Partager via


Utilisation de Microsoft Copilot for Security pour la veille sur les menaces

S’applique à :

Importante

Le 30 juin 2024, le portail autonome Microsoft Defender Threat Intelligence (Defender TI) ahttps://ti.defender.microsoft.com été mis hors service et n’est plus accessible. Les clients peuvent continuer à utiliser Defender TI dans le portail Microsoft Defender ou avec Microsoft Copilot for Security. En savoir plus

Microsoft Copilot dans Defender applique les fonctionnalités de Microsoft Copilot for Security pour fournir des informations Microsoft Defender Threat Intelligence (Defender Threat Intelligence) sur les outils et les acteurs des menaces, ainsi que des informations contextuelles sur les menaces, directement dans le portail Microsoft Defender. En fonction des rapports d’analyse des menaces, des profils Intel et d’autres contenus Defender TI disponibles, vous pouvez utiliser Copilot dans Defender pour résumer les dernières menaces qui affectent votre organisation, connaître les menaces à hiérarchiser en fonction de votre niveau d’exposition ou mieux connaître le paysage des menaces de votre organisation ou du monde.

Notes

Les fonctionnalités de Defender TI sont également disponibles dans l’expérience autonome Copilot for Security via le plug-in Microsoft Threat Intelligence. En savoir plus sur l’intégration de Defender TI à Microsoft Copilot pour la sécurité

Exigences techniques

Les clients Microsoft Copilot pour la sécurité bénéficient de l’accès de chacun de leurs utilisateurs Copilot authentifiés à Defender TI dans le portail Defender. Découvrez comment bien démarrer avec Microsoft Copilot pour la sécurité

Accès à Copilot dans Defender pour le contenu de renseignements sur les menaces

Vous pouvez découvrir la capacité de Copilot for Security à rechercher le renseignement sur les menaces dans les pages suivantes du portail Defender :

  • Analyses de menaces
  • Profils Intel
  • Explorateur Intel
  • Projets Intel

Essayez votre première requête

  1. Ouvrez l’une des pages mentionnées précédemment à partir de la barre de navigation du portail Defender. Le volet latéral Copilot s’affiche sur le côté droit.

    Capture d’écran montrant la page Analyse des menaces du portail Microsoft Defender avec le Microsoft Copilot ouvert dans le volet latéral Defender mis en évidence.

    Vous pouvez également rouvrir Copilot en sélectionnant l’icône CopilotCapture d’écran montrant l’icône Copilot dans le portail Microsoft Defender. en haut de la page.

  2. Dans la barre d’invite Copilot, renseignez-vous sur un acteur de menace, une campagne d’attaque ou tout autre renseignement sur les menaces sur lequel vous souhaitez en savoir plus, puis sélectionnez l’icône Envoyer un messageCapture d’écran montrant l’icône Envoyer un message dans Copilot dans Defender. Ou appuyez sur Entrée. Consultez les exemples d’invites pour Defender TI.

  3. Copilot génère une réponse à partir de votre instruction ou question de texte. Pendant la génération de Copilot, vous pouvez annuler la réponse en sélectionnant Arrêter la génération.

    Capture d’écran montrant Copilot dans Defender générant une réponse à l’invite « Donnez-moi une vue d’ensemble des dernières menaces pour mon organization ».

  4. Passez en revue la réponse générée. Copilot génère généralement des réponses qui incluent des résumés et des liens vers des articles et des profils Intel Defender TI associés.

    Capture d’écran montrant la réponse générée par Copilot dans Defender.

  5. Vous pouvez fournir des commentaires sur la réponse générée en sélectionnant l’icône Envoyer des commentairesCapture d’écran montrant l’icône Fournir des commentaires dans Copilot dans Defender et en choisissant Confirmé, elle semble très bien ; Hors cible, inexact ; ou Potentiellement dangereux, inapproprié. En savoir plus

  6. Pour démarrer une nouvelle session de conversation avec Copilot, sélectionnez l’icône Nouvelle conversationCapture d’écran montrant l’icône Nouvelle conversation dans Copilot dans Defender.

Notes

Copilot enregistre vos sessions du portail Defender dans le portail autonome Microsoft Copilot pour la sécurité. Pour afficher les sessions précédentes, à partir du menu Copilot Accueil, accédez à Mes sessions. En savoir plus sur la navigation dans Microsoft Copilot for Security

Importante

Copilot dans Defender démarre une nouvelle session de conversation chaque fois que vous accédez à une autre page Threat Intelligence (par exemple, lorsque vous passez de Threat Analytics à profils Intel) dans le portail Defender. Si vous souhaitez revenir en arrière ou poursuivre une session précédente, accédez au portail autonome Microsoft Copilot pour la sécurité.

Utiliser les invites Defender TI intégrées

Copilot dans Defender dispose également des invites intégrées suivantes lors de l’accès aux pages Threat Intelligence pour vous aider à démarrer :

Capture d’écran montrant la page Analyse des menaces du portail Microsoft Defender avec les invites intégrées dans le volet latéral Ouvert de Copilot dans Defender mises en évidence.

La collecte et la synthèse des données et tendances de renseignement sur les menaces peuvent être une tâche fastidieuse, en particulier lorsqu’elles proviennent de plusieurs jeux de données et sources. Choisissez l’invite Résumer si vous souhaitez que Copilot vous donne une vue d’ensemble des dernières menaces dans votre environnement. Copilot répertorie et récapitule les campagnes, activités et acteurs de menace pertinents, et inclut des liens vers des rapports d’analyse des menaces associés ou des profils Intel pour plus d’informations.

Hiérarchiser les menaces sur lesquelles se concentrer

Copilot fournit des informations sur les menaces sur lesquelles vous devez hiérarchiser et vous concentrer sur en fonction du niveau d’exposition le plus élevé de votre environnement à ces menaces. Choisissez l’invite Hiérarchiser si vous souhaitez déterminer les menaces susceptibles d’affecter considérablement votre organisation. Cette invite vous donne un point de départ et peut donc rendre le tri, l’examen et l’atténuation des incidents moins complexes.

Renseignez-vous sur les acteurs des menaces ciblant le secteur de l’infrastructure de communication

Un aspect important de l’intelligence contre les menaces est de rester à jour avec le paysage mondial des menaces. Choisissez l’invite Demander si vous souhaitez que Copilot résume les derniers articles sur les menaces sur les acteurs des menaces qui ciblent le secteur de l’infrastructure de communication afin de pouvoir collecter des informations sur leurs derniers TTPs ou campagnes, et rapidement évaluer et appliquer des stratégies d’atténuation ou de prévention.

Voir aussi