Partager via

Copilot pour la sécurité dans Defender pour le cloud (préversion)

  • Article

Microsoft Defender pour le cloud intègre Microsoft Copilot pour la sécurité et Microsoft Copilot pour Azure dans son expérience. Ces intégrations vous permettent de poser des questions sur la sécurité, de recevoir des réponses et de déclencher automatiquement les compétences nécessaires pour analyser, résumer, corriger et déléguer des suggestions à l’aide de prompts en langage naturel.

Copilot pour la sécurité et Copilot pour Azure sont des plateformes d’IA basées sur le cloud qui offrent une expérience de copilote en langage naturel. Ces copilotes aident les professionnels de la sécurité à comprendre le contexte et l’effet des suggestions, à corriger ou à déléguer des tâches, et à traiter les mauvaises configurations dans le code.

L’intégration de Defender pour le cloud à Copilot pour la sécurité et Copilot pour Azure dans la page de suggestions vous permet d’améliorer votre posture de sécurité et d’atténuer les risques dans vos environnements. Cette intégration simplifie le processus de compréhension et d’implémentation des suggestions, ce qui vous permet de gérer la sécurité de manière plus efficace.

Comment fonctionne Copilot dans Defender pour le cloud

Defender pour le cloud intègre Copilot directement dans son expérience. Cette intégration vous permet d’analyser, de résumer, de corriger et de déléguer vos recommandations avec des prompts en langage naturel

Capture d’écran montrant où se trouve le bouton Analyser avec Copilot dans la page des recommandations.

Lorsque vous ouvrez Copilot, vous pouvez utiliser des prompts en langage naturel pour poser des questions sur les recommandations. Copilot vous donne une réponse en langage naturel qui vous aide à comprendre le contexte de la suggestion. Il explique également l’effet de l’implémentation de la suggestion et fournit les étapes à suivre pour l’implémenter.

Voici quelques exemples d’invite :

  • Afficher les risques critiques pour les ressources exposées publiquement
  • Afficher les risques critiques pour les données sensibles
  • Afficher les ressources avec des vulnérabilités de gravité élevée

Copilot peut vous aider à affiner les suggestions, à fournir des résumés et des étapes de correction, et à déléguer. Il améliore votre capacité à analyser les suggestions et à y donner suite.

Capture d’écran d’une recommandation montrant où se trouve le bouton Résumer avec Copilot.

Workflow de traitement de données

Lorsque vous utilisez Copilot pour la sécurité dans Defender pour le cloud, le workflow de traitement de données suivant se produit :

  1. Un utilisateur entre un prompt dans l’interface de Copilot.

  2. Copilot pour Azure reçoit le prompt.

  3. Copilot pour Azure évalue le prompt et la page active afin de déterminer les compétences nécessaires pour résoudre le prompt.

  4. Si le prompt est lié à la sécurité et que la compétence est disponible, Copilot pour la sécurité exécute les compétences et renvoie une réponse à Copilot dans Azure pour présentation.

  5. Si un prompt lié à la sécurité est reçu et que la compétence n’est pas disponible, Azure Copilot recherche les compétences les plus pertinentes parmi celles à sa disposition pour résoudre le prompt. Une réponse est ensuite envoyée à l’utilisateur.

    Diagramme montrant le workflow du processus de données de l’expérience Copilot dans Defender pour le cloud.

Consultez les FAQ sur Copilot pour la sécurité.

Fonctionnalités de Copilot dans Defender pour le cloud

Copilot pour la sécurité dans Defender pour le cloud ne dépend d’aucun plan disponible dans Defender pour le cloud et est à la disposition de tous les utilisateurs lorsque vous :

  1. Activez Defender pour le cloud sur votre environnement.
  2. Avoir accès à Azure Copilot
  3. Avez des unités de calcul de sécurité affectées à Copilot pour la sécurité.

Toutefois, pour profiter de l’intégralité des fonctionnalités de Copilot pour la sécurité dans Defender pour le cloud, nous vous recommandons d’activer le plan Gestion de la posture de sécurité cloud (DCSPM) de Defender pour le cloud sur vos environnements. Le plan DCSPM comprend de nombreuses fonctionnalités de sécurité supplémentaires, telles que l’analyse du chemin d’attaque, la hiérarchisation des risques et plus encore, qui peuvent être accessibles et gérées en utilisant Copilot pour la sécurité. Sans le plan DCSPM, vous pouvez quand même utiliser Copilot pour la sécurité dans Defender pour le cloud, mais avec une capacité limitée.

Surveiller votre utilisation

Copilot pour la sécurité a une limite d’utilisation. Lorsque l’utilisation de votre organisation est proche de sa limite, vous en êtes averti lorsque vous soumettez un prompt. Pour éviter une interruption de service, vous devez contacter le propriétaire ou le contributeur de la capacité Azure pour augmenter les unités de calcul de sécurité (SCU) ou limiter le nombre de prompts.

En savoir plus sur les limites d’utilisation.

Contenu connexe