Décrire les fonctionnalités disponibles dans l’expérience autonome de Microsoft Security Copilot

  • 17 minutes

Sécurité Microsoft Copilot est accessible via le site dédié https://securitycopilot.microsoft.com. Ce site dédié est également appelé « expérience autonome ». C’est via l’expérience autonome que les utilisateurs accèdent à la page d’arrivée ou au portail vers la plateforme. Pour garantir que les utilisateurs peuvent accéder aux fonctionnalités de Copilot, ils doivent disposer des autorisations de rôle appropriées. Pour plus d’informations sur le contrôle d’accès en fonction du rôle pour Copilot, consultez la section Attribuer des rôles dans Présentation de l’authentification dans Microsoft Security Copilot.

La page d’arrivée (le portail) de Copilot comporte quelques éléments importants vers lesquels l’utilisateur peut naviguer.

  • Menu Accueil
  • Requêtes à essayer
  • Barre d’invite
  • Aide

Capture d’écran de la page d’arrivée pour l’expérience autonome de Microsoft Security Copilot.

Menu Accueil

Le menu d’accueil est accessible en sélectionnant l’icône « hamburger » située en haut à gauche de la page d’arrivée de Copilot.

Capture d’écran montrant l’icône « hamburger » et la page qu’elle ouvre quand elle est sélectionnée.

Depuis le menu d’accueil, l’utilisateur peut naviguer comme suit :

  • Revenir à la page d’arrivée en sélectionnant l’icône de maison.

  • Mes sessions, qui répertorient les sessions passées créées. L’utilisateur peut gérer les sessions passées avec des options de recherche et de filtrage ainsi que la possibilité de renommer, de dupliquer ou de supprimer des sessions en fonction des besoins. Les sessions sont actuellement conservées dans la page Mes sessions jusqu’à leur suppression manuelle. Lorsqu’une session est supprimée, toutes les données associées à cette session sont marquées comme supprimées et la durée de vie (TTL) est réglée à 30 jours. Une fois cette TTL terminée, les requêtes ne peuvent plus accéder à ces données. Les journaux d'activité qui contiennent des données de session ne sont pas touchés lorsqu’une session est supprimée via l’expérience utilisateur du produit. Ces journaux d'activité disposent d’une période de rétention allant jusqu’à 90 jours.

    Capture d’écran montrant la session d’un utilisateur.

  • La bibliothèque de séquences de prompts, qui inclut des séquences de prompts prédéfinies et des séquences de prompts personnalisées. Des informations sont fournies sur chaque séquence de prompts, notamment la description, les entrées requises, le nombre de prompts, le propriétaire, etc. Depuis la bibliothèque de séquences de prompts, vous pouvez exécuter la séquence de prompts choisie en sélectionnant l’icône Exécuter. Vous pouvez également sélectionner les points de suspension pour voir plus d’options.

    Capture d’écran montrant la bibliothèque de séquences de prompts.

  • Options spécifiques au propriétaire, pour les utilisateurs configurés en tant que propriétaires :

    • Paramètres du propriétaire. Ces paramètres incluent l’option permettant de changer de capacité d’unités de calcul de sécurité (SCU), de configurer des options de partage de données pour aider à améliorer Copilot, d’autoriser la journalisation des données d’audit dans Microsoft Purview et de configurer qui peut charger des fichiers.

  • Paramètres de plug-in. Les propriétaires configurent ce qui suit :

    • Sélection de qui peut ajouter et gérer ses propres plugins personnalisés. Les options disponibles sont contributeurs et propriétaires ou propriétaires uniquement.
    • Sélection de qui peut ajouter et gérer des plugins personnalisés pour tous les membres de l’organisation. Les options disponibles sont contributeurs et propriétaires ou propriétaires uniquement.
    • Décider quels plug-ins nouveaux et existants seront disponibles pour tous les membres de votre organisation, et lesquels seront limités uniquement aux propriétaires.
    • Autoriser Security Copilot à accéder aux données de vos services Microsoft 365. Si vous choisissez de ne pas autoriser l’accès à Copilot, les utilisateurs ne pourront pas utiliser des plug-ins spécifiques, tels que Microsoft Purview, ni connecter des sources futures de connaissances d’organisation hébergées dans les services Microsoft 365.

  • Attributions de rôles, où les administrateurs peuvent afficher et gérer les attributions de rôles existantes pour les rôles Propriétaire Copilot et Contributeur Copilot. Cela inclut l’option permettant d’ajouter le groupe de rôles recommandés.

  • Surveillance de l’utilisation, qui fournit un tableau de bord montrant comment les SCU sont consommées sur une période donnée par vos charges de travail Microsoft Copilot pour la sécurité. Le tableau de bord de surveillance de l’utilisation fournit une visibilité sur le nombre d’unités utilisées, les plug-ins spécifiques utilisés pendant les sessions et les initiateurs de ces sessions. Le tableau de bord vous permet également d’appliquer des filtres et d’exporter des données d’utilisation en toute simplicité. Le tableau de bord comprend jusqu’à 90 jours de données. Quand un analyste est en pleine investigation et que l’utilisation approche de la limite de capacité provisionnée (90 %), une notification est montrée à l’analyste quand il entre le prompt. La notification informe l’analyste qu’il doit contacter le propriétaire pour augmenter la capacité ou limiter le nombre de prompts afin d’éviter les interruptions. Ces notifications sont également affichées dans les expériences intégrées de Security Copilot.

    Quand la capacité provisionnée est dépassée, l’analyste voit un message d’erreur indiquant qu’en raison d’une utilisation élevée dans l’organisation, il ne peut pas soumettre d’autres prompts. L’analyste est invité à contacter le propriétaire pour augmenter les unités de calcul de sécurité provisionnées.

    Capture d’écran montrant le tableau de bord de surveillance de l’utilisation.

  • Paramètres qui incluent les préférences configurables, les données et les déclarations de confidentialité, ainsi que les informations sur la version de l’application.

    • Les paramètres des préférences permettent aux utilisateurs de configurer le thème, la langue et le fuseau horaire. Copilot prend en charge de nombreuses langues. Pour en savoir plus, consultez Langues prises en charge.

    • La page de la confidentialité et des données offre des liens vers la déclaration de confidentialité, les conditions générales et les informations sur l’emplacement de stockage des données.

    • La page À propos de offre des informations sur la version d’application pour Copilot.

  • Sélecteur de locataire. Le locataire qui est approvisionné pour Copilot n’a pas besoin d’être le locataire à partir duquel votre analyste de sécurité se connecte. Dans la capture d’écran qui suit, l’analyste de sécurité Angus MacGregor utilise un compte Fabrikam pour s’authentifier. Copilot est approvisionné dans le locataire Contoso. En sélectionnant la flèche Bas, Angus MacGregor est en mesure de sélectionner le locataire Contoso.

    Capture d’écran montrant la fenêtre de changement de locataire, avec plusieurs locataires listés.

Requêtes à essayer

Les requêtes sont les entrées principales dont Security Copilot a besoin pour générer des réponses qui peuvent vous aider dans vos tâches liées à la sécurité. Les séquences de requêtes sont des séries de requêtes qui ont été regroupées pour accomplir des tâches spécifiques liées à la sécurité.

Pour vous aider à introduire le concept de requête dans Security Copilot, un ensemble de requêtes et de séquences de requêtes sont immédiatement disponibles sur l’écran d’accueil.

Vous pouvez appliquer des filtres pour rechercher les requêtes ou les séquences de requêtes les plus pertinentes. Réduisez les résultats de la recherche en appliquant plusieurs filtres pour mieux répondre aux spécificités de votre rôle ou scénario.

Personnalisez votre recherche en sélectionnant des filtres en fonction des éléments suivants :

  • Rôles – Par exemple : CISO, analyste SOC, analyste de veille des menaces et administrateur informatique.
  • Plug-ins – Par exemple : Microsoft Defender XDR, Veille des menaces Microsoft et langage naturel vers KQL pour le repérage avancé.

Vous pouvez également utiliser la fonction de recherche pour rechercher des requêtes ou des séquences de requêtes par titre.

Barre d’invite

Vous utilisez la barre de prompt pour indiquer à Copilot les insights que vous souhaitez obtenir à partir de vos données de sécurité, en langage naturel, puis vous sélectionnez l’icône d’exécution.

Capture d’écran montrant la barre de prompt.

En plus de l’icône d’exécution, la barre de requête inclut deux autres icônes :

  • Icône d’invite
  • Icône des sources

Icône d’invite

Sélectionnez l’icône de requête située à l’intérieur de la barre de requête pour ouvrir une fenêtre dans laquelle vous pouvez rechercher et accéder aux séquences de requêtes et aux capacités système.

Capture d’écran montrant l’icône de prompt, et la fenêtre qui s’ouvre et qui affiche les séquences de prompts et les capacités système quand elle est sélectionnée.

Les capacités système, souvent appelées suggestions de prompts, sont des prompts uniques et spécifiques que vous pouvez utiliser dans Copilot. La liste affichée lorsque vous sélectionnez l’icône de prompt est un petit sous-ensemble de toutes les capacités système disponibles. Pour voir toutes les capacités du système disponibles, sélectionnez Voir toutes les fonctionnalités du système. La liste affichée peut varier en fonction des plug-ins que vous avez activés. Il existe certaines capacités qui ne sont pas liées à un plug-in spécifique et qui, par conséquent, sont accessibles aux utilisateurs ayant accès à Copilot quels que soient les plug-ins activés.

La sélection d’une capacité système (suggestion de prompt) nécessite généralement davantage d’entrée pour obtenir une réponse utile, mais Copilot fournit l’aide nécessaire. Par exemple, l’image qui suit montre les informations que l’utilisateur doit inclure pour analyser un script ou une commande.

Capture d’écran montrant l’entrée requise pour la suggestion Analyser un script ou une invite de commandes.

Icône des sources

Copilot s’intègre à des sources propres à la sécurité à l’aide de plug-ins et de fichiers.

  • Plug-ins : Copilot prend actuellement en charge les plug-ins pour les produits de sécurité propres à Microsoft, les produits non-Microsoft, les flux d’intelligence open source, les informations du secteur provenant du web public, et les plug-ins personnalisés.

  • Fichiers : les connexions aux bases de connaissances d’une organisation procurent à Copilot davantage de contexte, permettant ainsi d’obtenir des réponses plus pertinentes, spécifiques et personnalisées en fonction de l’utilisateur. Le chargement d’un fichier est l’une des approches adoptées par Copilot pour se connecter à la base de connaissances d’une organisation.

Vous accédez aux sources et les gérez par le biais de l’icône de sources qui se trouve dans la barre de prompt. La fenêtre Gérer les sources contient l’onglet Plug-ins (affichage par défaut) et l’onglet Fichiers.

Capture d’écran montrant l’icône de sources qui, lorsqu’elle est sélectionnée, permet à l’utilisateur de sélectionner des plug-ins ou des fichiers. L’affichage par défaut s’ouvre dans la page des plug-ins.

Reportez-vous aux unités suivantes de ce module pour obtenir des informations détaillées sur les plug-ins et la connexion aux bases de connaissances.

Aide

L’icône d’aide se trouve en bas à droite de la page d’arrivée de Copilot.

Capture d’écran montrant l’icône Aide et la fenêtre d’aide.

En sélectionnant l’icône d’aide, vous pouvez créer un lien vers la documentation et l’entraînement. Si vous rencontrez des problèmes ou si vous avez besoin d’aide, Security Copilot offre une expérience de support moderne et avancée. Selon votre rôle, le widget vous permet de :

  • Trouver des solutions à des problèmes courants. Toute personne avec un accès à Security Copilot peut accéder au widget d’auto-assistance en sélectionnant l’icône d’aide, puis en sélectionnant l’onglet Aide. Tapez votre question dans la barre de prompt et des articles liés à votre recherche s’affichent.

  • Soumettre un cas de support à l’équipe de support Microsoft. Pour ouvrir des cas de support, vous devez disposer au minimum d’un rôle Administrateur de service ou Administrateur du support technique. Vous pouvez également afficher votre historique de support.