Security Copilot dans Microsoft Intune

Microsoft Security Copilot est une plateforme d’IA basée sur le cloud qui fournit une expérience Copilot en langage naturel. Il peut aider les professionnels de la sécurité dans différents scénarios, tels que la réponse aux incidents, la chasse aux menaces et la collecte de renseignements. Pour plus d’informations sur ce qu’il peut faire, accédez à Qu’est-ce que Microsoft Copilot pour la sécurité ?

Bon à savoir avant de commencer

Si vous débutez avec Security Copilot, vous devez vous y familiariser en lisant les articles suivants :

• Qu’est-ce que Sécurité Microsoft Copilot ?
• Microsoft Security Copilot expériences
• Bien démarrer avec Microsoft Security Copilot
• Comprendre l’authentification dans Microsoft Security Copilot
• Invite dans Microsoft Security Copilot

intégration Security Copilot dans Microsoft Intune

Si vous utilisez Microsoft Intune dans le même locataire que Security Copilot, vous pouvez utiliser Security Copilot pour obtenir des informations sur vos données Intune.

Il existe Intune fonctionnalités intégrées à Security Copilot, et vous pouvez utiliser des invites pour obtenir plus d’informations, notamment :

• Informations sur vos appareils, applications, stratégies de configuration de conformité & et affectations de stratégies gérées dans Intune
• Attributs d’appareil managés et détails matériels
• Problème avec des appareils spécifiques et comparer un & un appareil non opérationnel

Cet article vous montre comment accéder à vos données Microsoft Intune dans Security Copilot et inclut des exemples d’invites.

Principales fonctionnalités

Il existe trois domaines pour utiliser Copilot dans Intune :

• Gestion des stratégies et des paramètres
• Détails de l’appareil et résolution des problèmes
• Requête d’appareil

Focus de l’administrateur de la sécurité

Security Copilot a un centre d’opérations de sécurité (SOC) ou un administrateur de sécurité. Par conséquent, si vous êtes analyste SOC ou administrateur de sécurité, vous pouvez utiliser Security Copilot pour obtenir la posture de sécurité des appareils que Intune gère.

Par exemple, un utilisateur ou un appareil montre des signes d’intention malveillante. En outre, vous remarquez que certains événements se produisent après l’intention malveillante, comme un appareil inconnu qui s’inscrit dans Intune. Peut-être qu’une personne tente d’utiliser des informations d’identification volées pour s’inscrire et obtenir l’accès. Vous devez obtenir plus d’informations.

Dans Security Copilot, vous pouvez utiliser les fonctionnalités de Intune pour obtenir plus d’informations, comme :

• Renseignez-vous sur un appareil spécifique, obtenez toutes les propriétés de cet appareil, y compris le nom de l’appareil, l’ID d’appareil et le fabricant de l’appareil.
• Déterminez quand l’appareil est inscrit dans Intune.
• Rechercher l’utilisateur principal d’un appareil
• Déterminez le type d’appareil, comme un ordinateur portable ou un téléphone mobile.
• Vérifiez les status de conformité, en particulier si un appareil n’est pas conforme et pourquoi il n’est pas conforme.

Dans Microsoft Defender, vous pouvez utiliser ces informations, y compris le type d’appareil, pour déterminer les étapes suivantes. Par exemple, vous pouvez effectuer différentes actions en fonction du type d’appareil (ordinateur portable, téléphone mobile ou tablette). Security Copilot pouvez également vous fournir un lien vers l’appareil dans Microsoft Defender, ce qui vous permet d’exécuter des actions Defender.

Ce que vous devez savoir

• Lorsqu’un administrateur envoie une invite, Copilot peut uniquement accéder aux données pour lesquelles l’administrateur dispose d’autorisations, ce qui inclut les rôles RBAC et les balises d’étendue Intune qui leur sont affectées.

  Si vous souhaitez que vos administrateurs accèdent à toutes vos données Intune dans Security Copilot, utilisez le rôle suivant dans Microsoft Entra ID :

  • Administrateur du service Intune (également appelé Administrateur Intune)

  Pour plus d’informations sur les rôles et l’authentification, accédez à :

  • Rôles et authentification dans Microsoft Security Copilot
  • Contrôle d’accès en fonction du rôle (RBAC) dans Intune
  • Utiliser des balises RBAC et d’étendue pour l’informatique distribuée dans Intune

• Vous pouvez accéder à vos données Intune dans le portail Security Copilot et Copilot dans le centre d’administration Intune. Pour plus d’informations sur Copilot dans Intune et Security Copilot, ainsi que d’autres questions courantes, consultez la Microsoft Copilot dans Intune FAQ.

Activer l’intégration Security Copilot dans Intune

Pour utiliser les fonctionnalités de Intune dans Security Copilot, activez le plug-in Intune.

1. Accédez à Security Copilot et connectez-vous avec vos informations d’identification.

2. Dans la barre d’invite, sélectionnez Sources (coin droit).

   

3. Dans Gérer les sources, activez Microsoft Intune :

   

   Remarque

   Certains rôles peuvent activer ou désactiver des plug-ins, comme Microsoft Intune. Pour plus d’informations, accédez à Gérer les plug-ins dans Sécurité Microsoft Copilot.

Utiliser les fonctionnalités intégrées

Dans Security Copilot, il existe des fonctionnalités système intégrées qui sont utiles pour les administrateurs Intune. Pour obtenir une procédure pas à pas de Security Copilot, accédez à Navigation Microsoft Security Copilot.

Cette section décrit certaines des fonctionnalités utiles pour les administrateurs Intune.

Fonctionnalités du système

Les fonctionnalités sont des fonctionnalités intégrées qui peuvent obtenir des données à partir des différents plug-ins que vous activez, y compris Microsoft Intune. Lorsque vous utilisez une invite pour poser des questions sur vos données Intune, comme les applications affectées à un utilisateur ou les détails d’un appareil, vos invites utilisent ces fonctionnalités Intune.

Pour afficher la liste des fonctionnalités système intégrées Intune pour Intune, procédez comme suit :

1. Dans la barre d’invite du portail Security Copilot, sélectionnez l’icône > d’invite Copilot Afficher toutes les fonctionnalités système.

   

2. Dans la section Microsoft Intune, vous trouverez une liste de toutes les fonctionnalités intégrées pour Intune. Vous pouvez sélectionner l’une des fonctionnalités et obtenir plus d’informations sur cette fonctionnalité.

Sessions

Lorsque vous utilisez des invites dans le centre d’administration Microsoft Intune ou dans le portail Security Copilot, les sessions sont enregistrées. Pour afficher les sessions enregistrées, procédez comme suit :

1. Dans le portail Security Copilot, accédez au menu en haut à gauche >Mes sessions.

2. Lorsque vous sélectionnez une session, vos invites et résultats précédents s’affichent. Chaque session a également un ID de session dans l’URL. Vous pouvez partager cet ID de session avec d’autres personnes pour passer en revue la même session d’invite.

   Par exemple, votre ID de session est quelque chose comme https://securitycopilot.microsoft.com/sessions/023d1c61-f3c7-4702-8924-075a1058900d.

Exemples d’invites de Intune

Vous pouvez créer vos propres invites dans Security Copilot pour obtenir des informations sur vos données Intune. Cette section répertorie quelques idées et exemples.

Avant de commencer

• Soyez clair et précis avec vos requêtes. Vous pouvez obtenir de meilleurs résultats si vous incluez des ID ou des noms d’appareils spécifiques, des noms d’application ou des noms de stratégie dans vos invites.

  Il peut également être utile d’ajouter Intune à votre requête, par exemple :

  • Selon Intune, combien d’appareils ont été inscrits cette semaine ?
  • Parlez-moi de Intune appareils pour (nom d’utilisateur).

• Faites des essais avec différentes requêtes et variantes pour voir ce qui convient le mieux à votre cas d’usage. Les modèles Chat AI varient, afin d’itérer et d’affiner vos requêtes en fonction des résultats que vous recevez.

  Vous pouvez également enregistrer vos invites dans un promptbook pour une utilisation ultérieure. Pour plus d’informations, voir :

  • Invite dans Microsoft Security Copilot
  • Utilisation de promptbooks dans Microsoft Security Copilot

Informations générales sur vos données Intune

Obtenez des informations générales sur vos données Intune, telles que le nombre d’appareils, les applications déployées, les versions de plateforme de vos appareils, etc.

Exemples de requêtes :

• Quelles applications sont ajoutées à Intune ?
• Quelles applications Intune sont les plus affectées ?
• Combien d’appareils ont été inscrits dans Intune au cours des dernières 24 heures ?
• Parlez-moi des appareils Intune pour Jon Smith.

Cibles de stratégie

Obtenez des détails sur les cibles de stratégie, telles que les groupes auxquels une application spécifique est affectée ou le nombre d’utilisateurs auxquels une application spécifique est affectée.

Exemples de requêtes :

• À combien d’utilisateurs ContosoApp est-il affecté ?
• À quels groupes ContosoApp est-il affecté ?
• Combien d’applications sont affectées à l’ID de l’appareil Entrez l’ID de l’appareil dans Intune ?
• Pourquoi la stratégie « Autoriser la mise à jour automatique de l’application du Microsoft Store » s’applique-t-elle à DeviceA ?
• Parlez-moi des appareils Intune pour l’utilisateur UserA.
• Pourquoi PolicyA s’applique-t-il à DeviceB ?

Appareils spécifiques

Obtenez des informations sur un appareil spécifique, comme ses appartenances à un groupe et les applications qui lui sont affectées.

Exemples de requêtes :

• Quels appareils sont utilisés par UserA@contoso.com?
• Dans quels groupes DeviceA est-il intégré ?
• Parlez-moi de DeviceA.
• Qui est l’utilisateur principal de DeviceA ?
• ContosoApp est-il installé sur DeviceA ?
• Afficher les applications découvertes sur DeviceA.

Similitudes et différences

Obtenez les similitudes et les différences entre deux appareils, telles que les stratégies de conformité, le matériel et les configurations d’appareil affectées aux deux appareils.

Exemples de requêtes :

• Quelle est la différence de configuration matérielle entre les appareils DeviceA et DeviceB ?
• Quelles sont les similitudes dans les stratégies de conformité entre les appareils DeviceA et DeviceB ?
• Quelle est la différence dans le profil de configuration de l’appareil entre les appareils DeviceA et DeviceB ?
• Comparez les applications installées sur DeviceA et DeviceB.

Envoyer des commentaires

Vos commentaires sur l’intégration d’Intune à Sécurité Copilot facilitent le développement. Pour fournir des commentaires, dans Security Copilot, utilisez les boutons de commentaires au bas de chaque invite terminée.

Dans la mesure du possible, et lorsque le résultat n’est pas ce que vous attendez, écrivez quelques mots expliquant ce qui peut être fait pour améliorer le résultat. Si vous avez entré des requêtes spécifiques à Intune et que les résultats ne sont pas liés à Intune, incluez ces informations.

Confidentialité et sécurité des données dans Securité Copilot

Pour plus d’informations sur la confidentialité des données dans Sécurité Copilot, accédez à Confidentialité et sécurité des données dans Sécurité Microsoft Copilot.

Lorsque vous interagissez avec le Security Copilot pour obtenir Intune données, le Security Copilot extrait ces données de Intune. Les requêtes, les données Intune récupérées et la sortie affichée dans les résultats de la requête sont traitées et stockées dans le service Sécurité Copilot.

Lorsque vous utilisez Security Copilot pour obtenir Intune données, Security Copilot a également accès aux données et aux autorisations définies par les rôles RBAC et les balises d’étendue Intune qui vous sont attribués.

Articles connexes

• Qu’est-ce que Sécurité Microsoft Copilot ?
• Confidentialité et sécurité des données dans Sécurité Microsoft Copilot
• Utiliser Microsoft Copilot dans Intune