Copilot dans Microsoft Entra

S’applique à :

• Microsoft Entra

Microsoft Security Copilot est une plateforme qui réunit la puissance de l’IA et l’expertise humaine afin d’aider les administrateurs et les équipes de sécurité à répondre aux attaques plus rapidement et plus efficacement. Security Copilot est incorporé dans Microsoft Entra, afin de vous permettre d’examiner et de résoudre les risques d’identité, d’évaluer les identités et les accès à l’aide de l’intelligence artificielle, et d’effectuer rapidement des tâches complexes. Copilot dans Microsoft Entra (Copilot) obtient des insights à partir de vos utilisateurs, groupes, journaux de connexion, journaux d’audit, etc.

Vous pouvez explorer les connexions et les utilisateurs à risque, et obtenir des insights contextuels sur la façon de résoudre les incidents et ce qu’il faut faire pour protéger les comptes en langage naturel. En se basant sur le Machine Learning en temps réel, Copilot peut vous aider à identifier des lacunes dans les stratégies d’accès, à générer des workflows d’identité, et à résoudre les problèmes plus rapidement. Vous pouvez également déverrouiller de nouvelles compétences qui permettent aux administrateurs à tous les niveaux d’effectuer des tâches complexes comme l’examen des incidents, l’analyse des journaux de connexion, et bien plus encore, afin d’économiser du temps et des ressources.

Cet article fournit une introduction à Copilot dans Microsoft Entra.

Bon à savoir avant de commencer

Si vous débutez avec Security Copilot, familiarisez-vous avec celui-ci en lisant ces articles :

• Qu’est-ce que Sécurité Microsoft Copilot ?
• Expériences Microsoft Sécurité Copilot
• Bien démarrer avec Microsoft Security Copilot
• Comprendre l’authentification dans Microsoft Security Copilot
• Invite dans Microsoft Security Copilot

Intégration de Security Copilot dans Microsoft Entra

Microsoft Entra est l’un des plug-ins Microsoft qui permettent à la plateforme Security Copilot de générer des informations exactes et pertinentes. Grâce au plug-in Microsoft Entra, le portail Security Copilot peut fournir davantage de contexte sur les incidents et générer des résultats plus précis. Les fonctionnalités clés mentionnées dans cet article sont des fonctionnalités qui sont également disponibles dans le portail Securité Copilot.

Fonctionnalités clés

Microsoft Entra apporte les capacités de Security Copilot dans le centre d’administration Microsoft Entra, ce qui permet aux administrateurs et aux équipes de sécurité de répondre rapidement aux menaces d’identité. L’intégration de l’IA à Microsoft Entra permet aux équipes de comprendre immédiatement les risques, et d’identifier les étapes de correction en temps voulu.

Créer des invites Security Copilot dans le Centre d’administration Microsoft Entra (préversion)

Security Copilot fait partie du centre d’administration Microsoft Entra, utilisez-le pour créer vos propres invites. Lancez Security Copilot à partir d’un bouton globalement disponible dans la barre de menus. Pour commencer, choisissez parmi l’ensemble d’invites de démarrage qui apparaissent en haut de la fenêtre Security Copilot ou entrez votre propre invite dans la barre d’invite. Les invites suggérées peuvent également apparaître après une réponse, il s’agit d’invites prédéfinies que Security Copilot sélectionne en fonction de la réponse précédente.

Scénarios spécifiques dans le domaine de compétences de Security Copilot incorporé dans Microsoft Entra :

• Résolvez les problèmes liés aux événements de connexion d’un utilisateur.
• Trouvez des détails sur les utilisateurs et les groupes.
• Recherchez et résumez les modifications apportées aux utilisateurs, rôles, groupes et applications à partir des détails du journal d’audit Microsoft Entra.
• Découvrez-en davantage sur Microsoft Entra et recevez des conseils sur l’administration des identités et des accès dans la documentation Microsoft Entra.

Résumer le niveau de risque d’un utilisateur

Protection Microsoft Entra ID applique les capacités de Security Copilot pour résumer le niveau de risque d’un utilisateur, fournir des insights pertinents sur l’incident en question, et fournir des recommandations pour une atténuation rapide. L’examen des risques d’identité est une étape cruciale pour défendre une organisation. Copilot permet de réduire la durée de résolution en fournissant aux administrateurs informatiques et aux analystes de centre des opérations de sécurité (SOC) le contexte pertinent afin d’enquêter sur les incidents liés aux identités et aux risques d’identité et de les corriger. Le résumé sur les utilisateurs à risque fournit aux administrateurs et aux intervenants un accès rapide aux informations les plus critiques dans le contexte afin de faciliter leur investigation.

Activer l’intégration de Security Copilot dans Microsoft Entra

Pour en savoir plus sur les plug-ins implémentés dans le portail Securité Copilot, consultez Gérer les plug-ins dans Securité Copilot. Vous pouvez également en apprendre davantage sur les expériences incorporées dans d’autres produits de Sécurité Microsoft dans Expériences Security Copilot.

Exemples d’invites Microsoft Entra

Une fois que tout est prêt dans Security Copilot, vous pouvez commencer à utiliser des invites en langage naturel pour vous aider à corriger les incidents basés sur l’identité :

• Donnez-moi tous les détails sur karita@woodgrovebank.com et extrayez l’ID d’objet utilisateur.
• karita@woodgrovebank.com a-t-elle des appareils inscrits dans Microsoft Entra ?
• Répertoriez les connexions à risque récentes pour karita@woodgrovebank.com.
• Pouvez-vous me donner les journaux de connexion pour karita@woodgrovebank.com pour les 48 dernières heures ? Placez ces informations dans un format de tableau.
• Récupérez les journaux d’audit Microsoft Entra pour karita@woodgrovebank.com pour les 72 dernières heures. Placez les informations dans un format de tableau.

Fournir des commentaires

Copilot dans Microsoft Entra utilise l’IA et l’apprentissage automatique afin de traiter les données et de générer des réponses pour chacune des fonctionnalités clés. Toutefois, l’IA peut mal interpréter certaines données, ce qui entraîne parfois une incompatibilité dans les réponses. Vos commentaires sur les réponses générées permettent d’améliorer la précision de Copilot et de Microsoft Entra au fil du temps.

Toutes les fonctionnalités clés ont une option pour fournir des commentaires. Pour fournir des commentaires, procédez comme suit :

1. Sélectionnez l’icône du pouce vers le haut située en bas de n’importe quelle carte de réponse dans le volet Copilot.
2. Répondez à la question Qu’avez-vous apprécié ?
3. Sélectionnez Oui, partager des exemples ou Non, ne pas partager des exemples.
4. Sélectionnez Soumettre.

Or

1. Sélectionnez l’icône du pouce vers le bas située en bas de n’importe quelle carte de réponse dans le volet Copilot.
2. Sélectionnez Incorrect si des détails sont incorrects ou incomplets en fonction de votre évaluation. Sélectionnez Choquant ou inapproprié si la réponse contient des informations potentiellement dangereuses, douteuses ou ambiguës. Sélectionnez Autre pour toute autre raison.
3. Dans la mesure du possible, écrivez quelques mots expliquant ce qui peut être fait pour améliorer le résultat dans la zone de texte Que s’est-il passé ?.
4. Sélectionnez Oui, partager des exemples ou Non, ne pas partager des exemples.
5. Sélectionnez Soumettre.

Confidentialité et sécurité des données dans Securité Copilot

Pour comprendre comment Security Copilot gère vos invites et les données récupérées auprès du service (résultant de l’invite), consultez Confidentialité et sécurité des données dans Security Copilot.

Étapes suivantes

• En savoir plus sur le résumé des utilisateurs à risque.
• Enquêtez sur des incidents de sécurité à l’aide des compétences Microsoft Entra dans Security Copilot.

Voir aussi

• Bien démarrer avec Microsoft Security Copilot
• Qu’est-ce que Security Copilot ?
• Confidentialité et sécurité des données dans Securité Copilot
• FAQ sur l’IA responsable