Décrire l’intégration de Microsoft Sentinel à Microsoft Security Copilot
Microsoft Sentinel s’intègre à Microsoft Security Copilot.
Pour les entreprises qui sont intégrées à Microsoft Security Copilot, l’intégration se fait via des plug-ins accessibles dans le portail Copilot. Sentinel fournit deux plug-ins pour s’intégrer à Security Copilot
- Microsoft Sentinel (version préliminaire)
- Langage naturel dans KQL pour Microsoft Sentinel (Préversion)
Plug-in Microsoft Sentinel (préversion). Pour utiliser le plug-in Sentinel, l’utilisateur doit se voir attribuer une autorisation de rôle qui accorde l’accès à Copilot et un rôle spécifique à Sentinel, comme Lecteur Microsoft Sentinel, pour accéder aux incidents dans l’espace de travail.
Le plug-in Sentinel nécessite que l’utilisateur configure l’espace de travail Sentinel, le nom de l’abonnement et le nom du groupe de ressources.
Les capacités du plug-in Sentinel sont axées sur les incidents et les espaces de travail. Les fonctionnalités de Microsoft Sentinel dans Copilot sont des prompts intégrés que vous pouvez utiliser, mais vous pouvez également entrer vos propres prompts selon les fonctionnalités prises en charge.
En outre, Copilot inclut une séquence d’invites pour l’enquête sur des incidents Microsoft Sentinel. Cette séquence de prompts inclut des invites pour obtenir un rapport sur un incident spécifique ainsi que les alertes, les scores de réputation, les utilisateurs et les appareils associés.
La séquence de prompts d’enquête sur les incidents de Microsoft Sentinel est non seulement un excellent point de départ pour votre enquête, mais aussi un point de départ pour la création de prompts efficaces.
Langage naturel dans un plug-in KQL Microsoft Sentinel (Préversion). Le langage naturel vers le plug-in Sentinel KQL (NL2KQLSentinel) convertit les questions en langage naturel, dans le contexte du repérage des menaces, en une requête KQL prête à l’emploi. Ceci permet aux équipes de sécurité de gagner du temps en générant une requête KQL qui peut ensuite être exécutée automatiquement ou modifiée en fonction des besoins de l’analyste. Le plug-in KQL pour Microsoft Sentinel (préversion) génère et exécute des requêtes de chasse KQL à l’aide de données Microsoft Sentinel. Cette fonctionnalité est disponible dans l’expérience autonome et dans la section de chasse avancée du portail Microsoft Defender.
Microsoft Sentinel avec Copilot dans Defender
Vous pouvez faire l’expérience de l’intégration de Microsoft Sentinel à Copilot via l’expérience autonome et l’expérience incorporée en utilisant le portail de Defender. L’expérience incorporée accessible via le portal de Defender utilise la plateforme d’opérations de sécurité unifiée avec vos données Microsoft Sentinel.
Incidents : les incidents de Microsoft Sentinel sont désormais unifiés avec les incidents Defender XDR afin que vous puissiez utiliser Copilot dans Microsoft Defender pour les résumés d’incidents, les réponses guidées et les rapports sur les incidents des incidents Sentinel.
