Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Le magasin de sécurité dans le portail Microsoft Defender propose différents agents qui vous aident à effectuer efficacement vos tâches de sécurité. Ces agents incluent des agents Microsoft Security Copilot publiés par Microsoft et ses partenaires. Ces agents s’intègrent à Microsoft Defender et effectuent diverses tâches d’opérations de sécurité (SOC), telles que le triage des incidents, l’investigation, la chasse aux menaces et le renseignement sur les menaces.
Cet article explique comment découvrir et déployer des agents IA dans Microsoft Defender.
Remarque
Pour en savoir plus sur la publication d’agents dans le Magasin de sécurité, consultez Publier des agents dans microsoft Security Store.
Configuration requise
Pour acheter et déployer des agents à partir du Magasin de sécurité, vous avez besoin des éléments suivants :
- L’accès à un espace de travail Security Copilot approvisionné avec une capacité SCU.
- Pour les agents publiés par un partenaire, vous avez besoin de l’abonnement Azure contributeur ou du rôle propriétaire.
Découvrir et déployer des agents dans le portail Microsoft Defender
Pour découvrir et déployer des agents dans le portail Microsoft Defender :
Sélectionnez Security Copilot > Magasin de sécurité.
Recherchez ou recherchez l’agent que vous souhaitez déployer.
Sélectionnez l’agent pour afficher ses détails, notamment ses fonctionnalités, ses exigences et ses instructions de configuration.
Pour acheter et déployer l’agent :
Sélectionnez Obtenir l’agent pour commencer le processus de déploiement si vous disposez des autorisations suffisantes. Si vous souhaitez en savoir plus, consultez la pageConditions préalables.
Sélectionnez Copier le lien pour copier l’URL de la page des détails de l’agent et la partager avec un administrateur de sécurité, si vous n’avez pas les autorisations nécessaires pour déployer des agents.
Pour les agents publiés par un partenaire, effectuez l’achat et le déploiement sur le site web du Magasin de sécurité, comme décrit dans la documentation du Microsoft Security Store.
Vous pouvez gérer des achats centralisés pour les agents publiés par des partenaires via des offres publiques ou privées, comme décrit dans Comment acheter des solutions SaaS (offres privées) .
Après avoir acheté l’agent, sélectionnez Security Copilot > Agents, recherchez votre agent dans la section Prêt pour l’installation, puis sélectionnez Configurer pour commencer la configuration de l’agent.
Pour plus d’informations sur la configuration, la gestion et l’exécution d’agents publiés par un partenaire, consultez Gérer les agents Security Copilot.
Pour plus d’informations sur les agents Microsoft Security Copilot, consultez Microsoft Security Copilot agents dans Microsoft Defender.
Après l’installation, l’agent apparaît dans la section Agents en cours d’utilisation .
Microsoft Security Copilot agents dans Microsoft Defender
Cette section détaille les agents Microsoft Security Copilot disponibles dans le portail Microsoft Defender.
Agent de triage d’hameçonnage
L’agent de triage de hameçonnage aide les analystes des opérations de sécurité à trier et classer les incidents de hameçonnage soumis par l’utilisateur. L’agent fonctionne de manière autonome, fournit une justification transparente de ses verdicts de classification en langage naturel, et apprend et améliore continuellement sa précision en fonction des commentaires des analystes.
| Attribut | Description |
|---|---|
| Identité | Fonctionne dans le contexte de l’utilisateur que vous connectez à l’agent |
| Licence | Microsoft Defender pour point de terminaison P2 |
| Autorisations | L’agent a besoin des autorisations suivantes pour fonctionner :
|
| Plugins | L’agent active automatiquement ces plug-ins Security Copilot : |
| Produits |
|
| Accès en fonction du rôle |
Administrateur de la sécurité Microsoft Entra rôle est requis pour configurer et gérer l’agent Les utilisateurs disposant des mêmes autorisations que l’agent de triage de hameçonnage peuvent afficher l’activité et les résultats de l’agent, et fournir des commentaires sur le verdict de classification de l’agent. |
| Déclencher | Déclenchée lorsqu’un utilisateur de votre organization envoie un incident de hameçonnage |
Agent d’information sur les menaces
L’agent de renseignement sur les menaces fournit aux équipes des opérations de sécurité des réunions d’information sur les menaces régulières et personnalisées. L’agent collecte et synthétise de manière autonome les données pertinentes de renseignement sur les menaces à partir de diverses sources, fournissant des insights concis et exploitables pour aider les analystes à rester informés sur les menaces et les tendances émergentes.
| Attribut | Description |
|---|---|
| Identité | Nécessite une connexion à un compte d’utilisateur existant ou la création d’une identité d’agent |
| Licence | Non applicable |
| Autorisations |
Autorisations requises :
|
| Produits | Security Copilot |
| Plugins | Les plug-ins suivants sont nécessaires pour exécuter cet agent :
|
| Accès en fonction du rôle | Le rôle Administrateur de la sécurité est requis pour configurer et gérer l’agent. Les utilisateurs disposant des mêmes autorisations que l’agent de renseignement sur les menaces peuvent afficher l’activité et les résultats de l’agent. |
| Déclencher | S’exécute à l’intervalle de temps défini que vous avez configuré pendant l’installation ou manuellement lorsque vous souhaitez l’exécuter |
Agent de chasse aux menaces
L’agent de chasse aux menaces révolutionne la chasse aux menaces en vous permettant d’examiner les menaces à l’aide du langage naturel du début à la fin. Il génère non seulement des requêtes KQL, mais interprète également les résultats, expose des insights et vous guide tout au long des sessions de chasse complètes. Ces fonctionnalités vous permettent de chasser les menaces plus rapidement, plus précisément et avec plus de confiance.
Agent de détection dynamique des menaces
L’agent de détection dynamique des menaces dans le portail Defender est un service back-end adaptatif et toujours actif qui découvre les menaces cachées dans les environnements Defender et Microsoft Sentinel. Il utilise l’IA pour identifier les lacunes et découvrir les faux négatifs en mettant en corrélation les alertes, les événements, les anomalies et le renseignement sur les menaces. Lorsque l’agent identifie une lacune, il génère une alerte dynamique avec le contexte complet dans les détails de l’alerte, y compris des explications en langage naturel, des techniques MITRE ATT&CK mappées et des étapes de correction personnalisées.