Sikkerhet
Ny playbook viser hvordan du etterforsker Copilot- og Azure AI-hendelser
Microsoft har publisert en etterforskningsplaybook for Microsoft 365 Copilot og Azure AI-tjenester som bruker telemetri du allerede har i Purview, Defender og Sentinel. Den følger en scope–context–signal-metodikk for å kartlegge hvem som gjorde hva, hvilke data som ble berørt, og om signaler som prompt-injection er reelle. Gir SOC-team en konkret ramme for å granske AI-relatert aktivitet i stedet for løsrevne enkeltsignaler.
Microsoft har publisert en etterforskningsplaybook for Microsoft 365 Copilot og Azure AI-tjenester som bruker telemetri du allerede har i Purview, Defender og Sentinel. Den følger en scope–context–signal-metodikk for å kartlegge hvem som gjorde hva, hvilke data som ble berørt, og om signaler som prompt-injection er reelle. Gir SOC-team en konkret ramme for å granske AI-relatert aktivitet i stedet for løsrevne enkeltsignaler.
Original tittel: Reconstructing AI activity in investigations