Utilisation de Microsoft Copilot for Security pour la veille sur les menaces
S’applique à :
Importante
Le 30 juin 2024, le portail autonome Microsoft Defender Threat Intelligence (Defender TI) ahttps://ti.defender.microsoft.com été mis hors service et n’est plus accessible. Les clients peuvent continuer à utiliser Defender TI dans le portail Microsoft Defender ou avec Microsoft Copilot for Security. En savoir plus
Microsoft Copilot dans Defender applique les fonctionnalités de Microsoft Copilot for Security pour fournir des informations Microsoft Defender Threat Intelligence (Defender Threat Intelligence) sur les outils et les acteurs des menaces, ainsi que des informations contextuelles sur les menaces, directement dans le portail Microsoft Defender. En fonction des rapports d’analyse des menaces, des profils Intel et d’autres contenus Defender TI disponibles, vous pouvez utiliser Copilot dans Defender pour résumer les dernières menaces qui affectent votre organisation, connaître les menaces à hiérarchiser en fonction de votre niveau d’exposition ou mieux connaître le paysage des menaces de votre organisation ou du monde.
Notes
Les fonctionnalités de Defender TI sont également disponibles dans l’expérience autonome Copilot for Security via le plug-in Microsoft Threat Intelligence. En savoir plus sur l’intégration de Defender TI à Microsoft Copilot pour la sécurité
Exigences techniques
Les clients Microsoft Copilot pour la sécurité bénéficient de l’accès de chacun de leurs utilisateurs Copilot authentifiés à Defender TI dans le portail Defender. Découvrez comment bien démarrer avec Microsoft Copilot pour la sécurité
Accès à Copilot dans Defender pour le contenu de renseignements sur les menaces
Vous pouvez découvrir la capacité de Copilot for Security à rechercher le renseignement sur les menaces dans les pages suivantes du portail Defender :
- Analyses de menaces
- Profils Intel
- Explorateur Intel
- Projets Intel
Essayez votre première requête
Ouvrez l’une des pages mentionnées précédemment à partir de la barre de navigation du portail Defender. Le volet latéral Copilot s’affiche sur le côté droit.
Vous pouvez également rouvrir Copilot en sélectionnant l’icône Copilot en haut de la page.
Dans la barre d’invite Copilot, renseignez-vous sur un acteur de menace, une campagne d’attaque ou tout autre renseignement sur les menaces sur lequel vous souhaitez en savoir plus, puis sélectionnez l’icône Envoyer un message Ou appuyez sur Entrée. Consultez les exemples d’invites pour Defender TI.
Copilot génère une réponse à partir de votre instruction ou question de texte. Pendant la génération de Copilot, vous pouvez annuler la réponse en sélectionnant Arrêter la génération.
Passez en revue la réponse générée. Copilot génère généralement des réponses qui incluent des résumés et des liens vers des articles et des profils Intel Defender TI associés.
Vous pouvez fournir des commentaires sur la réponse générée en sélectionnant l’icône Envoyer des commentaires choisissant Confirmé, elle semble très bien ; Hors cible, inexact ; ou Potentiellement dangereux, inapproprié. En savoir plus
Pour démarrer une nouvelle session de conversation avec Copilot, sélectionnez l’icône Nouvelle conversation
Notes
Copilot enregistre vos sessions du portail Defender dans le portail autonome Microsoft Copilot pour la sécurité. Pour afficher les sessions précédentes, à partir du menu Copilot Accueil, accédez à Mes sessions. En savoir plus sur la navigation dans Microsoft Copilot for Security
Importante
Copilot dans Defender démarre une nouvelle session de conversation chaque fois que vous accédez à une autre page Threat Intelligence (par exemple, lorsque vous passez de Threat Analytics à profils Intel) dans le portail Defender. Si vous souhaitez revenir en arrière ou poursuivre une session précédente, accédez au portail autonome Microsoft Copilot pour la sécurité.
Utiliser les invites Defender TI intégrées
Copilot dans Defender dispose également des invites intégrées suivantes lors de l’accès aux pages Threat Intelligence pour vous aider à démarrer :
Résumer les dernières menaces liées à votre organisation
La collecte et la synthèse des données et tendances de renseignement sur les menaces peuvent être une tâche fastidieuse, en particulier lorsqu’elles proviennent de plusieurs jeux de données et sources. Choisissez l’invite Résumer si vous souhaitez que Copilot vous donne une vue d’ensemble des dernières menaces dans votre environnement. Copilot répertorie et récapitule les campagnes, activités et acteurs de menace pertinents, et inclut des liens vers des rapports d’analyse des menaces associés ou des profils Intel pour plus d’informations.
Hiérarchiser les menaces sur lesquelles se concentrer
Copilot fournit des informations sur les menaces sur lesquelles vous devez hiérarchiser et vous concentrer sur en fonction du niveau d’exposition le plus élevé de votre environnement à ces menaces. Choisissez l’invite Hiérarchiser si vous souhaitez déterminer les menaces susceptibles d’affecter considérablement votre organisation. Cette invite vous donne un point de départ et peut donc rendre le tri, l’examen et l’atténuation des incidents moins complexes.
Renseignez-vous sur les acteurs des menaces ciblant le secteur de l’infrastructure de communication
Un aspect important de l’intelligence contre les menaces est de rester à jour avec le paysage mondial des menaces. Choisissez l’invite Demander si vous souhaitez que Copilot résume les derniers articles sur les menaces sur les acteurs des menaces qui ciblent le secteur de l’infrastructure de communication afin de pouvoir collecter des informations sur leurs derniers TTPs ou campagnes, et rapidement évaluer et appliquer des stratégies d’atténuation ou de prévention.