Partager via

Microsoft Security Copilot expériences

Security Copilot offre une expérience autonome immersive et des expériences incorporées intuitives disponibles dans d’autres produits de sécurité Microsoft.

En plus des expériences autonomes et incorporées, Security Copilot propose des scénarios de développement qui vous permettent de créer, tester, publier et intégrer des agents et des plug-ins pour répondre à des besoins de sécurité uniques. Ces scénarios permettent aux développeurs de rationaliser les flux de travail, d’automatiser les tâches et d’étendre les fonctionnalités de Security Copilot sur les produits de sécurité Microsoft.

Cette rubrique vous aide à :

  • Identifier les différences entre les expériences de Security Copilot autonomes et incorporées
  • Explorer les expériences incorporées disponibles dans les solutions de sécurité Microsoft
  • Trouver des conseils pour masquer ou afficher le panneau side-car Copilot
  • Comprendre les scénarios de développement tels que la création d’agents personnalisés et l’automatisation des workflows avec Security Copilot

Regardez la vidéo suivante pour en savoir plus sur les expériences Security Copilot :

Expériences autonomes et incorporées

Expérience autonome
Security Copilot, accessible via https://securitycopilot.microsoft.com, est considéré comme l’expérience autonome.

Expérience incorporée
L’accès à Security Copilot expériences incorporées dans d’autres produits de sécurité Microsoft est considéré comme une expérience incorporée.

Importante

Vous trouverez des conseils sur des expériences incorporées spécifiques dans la bibliothèque de documentation du service correspondant. Par exemple, si vous accédez à une expérience incorporée Microsoft Defender XDR, la documentation correspondante pour cette expérience Security Copilot se trouve dans la documentation Microsoft Defender XDR. Cela garantit que vous recevez des conseils spécifiques au service chaque fois que vous accédez à Security Copilot.

Une fonctionnalité commune à toutes les expériences incorporées est la possibilité de masquer ou d’afficher le side-car Copilot. Le comportement du panneau est persistant par expérience incorporée Copilot, en mémorisant l’option de cet utilisateur. La fonctionnalité de copilote incorporée reste la même, qu’elle soit masquée ou non, de sorte que la fermeture du panneau n’affecte pas la consommation de SCU.

Par exemple, pour masquer copilot dans Microsoft Defender XDR expérience, sélectionnez le X. Le résumé de l’incident continuera à être généré en arrière-plan.

Capture d’écran montrant le panneau Copilot dans l’expérience incorporée de Microsoft Defender XDR.

Pour rendre le panneau à nouveau visible, sélectionnez le bouton Copilot .

Expériences incorporées

Le tableau suivant répertorie les expériences incorporées disponibles.

Product Expérience incorporée
Pare-feu Azure - Enrichir le profil de menace d’une signature IDPS au-delà des informations de journal

- Générer des recommandations pour sécuriser votre environnement à l’aide de la fonctionnalité IDPS de Pare-feu Azure

- Rechercher une signature IDPS donnée dans votre locataire, abonnement ou groupe de ressources

- Récupérer les principaux accès à la signature IDPS pour un Pare-feu Azure

Microsoft Defender pour le cloud - Analyser les recommandations

- Déléguer des recommandations

- Corriger le code

- Appliquer les recommandations

- Résumer les recommandations

Microsoft Defender Threat Intelligence - Utilisation de Security Copilot pour le renseignement sur les menaces
Microsoft Defender XDR - Analyser les fichiers

- Analyser les scripts et les codes

- Créer des rapports d’incident

- Générer des requêtes KQL pour la chasse

- Résumer les informations de l’appareil

- Résumer les incidents

- Résumer les identités

- Utiliser la réponse guidée
Microsoft Entra - Examiner les risques liés à l’application

- Examiner les incidents

- Examiner les utilisateurs à risque

- Gérer les workflows de cycle de vie
Microsoft Intune - Requête d’appareil

- Gestion des stratégies et des paramètres

- Utiliser Microsoft Copilot dans Intune pour résoudre les problèmes liés aux appareils
Microsoft Purview - Examiner une alerte Protection contre la perte de données Microsoft Purview

- Examiner les activités de gestion des risques internes

- Résumer les messages de conformité des communications à l’aide de Security Copilot

- Résumer un message eDiscovery à l’aide de Security Copilot
Microsoft Sentinel - Résumer Microsoft Sentinel incidents avec Security Copilot

Scénarios de développement

Bien que Security Copilot offre des expériences autonomes et incorporées immersives pour les utilisateurs finaux, il prend également en charge les scénarios de développement pour les organisations qui cherchent à étendre, automatiser ou intégrer des flux de travail de sécurité.

Les scénarios de développement vous permettent de :

  • Créer des agents et des plug-ins personnalisés pour automatiser les tâches de sécurité
  • Intégrer Security Copilot à d’autres produits de sécurité Microsoft
  • Créer, publier, tester et gérer des agents adaptés aux besoins de votre organization

Explorez le contenu Security Copilot Developer.

  • Last updated on