Partager via

Qu’est-ce que Sécurité Microsoft Copilot ?

  • Article

Microsoft Security Copilot (Security Copilot) est une solution de sécurité générative basée sur l’IA qui permet d’augmenter l’efficacité et les capacités des défenseurs afin d’améliorer les résultats de sécurité à la vitesse et à l’échelle de la machine.

Security Copilot offre une expérience de copilote d’assistance en langage naturel. Security Copilot aide les professionnels de la sécurité dans divers scénarios de bout en bout, tels que la réponse aux incidents, la chasse aux menaces, la collecte de renseignements, la gestion de la posture, etc. Pour plus d’informations, consultez Security Copilot principaux cas d’usage.

Conçu avec l’intégration à l’esprit, Security Copilot offre une expérience autonome et s’intègre en toute transparence aux produits du portefeuille De sécurité Microsoft. Security Copilot s’intègre à des produits tels que Microsoft Defender XDR, Microsoft Sentinel, Microsoft Intune, Microsoft Entra et d’autres services tiers tels que Red Canary et Jamf. Pour plus d’informations, consultez expériences Security Copilot.

Conseil

Visitez le hub d’adoption Microsoft Security Copilot pour accéder à des liens utiles vers des formations, des vidéos, un référentiel GitHub pour obtenir des exemples de plug-ins et d’autres informations de préparation technique.

La solution tire parti de toute la puissance de l’architecture OpenAI pour générer une réponse à une invite utilisateur en utilisant des plug-ins spécifiques à la sécurité, y compris des informations spécifiques à organization, des sources faisant autorité et des informations globales sur les menaces. En utilisant des plug-ins comme sources de point de données, les professionnels de la sécurité ont une visibilité plus large sur les menaces et gagnent en contexte. Les répondants aux incidents ont également la possibilité d’étendre les fonctionnalités de la solution. Pour plus d’informations sur les plug-ins, consultez Gérer les plug-ins.

Remarque

Démenti: Cette documentation est destinée uniquement aux clients qui utilisent des clouds commerciaux. Actuellement, Security Copilot n’est pas conçu pour être utilisé par les clients utilisant des clouds du gouvernement des États-Unis, y compris, mais sans s’y limiter, GCC High, DoD et Microsoft Azure Government. Pour plus d’informations, consultez votre représentant Microsoft.

Security Copilot principaux cas d’usage

Security Copilot se concentre sur la facilité d’utilisation des cas d’usage suivants.

  • Examiner et corriger les menaces de sécurité : obtenez du contexte pour les incidents afin de trier rapidement les alertes de sécurité complexes en résumés actionnables et de corriger plus rapidement avec des instructions de réponse pas à pas
  • Créer des requêtes KQL ou analyser des scripts suspects : éliminez la nécessité d’écrire manuellement des scripts en langage de requête ou d’ingénierie inverse des scripts de programmes malveillants avec traduction en langage naturel pour permettre à chaque membre de l’équipe d’exécuter des tâches techniques
  • Comprendre les risques et gérer la posture de sécurité du organization : obtenez une vue d’ensemble de votre environnement avec des risques prioritaires pour découvrir les opportunités d’améliorer la posture plus facilement
  • Résoudre les problèmes informatiques plus rapidement : synthétisez rapidement les informations pertinentes et recevez des informations exploitables pour identifier et résoudre rapidement les problèmes informatiques
  • Définir et gérer des stratégies de sécurité : définissez une nouvelle stratégie, faites-la référence à d’autres pour les conflits et résumez les stratégies existantes pour gérer rapidement et facilement le contexte organisationnel complexe.
  • Configurer des workflows de cycle de vie sécurisés : créez des groupes et définissez des paramètres d’accès avec des instructions pas à pas pour garantir une configuration transparente afin d’éviter les vulnérabilités de sécurité
  • Élaborer des rapports pour les parties prenantes : obtenez un rapport clair et concis qui résume le contexte et l’environnement, les questions ouvertes et les mesures de protection préparées pour le ton et le langage du public du rapport

Lisez Cas d’utilisation pour Security Copilot pour approfondir les différents rôles d’équipe de sécurité tels que les directeurs informatiques, les analystes de renseignement sur les menaces, les administrateurs informatiques, etc., qui peuvent tirer parti de chaque cas d’usage mis en surbrillance.

Comment fonctionne Security Copilot ?

Security Copilot fonctionnalités sont accessibles via une expérience autonome immersive et des expériences intégrées intuitives disponibles dans d’autres produits de sécurité Microsoft. Le modèle de langage de base et les technologies Microsoft propriétaires fonctionnent ensemble dans un système sous-jacent qui permet d’augmenter l’efficacité et les fonctionnalités des défenseurs.

  • Les solutions de sécurité Microsoft telles que Microsoft Defender XDR, Microsoft Sentinel Microsoft Intune s’intègrent en toute transparence à Security Copilot. Certaines expériences incorporées disponibles dans les solutions de sécurité Microsoft donnent accès à des fonctionnalités de Security Copilot et d’invite dans le contexte de leur travail au sein de ces solutions.

  • Les plug-ins de Microsoft et les produits de sécurité tiers sont un moyen d’étendre et d’intégrer des services à Security Copilot. Les plug-ins apportent davantage de contexte à partir des journaux des événements, des alertes, des incidents et des stratégies des produits de sécurité Microsoft et des solutions tierces prises en charge, telles que ServiceNow.

  • Security Copilot a également accès au renseignement sur les menaces et au contenu faisant autorité via des plug-ins. Ces plug-ins peuvent effectuer des recherches dans Microsoft Defender Threat Intelligence articles et profils Intel, Microsoft Defender XDR rapports d’analyse des menaces et publications de divulgation des vulnérabilités, entre autres.

    Image du fonctionnement de Security Copilot.

Voici une explication du fonctionnement de Security Copilot :

  • Les invites utilisateur des produits de sécurité sont envoyées à Security Copilot.

  • Security Copilot prétraite ensuite l’invite d’entrée via une approche appelée grounding, qui améliore la spécificité de l’invite pour vous aider à obtenir des réponses pertinentes et exploitables à votre invite. Security Copilot accède aux plug-ins pour le prétraitement, puis envoie l’invite modifiée au modèle de langage.

  • Security Copilot prend la réponse du modèle de langage et la post-traite. Ce post-traitement inclut l’accès aux plug-ins pour obtenir des informations contextuelles.

  • Security Copilot retourne la réponse, où l’utilisateur peut examiner et évaluer la réponse.

Security Copilot traite et orchestre de manière itérative ces services sophistiqués pour vous aider à produire des résultats pertinents pour votre organization, car ils sont basés sur les données de votre organisation.

Étapes suivantes

formation Security Copilot

Bien démarrer avec Microsoft Security Copilot

Découvrez Microsoft Security Copilot, un outil d’analyse de la sécurité alimenté par l’IA qui permet aux analystes de traiter les signaux de sécurité et de répondre aux menaces à la vitesse de la machine, ainsi que les concepts d’IA sur lesquels il est basé.

programme de connexion client Security Copilot

Rejoignez le programme de connexion client (CCP) Security Copilot pour rester informé de Security Copilot. Les membres de la communauté CCP ont accès aux éléments suivants :

  • Informations techniques les plus récentes sur les produits et accès aux préversions privées
  • Formations techniques hebdomadaires gratuites et webinaires sur les compétences des produits
  • Une communauté Teams pour discuter avec des experts Security Copilot produits et des ingénieurs

Cliquez ici pour vous inscrire à la communauté.