Copilot dans Microsoft Defender pour le cloud (préversion)

  • 8 minutes

Defender pour le cloud intègre Copilot directement dans son expérience. Cette intégration vous permet d’analyser, de résumer, de corriger et de déléguer vos recommandations avec des prompts en langage naturel

Copilot dans Defender pour le cloud est disponible pour tous les utilisateurs lorsque vous :

  • Activer Defender pour le cloud sur votre environnement
  • Avoir accès à Azure Copilot
  • Avez des unités de calcul de sécurité attribuées à Security Copilot.

Copilot dans Defender pour le cloud ne dépend d’aucun plan disponible dans Defender. Toutefois, pour profiter de la gamme complète des fonctionnalités de Copilot dans Defender pour le cloud, nous vous recommandons d’activer le plan DCSPM (Gestion de la posture de sécurité cloud Defender pour le cloud) sur vos environnements. Le plan DCSPM comprend de nombreuses fonctionnalités de sécurité supplémentaires telles que l'Analyse du chemin d'attaque, la Priorisation des risques et bien plus encore, qui peuvent toutes être parcourues et gérées à l'aide de Security Copilot. Sans le plan DCSPM, vous serez toujours en mesure d’utiliser Copilot dans Defender pour le cloud, mais avec une capacité limitée.

Analyser des recommandations avec Security Copilot

L’intégration de Security Copilot à Microsoft Defender pour le cloud vous permet d’analyser toutes les recommandations présentées sur la page des recommandations. En limitant l’étendue de la page des recommandations, vous pouvez vous concentrer sur des recommandations spécifiques et mieux comprendre votre posture de sécurité.

Une fois la liste des recommandations filtrée, vous pouvez rechercher des recommandations spécifiques et mieux comprendre les risques et vulnérabilités présents dans votre environnement.

Pour analyser vos recommandations :

  1. Dans le portail Azure, recherchez et sélectionnez Microsoft Defender pour le cloud.

  2. Accédez aux Recommandations.

  3. Sélectionnez Analyser avec Copilot.

    Capture d’écran de la page recommandations de Microsoft Defender pour le cloud.

  4. Sélectionnez l’une des invites suggérées ou entrez une invite en langage naturel. Voici quelques exemples d’invite :

    • Afficher les risques pour les ressources exposées publiquement
    • Afficher les risques pour les ressources contenant des données sensibles
    • Afficher les risques pour les ressources critiques

  5. Copilot génère une analyse initiale et vous pouvez filtrer la liste des recommandations en fonction de cette analyse initiale. Vous pouvez affiner davantage les résultats en sélectionnant l’une des invites de suivi suggérées ou en entrant manuellement, et en appliquant le filtre.

    Capture d’écran de l’analyse des recommandations fournie par Microsoft Defender pour le cloud et l’option permettant de filtrer la liste des recommandations.

La page recommandations est mise à jour avec les filtres appropriés appliqués en fonction des invites que vous avez fournies. Copilot reste ouvert et vous pouvez si nécessaire entrer d’autres invites.

Résumer les recommandations avec Security Copilot

L’intégration de Security Copilot à Microsoft Defender pour le cloud vous permet de résumer une recommandation pour mieux comprendre les risques et les vulnérabilités présents dans votre environnement.

En résumant une recommandation, vous pouvez obtenir un aperçu rapide de celle-ci en langage naturel. Résumer la recommandation vous aide à comprendre les informations présentées et vous permet de prioriser vos efforts de correction.

Une fois qu’une recommandation est sélectionnée, vous pouvez la résumer avec Copilot. En utilisant des invites, vous pouvez mieux comprendre la recommandation et décider de la meilleure façon de la gérer.

Pour résumer une recommandation sélectionnée :

  1. Dans le portail Azure, recherchez et sélectionnez Microsoft Defender pour le cloud.

  2. Accédez à Recommandations, puis sélectionnez une recommandation.

  3. Dans la page de recommandation, sélectionnez Résumer avec Copilot.

    Capture d’écran du résumé des recommandations générées par Copilot.

  4. Une fois que Copilot génère une réponse récapitulative, entrez plus d’invites si nécessaire.

Une fois que vous avez une meilleure compréhension de la recommandation, vous pouvez décider de la meilleure façon de la gérer. Vous pouvez, par exemple, choisir de demander à Copilot de vous aider à corriger la recommandation, de déléguer la correction au propriétaire de la ressource ou d’entrer d’autres invites si nécessaire.

Corriger des recommandations avec Security Copilot

L’intégration de Security Copilot à Microsoft Defender pour le cloud vous permet de corriger les recommandations présentes dans la page des recommandations avec des invites en langage naturel. La correction d’une recommandation avec Security Copilot vous permet d’améliorer votre posture de sécurité en traitant les risques et les vulnérabilités présents dans votre environnement.

Une fois qu’une recommandation est résumée avec Copilot dans Defender pour le cloud, vous pouvez décider comment la gérer au mieux. En utilisant des invites, Security Copilot peut vous aider dans le processus de correction.

Pour utiliser Copilot dans Defender pour le cloud afin de faciliter le processus de correction des recommandations :

  1. Résumez une recommandation, comme décrit dans la section « Résumer les recommandations avec Security Copilot ».

  2. Sélectionnez Aidez-moi à corriger cette recommandation.

  3. Passez en revue les informations de correction suggérées et suivez les instructions pour corriger la recommandation. Dans certains cas, une recommandation peut inclure un script qui peut être exécuté pour appliquer la correction.

    Capture d’écran d’un résumé de recommandation montrant l’option d’exécution d’un script pour corriger une recommandation.

Déléguer des recommandations avec Security Copilot

L’intégration de Security Copilot à Microsoft Defender pour le cloud vous permet de déléguer les recommandations présentes dans la page des recommandations avec des invites en langage naturel. Les recommandations peuvent être déléguées à une autre personne ou une autre équipe.

La délégation de recommandations peut améliorer votre posture de sécurité en faisant en sorte que les bonnes personnes traitent les risques et les vulnérabilités présents dans votre environnement et qui sont indiqués par les recommandations.

Pour utiliser Copilot afin de déléguer des recommandations et vérifier que la personne ou l’équipe appropriée gère les risques et les vulnérabilités présents dans votre environnement :

  1. Résumez une recommandation, comme décrit dans la section « Résumer les recommandations avec Security Copilot ».

  2. Sélectionnez Déléguer la correction au propriétaire de la ressource.

  3. Copilot résume un e-mail qu’il rédige. Vous pouvez ensuite sélectionner pour afficher et envoyer l’e-mail.

    Capture d’écran de la réponse que Copilot génère lorsque vous sélectionnez afin de déléguer une recommandation au propriétaire de la ressource.

  4. Passez en revue l’e-mail et ajoutez des destinataires, puis sélectionnez Envoyer.

    Capture d’écran de l’e-mail que Copilot génère lorsque vous sélectionnez afin de déléguer une recommandation au propriétaire de la ressource.

Une fois la recommandation déléguée, vous pouvez surveiller la progression de la correction sur la page des recommandations de Defender pour le cloud. Copilot reste ouvert et vous pouvez si nécessaire entrer d’autres prompts.

Corriger du code avec Security Copilot

L’intégration de Security Copilot à Microsoft Defender pour le cloud vous permet de corriger les configurations incorrectes d’infrastructure en tant que code (IaC) découvertes dans vos référentiels de code. La correction d’une recherche IaC avec Copilot vous permet de résoudre les erreurs de configuration et les vulnérabilités de sécurité au début du cycle de développement en générant automatiquement des demandes de tirage qui corrigent les faiblesses identifiées. La correction de ces erreurs de configuration et de vulnérabilités garantit que les problèmes de sécurité dans le code sont résolus avec précision et rapidement.

Pour utiliser Copilot afin de résoudre les erreurs de configuration d’infrastructure en tant que code (IaC) découvertes dans vos référentiels de code, vous devez :

  • Activer Defender pour le cloud sur votre environnement
  • Avoir accès à Azure Copilot
  • Affectez des unités computes de sécurité au Security Copilot.
  • Connectez votre environnement Azure DevOps à Defender pour le cloud.
  • Configurez l’extension Microsoft Security DevOps Azure DevOps.
  • Passez en revue et vérifiez que vous répondez aux exigences de prise en charge de la sécurité DevOps et aux prérequis.

Pour corriger un résultat d’analyse d’infrastructure en tant que code :

  1. Dans le portail Azure, recherchez et sélectionnez Microsoft Defender pour le cloud.

  2. Accédez aux Recommandations.

  3. Recherchez des recommandations avec le titre de recommandation « Les référentiels Azure DevOps doivent avoir des résultats d’analyse d’infrastructure en tant que code résolus », puis sélectionnez l’une des recommandations obtenues.

  4. Sélectionnez Réduire les risques avec Copilot.

    Capture d’écran d’une recommandation intitulée « Les référentiels Azure DevOps doivent avoir des résultats d’analyse d’infrastructure en tant que code résolus » et l’option permettant de réduire les risques avec Copilot.

  5. En sélectionnant « Sélectionner une vérification de sécurité », Copilot peut générer des demandes de tirage (pull) pour corriger les vérifications de sécurité prises en charge à partir de la recommandation.

  6. Sélectionnez la description appropriée suivie du bouton Sélectionner.

    Capture d’écran montrant la réponse de Copilot à la sélection de Réduire les risques avec Copilot.

  7. Passez en revue le résumé du correctif de code, puis sélectionnez Envoyer.

  8. Sélectionnez le lien fourni.

  9. Passez en revue la demande de tirage.

Une fois que la demande de tirage est générée dans votre référentiel de code, un développeur doit examiner et approuver la demande de tirage pour qu’elle soit fusionnée dans la base de code.