Partager via

Microsoft Security Copilot dans Defender pour Cloud (aperçu)

  • Article

Microsoft Defender pour le cloud intègre à la fois Microsoft Security Copilot et Microsoft Copilot for Azure dans son expérience. Ces intégrations vous permettent de poser des questions sur la sécurité, de recevoir des réponses et de déclencher automatiquement les compétences nécessaires pour analyser, résumer, corriger et déléguer des suggestions à l’aide de prompts en langage naturel.

Security Copilot et Copilot pour Azure sont des plateformes d’IA basées sur le cloud qui offrent une expérience de copilotage en langage naturel. Ces copilotes aident les professionnels de la sécurité à comprendre le contexte et l’effet des suggestions, à corriger ou à déléguer des tâches, et à traiter les mauvaises configurations dans le code.

L’intégration de Defender pour le cloud avec Security Copilot et Copilot for Azure sur la page des suggestions vous permet d’améliorer votre posture de sécurité et d’atténuer les risques dans vos environnements. Cette intégration simplifie le processus de compréhension et d’implémentation des suggestions, ce qui vous permet de gérer la sécurité de manière plus efficace.

En savoir plus sur Security Copilot

Si vous débutez avec Security Copilot, familiarisez-vous avec celui-ci en lisant ces articles :

Intégration de Security Copilot dans Microsoft Defender pour le cloud

Defender pour le cloud intègre Copilot directement dans son expérience. Cette intégration vous permet d’analyser, de résumer, de corriger et de déléguer vos recommandations avec des prompts en langage naturel.

Capture d'écran montrant l'emplacement du bouton « Analyser avec Copilot » sur la page des recommandations.

Lorsque vous ouvrez Copilot, vous pouvez utiliser des prompts en langage naturel pour poser des questions sur les recommandations. Copilot fournit des réponses en langage naturel, ce qui vous aide à comprendre le contexte de la recommandation. Il explique également l’effet de l’implémentation de la suggestion et fournit les étapes pour l’implémenter.

Voici quelques exemples d’invite :

  • Afficher les risques critiques pour les ressources exposées publiquement
  • Afficher les risques critiques pour les données sensibles
  • Afficher les ressources avec des vulnérabilités de gravité élevée

Copilot peut vous aider à affiner les suggestions, à fournir des résumés et des étapes de correction, et à déléguer. Il améliore votre capacité à analyser les suggestions et à y donner suite.

Capture d'écran montrant l'emplacement du bouton « Résumer avec Copilot » sur une recommandation.

Fonctionnalités clés

La section suivante fournit des informations sur la fonctionnalité disponible dans Security Copilot dans Microsoft Defender pour le cloud.

Workflow de traitement de données

Lorsque vous utilisez Security Copilot dans Microsoft Defender pour le cloud, le flux de traitement des données suivant se produit :

  1. Un utilisateur entre un prompt dans l’interface de Copilot.

  2. Copilot pour Azure reçoit le prompt.

  3. Copilot pour Azure évalue le prompt et la page active afin de déterminer les compétences nécessaires pour résoudre le prompt.

  4. Si l’invite est liée à la sécurité et que la compétence est disponible, Security Copilot exécute les compétences et renvoie une réponse à Copilot dans Azure pour présentation.

  5. Si un prompt lié à la sécurité est reçu et que la compétence n’est pas disponible, Azure Copilot recherche les compétences les plus pertinentes parmi celles à sa disposition pour résoudre le prompt. Une réponse est ensuite envoyée à l’utilisateur.

    Diagramme montrant le flux de traitement des données de l'expérience Copilot dans Defender for Cloud.

Consultez la FAQ de Security Copilot.

Activez l'intégration de Security Copilot dans Defender pour le cloud

Security Copilot dans Microsoft Defender pour le cloud ne dépend d'aucun des plans disponibles dans Defender for Cloud. Security Copilot est disponible pour tous les utilisateurs lorsque vous :

  1. Activer Defender pour le cloud sur votre environnement
  2. Avoir accès à Azure Copilot
  3. Affectez des unités computes de sécurité au Security Copilot.

Cependant, pour profiter de toutes les fonctionnalités de Security Copilot dans Microsoft Defender pour le cloud, nous vous recommandons d'activer le plan Microsoft Defender pour le cloud Security Posture Management (DCSPM) sur vos environnements. Le plan DCSPM comprend de nombreuses fonctionnalités de sécurité supplémentaires telles que l'Analyse du chemin d'attaque, la Priorisation des risques et bien plus encore, qui peuvent toutes être parcourues et gérées à l'aide de Security Copilot. Sans le plan DCSPM, vous pouvez toujours utiliser Security Copilot dans Microsoft Defender pour le cloud, mais de manière limitée.

Surveiller votre utilisation

Security Copilot a une limite d'utilisation. Lorsque l’utilisation de votre organisation est proche de sa limite, vous en êtes averti lorsque vous soumettez un prompt. Pour éviter une interruption de service, contactez le ou la propriétaire ou le contributeur de la capacité Azure pour augmenter les unités de calcul de sécurité (SCU) ou limiter le nombre de prompts.

En savoir plus sur les limites d’utilisation.

Fournir des commentaires

Vos commentaires sur l’intégration de Microsoft Defender pour le cloud avec Security Copilot aident au développement. Pour fournir des commentaires, dans Copilot, sélectionnez Comment est cette réponse ? En bas de chaque prompt terminé, puis sélectionnez une des options suivantes :

  • Ça a l'air bien - Sélectionnez ce bouton si les résultats sont exacts, en fonction de votre évaluation.
  • A besoin d'amélioration - Sélectionnez ce bouton si un détail dans les résultats est incorrect ou incomplet, en fonction de votre évaluation.
  • Inapproprié - Sélectionnez ce bouton si les résultats contiennent des informations douteuses, ambiguës ou potentiellement nuisibles.

Pour chaque bouton de commentaires, vous pouvez fournir plus d’informations dans la boîte de dialogue suivante qui apparaît. Dans la mesure du possible, et lorsque le résultat est à améliorer, écrivez quelques mots expliquant ce qui peut être fait pour améliorer le résultat. Si vous avez saisi des invites spécifiques à Microsoft Defender pour le cloud et que les résultats ne sont pas liés, incluez ces informations.

Confidentialité et sécurité des données dans Securité Copilot

Lorsque vous interagissez avec Security Copilot pour obtenir des données Defender TI, Copilot extrait ces données de Microsoft Defender pour le cloud. Les prompts, les données récupérées et le résultat affiché dans les résultats du prompt sont traités et stockés dans le service Copilot. En savoir plus sur la confidentialité et la sécurité des données dans Microsoft Security Copilot

Contenu connexe