Partager via


Utilisation de Microsoft Security Copilot pour le renseignement sur les menaces

S’applique à :

Importante

Le 30 juin 2024, le portail autonome Microsoft Defender Threat Intelligence (Defender TI) ahttps://ti.defender.microsoft.com été mis hors service et n’est plus accessible. Les clients peuvent continuer à utiliser Defender TI dans le portail Microsoft Defender ou avec Microsoft Security Copilot. En savoir plus

Microsoft Copilot dans Defender applique les fonctionnalités de Microsoft Security Copilot pour fournir des informations Microsoft Defender Threat Intelligence (Defender TI) sur les acteurs et les outils de menace, ainsi que le renseignement contextuel sur les menaces, directement dans le Microsoft Defender portail. En fonction des rapports d’analyse des menaces, des profils Intel et d’autres contenus Defender TI disponibles, vous pouvez utiliser Copilot dans Defender pour résumer les dernières menaces qui affectent votre organisation, connaître les menaces à hiérarchiser en fonction de votre niveau d’exposition ou mieux connaître le paysage des menaces de votre organisation ou du monde.

Notes

Les fonctionnalités de Defender TI sont également disponibles dans Security Copilot expérience autonome via le plug-in Microsoft Threat Intelligence. En savoir plus sur l’intégration de Defender TI à Security Copilot

Exigences techniques

Security Copilot clients obtiennent pour chacun de leurs utilisateurs Copilot authentifiés l’accès à Defender TI dans le portail Defender. Découvrez comment commencer à utiliser Security Copilot

Accès à Copilot dans Defender pour le contenu de renseignements sur les menaces

Vous pouvez découvrir la capacité de Security Copilot à rechercher le renseignement sur les menaces dans les pages suivantes du portail Defender :

  • Analyses de menaces
  • Profils Intel
  • Explorateur Intel
  • Projets Intel

Essayez votre première requête

  1. Ouvrez l’une des pages mentionnées précédemment à partir de la barre de navigation du portail Defender. Le volet latéral Copilot s’affiche sur le côté droit.

    Capture d’écran montrant la page Analyse des menaces du portail Microsoft Defender avec le Microsoft Copilot ouvert dans le volet latéral Defender mis en évidence.

    Vous pouvez également rouvrir Copilot en sélectionnant l’icône CopilotCapture d’écran montrant l’icône Copilot dans le portail Microsoft Defender. en haut de la page.

  2. Dans la barre d’invite Copilot, renseignez-vous sur un acteur de menace, une campagne d’attaque ou tout autre renseignement sur les menaces sur lequel vous souhaitez en savoir plus, puis sélectionnez l’icône Envoyer un messageCapture d’écran montrant l’icône Envoyer un message dans Copilot dans Defender. Ou appuyez sur Entrée. Consultez les exemples d’invites pour Defender TI.

  3. Copilot génère une réponse à partir de votre instruction ou question de texte. Pendant la génération de Copilot, vous pouvez annuler la réponse en sélectionnant Arrêter la génération.

    Capture d’écran montrant Copilot dans Defender générant une réponse à l’invite « Donnez-moi une vue d’ensemble des dernières menaces pour mon organization ».

  4. Passez en revue la réponse générée. Copilot génère généralement des réponses qui incluent des résumés et des liens vers des articles et des profils Intel Defender TI associés.

    Capture d’écran montrant la réponse générée par Copilot dans Defender.

  5. Vous pouvez fournir des commentaires sur la réponse générée en sélectionnant l’icône Fournir des commentairesCapture d’écran montrant l’icône Fournir des commentaires dans Copilot dans Defender et en choisissant Semble correct, Nécessite une amélioration ou Inapproprié. En savoir plus

  6. Pour démarrer une nouvelle session de conversation avec Copilot, sélectionnez l’icône Nouvelle conversationCapture d’écran montrant l’icône Nouvelle conversation dans Copilot dans Defender.

Remarque

Copilot enregistre vos sessions à partir du portail Defender dans le portail autonome Security Copilot. Pour afficher les sessions précédentes, à partir du menu Copilot Accueil, accédez à Mes sessions. En savoir plus sur la navigation Microsoft Security Copilot

Importante

Copilot dans Defender démarre une nouvelle session de conversation chaque fois que vous accédez à une autre page Threat Intelligence (par exemple, lorsque vous passez de Threat Analytics à profils Intel) dans le portail Defender. Si vous souhaitez revenir en arrière ou continuer une session précédente, accédez au portail autonome Security Copilot.

Utiliser les requêtes Defender TI intégrées

Copilot dans Defender dispose également des requêtes intégrées suivantes lors de l’accès aux pages Threat Intelligence pour vous aider à démarrer :

Capture d’écran montrant la page Analyse des menaces du portail Microsoft Defender avec les invites intégrées dans le volet latéral Ouvert de Copilot dans Defender mises en évidence.

La collecte et la synthèse des données et tendances de renseignement sur les menaces peuvent être une tâche fastidieuse, en particulier lorsqu’elles proviennent de plusieurs jeux de données et sources. Choisissez la requête Résumer si vous souhaitez que Copilot vous donne une vue d’ensemble des dernières menaces dans votre environnement. Copilot répertorie et récapitule les campagnes, activités et acteurs de menace pertinents, et inclut des liens vers des rapports d’analyse des menaces associés ou des profils Intel pour plus d’informations.

Hiérarchiser les menaces sur lesquelles se concentrer

Copilot fournit des informations sur les menaces sur lesquelles vous devez hiérarchiser et vous concentrer sur en fonction du niveau d’exposition le plus élevé de votre environnement à ces menaces. Choisissez la requête Hiérarchiser si vous souhaitez déterminer les menaces susceptibles d’affecter considérablement votre organisation. Cette requête vous donne un point de départ et peut donc rendre le tri, l’examen et l’atténuation des incidents moins complexes.

Renseignez-vous sur les acteurs des menaces ciblant le secteur de l’infrastructure de communication

Un aspect important de l’intelligence contre les menaces est de rester à jour avec le paysage mondial des menaces. Choisissez l’invite Demander si vous souhaitez que Copilot résume les derniers articles sur les menaces sur les acteurs des menaces qui ciblent le secteur de l’infrastructure de communication afin de pouvoir collecter des informations sur leurs derniers TTPs ou campagnes, et rapidement évaluer et appliquer des stratégies d’atténuation ou de prévention.

Voir aussi