Microsoft Security Copilot dans Defender pour le Cloud

Microsoft Defender pour Cloud intègre Microsoft Security Copilot et Microsoft Copilot pour Azure dans son expérience. Ces intégrations vous permettent de poser des questions liées à la sécurité, de recevoir des réponses et de déclencher automatiquement les compétences nécessaires pour analyser, résumer, corriger et déléguer des recommandations à l’aide d’invites en langage naturel.

Security Copilot et Copilot pour Azure sont des plateformes d’IA basées sur le cloud qui offrent une expérience de copilotage en langage naturel. Ces plateformes aident les professionnels de la sécurité à comprendre le contexte et l’effet des recommandations, corriger ou déléguer des tâches, et résoudre les erreurs de configuration dans le code.

L’intégration de Defender pour Cloud à Security Copilot et Copilot pour Azure dans la page recommandations vous permet d’améliorer votre posture de sécurité et d’atténuer les risques dans vos environnements. Il simplifie le processus de compréhension et d’implémentation des recommandations, ce qui rend votre gestion de la sécurité plus efficace et plus efficace.

En savoir plus sur Security Copilot

Si vous débutez avec Security Copilot, familiarisez-vous avec celui-ci en lisant ces articles :

• Qu'est-ce que Microsoft Security Copilot ?
• Expériences Microsoft Security Copilot
• Bien démarrer avec Microsoft Security Copilot
• Comprendre l’authentification dans Microsoft Security Copilot
• Invite dans Microsoft Security Copilot

Intégration de Security Copilot dans Microsoft Defender pour le cloud

Defender pour le cloud intègre Copilot directement dans son expérience. Avec cette intégration, vous pouvez analyser, résumer, corriger et déléguer vos recommandations à l’aide d’invites en langage naturel.

Lorsque vous ouvrez Copilot, vous pouvez utiliser des prompts en langage naturel pour poser des questions sur les recommandations. Copilot fournit des réponses en langage naturel, ce qui vous aide à comprendre le contexte de la recommandation. Il explique l’effet de l’implémentation de la recommandation et fournit des étapes pour l’implémentation.

Voici quelques échantillons de requêtes :

• Afficher les risques critiques pour les ressources exposées publiquement
• Afficher les risques critiques pour les données sensibles
• Afficher les ressources avec des vulnérabilités de gravité élevée

Copilot peut vous aider à affiner les suggestions, à fournir des résumés et des étapes de correction, et à déléguer. Il améliore votre capacité à analyser les suggestions et à y donner suite.

Fonctionnalités clés

La section suivante fournit des informations sur les fonctionnalités disponibles dans Security Copilot dans Defender for Cloud.

Workflow de traitement de données

Lorsque vous utilisez Security Copilot dans Defender pour Cloud, le flux de travail de traitement des données suivant a lieu :

1. Un utilisateur entre un prompt dans l’interface de Copilot.

2. Copilot pour Azure reçoit le prompt.

3. Copilot pour Azure évalue l’invite et la page active pour déterminer les compétences nécessaires pour résoudre l’invite.

4. Si l’invite est liée à la sécurité et que la compétence est disponible, Security Copilot exécute les compétences et renvoie une réponse à Copilot dans Azure pour présentation.

5. Si un prompt lié à la sécurité est reçu et que la compétence n’est pas disponible, Azure Copilot recherche les compétences les plus pertinentes parmi celles à sa disposition pour résoudre le prompt. Il envoie ensuite une réponse à l’utilisateur.

   

Consultez la FAQ de Security Copilot.

Activez l'intégration de Security Copilot dans Defender pour le cloud

Security Copilot dans Defender for Cloud ne s’appuie sur aucun des plans disponibles dans Defender pour cloud. Security Copilot est disponible pour tous les utilisateurs lorsque vous :

1. Activez Defender pour le cloud sur votre environnement.
2. Avoir accès à Azure Copilot
3. Affectez des unités computes de sécurité au Security Copilot.

Pour profiter de la gamme complète des fonctionnalités de Security Copilot dans Defender pour Cloud, activez le plan DCSPM (Defender for Cloud Security Posture Management) sur vos environnements. Le plan DCSPM inclut une sécurité supplémentaire. Ces fonctionnalités incluent l’analyse du chemin d’attaque, la hiérarchisation des risques et d’autres. Vous pouvez utiliser Security Copilot pour naviguer et gérer chaque fonctionnalité. Sans le plan DCSPM, vous pouvez toujours utiliser Security Copilot dans Defender pour Cloud, mais avec une capacité limitée.

Surveiller votre utilisation

Security Copilot a une limite d'utilisation. Lorsque l’utilisation de votre organisation est proche de sa limite, vous en êtes averti lorsque vous soumettez un prompt. Pour éviter une interruption de service, contactez le ou la propriétaire ou le contributeur de la capacité Azure pour augmenter les unités de calcul de sécurité (SCU) ou limiter le nombre de prompts.

En savoir plus sur les limites d’utilisation.

Fournir des commentaires

Vos commentaires sur l’intégration de Microsoft Defender pour le cloud avec Security Copilot aident au développement. Apportez des commentaires dans Copilot en utilisant Comment est cette réponse après chaque invite complétée, puis sélectionnez l'une des options suivantes :

• Semble correct : sélectionnez cette option si les résultats sont exacts, en fonction de votre évaluation.
• Amélioration nécessaire : sélectionnez cette option si des détails dans les résultats sont incorrects ou incomplets, en fonction de votre évaluation.
• Inapproprié : sélectionnez cette option si les résultats contiennent des informations douteuses, ambiguës ou potentiellement dangereuses.

Pour chaque option de commentaires, vous pouvez fournir plus d’informations dans la boîte de dialogue suivante qui s’affiche. Dans la mesure du possible, et lorsque le résultat est à améliorer, écrivez quelques mots expliquant ce qui peut être fait pour améliorer le résultat. Si vous avez saisi des invites spécifiques à Microsoft Defender pour le cloud et que les résultats ne sont pas liés, incluez ces informations.

Confidentialité et sécurité des données dans Securité Copilot

Lorsque vous interagissez avec Security Copilot pour obtenir des données Defender TI, Copilot extrait ces données de Microsoft Defender pour le cloud. Les prompts, les données récupérées et le résultat affiché dans les résultats du prompt sont traités et stockés dans le service Copilot.

En savoir plus sur la confidentialité et la sécurité des données dans Microsoft Security Copilot.

Contenu connexe

• Analysez les suggestions avec Microsoft Security Copilot
• Résumez les suggestions avec Microsoft Security Copilot
• Corrigez les suggestions avec Microsoft Security Copilot
• Déléguer des suggestions avec Microsoft Security Copilot
• Corrigez le code avec Microsoft Security Copilot