chegar ao último prompt.
  5. Leia a resposta por Copilot para Segurança. O último prompt por Copilot para Segurança gera um relatório facilmente legível que inclui informações pertinentes sobre o ator de ameaça identificado. Examine e verifique se as respostas são precisas e atendem às suas necessidades.

Análise de script suspeita

O promptbook de análise de script suspeito é útil quando você está investigando um script de linha de comando do PowerShell ou windows. Por exemplo, se um script do PowerShell estiver envolvido em um incidente crítico em sua rede, você poderá copiar o corpo do script e executar o promptbook para saber mais sobre ele.

Para executar o promptbook: 1.Selecione o botão Prompts na barra de prompts e comece a digitar "análise de script suspeita" até que os promptbooks apareçam na lista.

  1. Selecione Análise de script suspeita.

  2. Cole a cadeia de caracteres de script que você deseja analisar na caixa de entrada dizendo Script a ser analisado. A captura de tela mostra uma análise de script suspeita em um promptbook.

  3. Em seguida, selecione Executar no canto superior esquerdo da caixa de diálogo.

  4. Aguarde Copilot para Segurança executar o conteúdo do script por meio dos diferentes prompts. Se você vir um indicador de progresso redondo no lugar da resposta, o promptbook ainda estará em execução. Copilot para Segurança gera respostas para cada um dos prompts, baseando-se em cada resposta até chegar ao último prompt.

  5. Leia as respostas por Copilot para Segurança. O último prompt por Copilot para Segurança gera um relatório completo do que o script faz, quaisquer atividades de ameaça relacionadas e recomenda as próximas etapas com base na avaliação sobre a intenção do arquivo. Examine e verifique se as respostas são precisas e atendem às suas necessidades.

Avaliação de impacto de vulnerabilidade

O promptbook de avaliação de impacto de vulnerabilidade aceita um número CVE ou um nome de vulnerabilidade conhecido para descobrir se a vulnerabilidade foi divulgada ou explorada publicamente e se ela foi usada por atores de ameaça em suas campanhas. Em seguida, ele pode fornecer recomendações para resolver ou mitigar a ameaça e resumir essas descobertas em um resumo executivo.

Para executar este promptbook:

  1. Selecione o botão Prompts na barra de prompt e comece a digitar "avaliação de impacto de vulnerabilidade" até que os promptbooks apareçam na lista.
  2. Selecione Avaliação de impacto de vulnerabilidade.
  3. Digite o número CVE ou o nome de vulnerabilidade comum sobre o qual você deseja aprender na caixa de entrada dizendo CVEID. Captura de tela do promptbook de avaliação de impacto de vulnerabilidade.
  4. Em seguida, selecione o botão Executar no canto superior esquerdo da caixa de diálogo.
  5. Aguarde Copilot para Segurança execute o nome da vulnerabilidade ou o CVE por meio dos diferentes prompts. Se você vir um indicador de progresso redondo no lugar da resposta, o promptbook ainda estará em execução. O Security Copilot gera respostas para cada um dos prompts e compila em cada um até chegar ao último prompt.
  6. Leia a resposta de Copilot para Segurança. O último prompt gera um relatório facilmente legível sobre a vulnerabilidade. O relatório inclui detalhes sobre atividades de exploração conhecidas, incluindo sugestões de mitigação. Examine e verifique se as respostas são precisas e atendem às suas necessidades.

Exibir a biblioteca de promptbook

Promptbooks predefinidos e criados pelo usuário em toda a sua organização aparecem na biblioteca de promptbooks. Exiba os promptbooks acessando o menu Copilot e selecionando a biblioteca promptbook.

Captura de tela da biblioteca no menu.

Você também pode selecionar Exibir biblioteca de promptbooks na página inicial.

Captura de tela da biblioteca na home page.

A biblioteca de promptbook exibe todos os promptbooks disponíveis para você. Os promptbooks são listados pelo nome e você pode exibir a descrição, proprietário, número de prompts, os plug-ins, entradas e marcas necessários, se houver.

Captura de tela da biblioteca.

Selecione o ícone de lupa na biblioteca promptbook na região superior esquerda da página. Digite as primeiras letras do título do promptbook e aguarde o carregamento dos resultados.

Você também pode filtrar com base em marcas.

Confira também