Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Importante
Certaines informations contenues dans cet article concernent le produit en préversion, qui peut être considérablement modifié avant sa publication commerciale. Microsoft n’offre aucune garantie, explicite ou implicite, concernant les informations fournies ici.
Microsoft Security Copilot dans Microsoft Defender fournit deux puissantes fonctionnalités de chasse avancée pour améliorer la chasse aux menaces et l’analyse de la sécurité.
Le tableau suivant décrit ces fonctionnalités, où elles sont les mieux utilisées et la sortie attendue :
| Fonctionnalité | Description | Sortie | Expérience |
|---|---|---|---|
| Threat Hunting Agent (préversion) | Agent de chasse aux menaces conversationnelles alimenté par l’IA qui est le mieux utilisé pour des enquêtes complètes, la chasse en plusieurs étapes, l’analyse exploratoire et l’obtention de réponses directes | Réponses conversationnelles, requêtes KQL (Kusto Query Language), résultats, insights et recommandations | Axé sur l’investigation |
| Assistant de requête | Langage naturel vers génération de requêtes KQL qui est le mieux utilisé pour générer des requêtes | Requête KQL avec explication | Axé sur les requêtes |
Ces fonctionnalités vous permettent de chasser les menaces plus rapidement, plus précisément et avec plus de confiance sans avoir à écrire des requêtes KQL.
Obtenir l’accès
Les utilisateurs ayant accès à Security Copilot peuvent utiliser ces fonctionnalités pour la chasse avancée.
Vous ne pouvez utiliser qu’une seule fonctionnalité à la fois. Par défaut, l’Agent de chasse aux menaces est le mode actif. Pour passer en mode Assistant de requête, dans le volet latéral Security Copilot, sélectionnez le menu à trois points, puis désactivez le commutateur Agent de chasse aux menaces.
Remarque
- Le passage d’un mode à l’autre n’est disponible que dans des environnements utilisateur spécifiques.
- Le passage d’un mode à l’autre réinitialise votre conversation avec Security Copilot.
Étendue des Security Copilot dans la chasse avancée
Prise en charge des cas d’usage
L’agent de repérage des menaces et le assistant de requête prennent entièrement en charge la génération de requêtes de complexité simple à moyenne, ce qui inclut l’opération de filtre et/ou l’agrégation. Les cas d’usage complexes (requêtes avec jointures, filtrage et agrégation) sont pris en charge, mais nous vous recommandons de valider leur précision. Aidez-nous à améliorer en fournissant des commentaires avec des requêtes incorrectes ou des exemples de réponse.
Meilleures pratiques
- Être sans ambiguïté. Posez des questions avec un sujet clair. Par exemple, « connexions » peut signifier des connexions d’appareil ou des connexions cloud.
- Posez une question à la fois. Demander une seule tâche ou un type d’informations à la fois. Ne vous attendez pas à ce que le modèle IA effectue plusieurs tâches non liées à la fois. Vous pouvez toujours poser des questions de suivi au lieu de combiner des requêtes non liées en une seule invite.
- Soyez spécifique. Si vous connaissez les données que vous recherchez, fournissez ces informations dans votre question.
Tables prises en charge
L’agent de repérage des menaces et le assistant de requête prennent en charge les tableaux suivants dans la chasse avancée :
| Microsoft Defender tables | Microsoft Sentinel tables |
|---|---|
|
|