Microsoft Security Copilot forum aux questions

Informations générales

Qu’est-ce que Sécurité Microsoft Copilot ?

Microsoft Security Copilot est une assistant générative basée sur l’IA pour la sécurité et l’informatique. Il fournit des informations et des recommandations personnalisées à l’aide du renseignement sur les menaces à l’échelle mondiale, des meilleures pratiques du secteur et des données des organisations provenant des outils microsoft et partenaires. Teams peut également automatiser les workflows avec des agents de Security Copilot autonomes, en accélérant les réponses, en hiérarchisant les risques et en réduisant les charges de travail manuelles, tout en restant fermement en contrôle.

Quels sont les cas d’usage et les fonctionnalités que Security Copilot déverrouillent pour les clients ?

Security Copilot se concentre sur la facilité d’utilisation des cas d’usage suivants.

• Examen et correction des menaces de sécurité
• Création de requêtes KQL et analyse de scripts suspects
• Comprendre les risques et gérer la posture de sécurité des organization
• Résolution des problèmes informatiques plus rapidement
• Définition et gestion des stratégies de sécurité
• Configuration de workflows de cycle de vie sécurisés
• Développement de rapports pour les parties prenantes
• Automatisation des tâches avec des agents autonomes

Visitez le hub d’adoption Security Copilot pour approfondir la façon dont Security Copilot bénéficie aux rôles tels que les directeurs informatiques, les analystes de renseignement sur les menaces, les administrateurs informatiques, les administrateurs de la sécurité des données, etc.

Est-ce que Microsoft Security Copilot fonctionne avec d’autres produits Microsoft ?

Oui. Security Copilot est intégré à d’autres produits De sécurité Microsoft et incorporé dans ceux-ci. Ces produits incluent, mais ne sont pas limités à :

• Pare-feu Azure
• gestion de la surface d’attaque Microsoft Defender
• Microsoft Defender pour le cloud
• Microsoft Defender Threat Intelligence
• Microsoft Defender XDR
• Microsoft Intune
• Microsoft Purview,
• Microsoft Sentinel

Security Copilot pouvez accéder aux données de ces produits et fournir une assistance genAI et une automatisation agentique pour augmenter l’efficacité et l’efficience des professionnels de la sécurité qui utilisent ces solutions.

Est-ce que Security Copilot inclut l’accès à Microsoft Defender Threat Intelligence (Defender TI) ?

Oui*. Lorsque vous y êtes invité, Security Copilot raisons sur l’ensemble du contenu et des données dans Microsoft Defender Threat Intelligence (Defender TI) pour retourner un contexte crucial autour des groupes d’activités, des outils et des vulnérabilités. Les clients disposent également d’un accès Workbench Premium Defender TI au niveau du locataire, ce qui leur permet d’accéder à toute la gamme de renseignements de Defender TI (profils Intel, analyse des menaces, jeux de données Internet, etc.) pour approfondir le contenu exposé dans Security Copilot.

*Cet accès n’inclut pas l’API Defender TI, qui reste sous licence séparément.

Qui sont les utilisateurs prévus de Security Copilot ?

Les analystes SOC, les analystes de conformité, les administrateurs informatiques, les administrateurs de la sécurité des données, les administrateurs d’identité et les directeurs informatiques sont quelques-uns des utilisateurs prévus de Security Copilot. Visitez le hub d’adoption Security Copilot pour en savoir plus sur les scénarios clés.

Quelles sont les langues prises en charge ?

Security Copilot prend en charge plusieurs langues. Le modèle est disponible en huit langues* et l’expérience utilisateur est disponible en 25 langues.**

*Modèle : anglais, allemand, japonais, espagnol, français, italien, portugais et chinois

**Expérience utilisateur : langues ci-dessus, ainsi que le coréen, le néerlandais, le suédois, le polonais, le norvégien, le turc, le danois, le finnois, etc. dans l’expérience utilisateur.

Pour plus d’informations, consultez Langues prises en charge.

Quelle est la différence entre Security Copilot et LLM générique ?

Un LLM générique n’a pas d’avantages clés tels que :

• Traitement du signal en temps réel avec des données de journal structurées pour détecter et analyser les menaces au fur et à mesure qu’elles se produisent plutôt qu’après coup.
• Raisonnement d’investigation pour tracer la source et l’impact des incidents. L’IA doit pivoter sur de nombreux points de données, comme le feraient les analystes humains, et ajuster les conclusions à mesure que de nouvelles informations émergent.
• Précision avec preuves pour garantir que l’IA est précise et soutenue par des données fiables.
• Collecte de données persistantes pour maintenir une vue continue et complète.

Sans ces fonctionnalités et une compréhension approfondie de votre environnement de sécurité spécifique, un modèle générique ne peut tout simplement pas fournir la profondeur d’analyse requise.

Microsoft est particulièrement bien placé pour relever les défis liés à l’utilisation de l’IA dans le domaine de la sécurité : notre solution repose sur les modèles les plus avancés disponibles et s’appuie sur :

• Une infrastructure hyperscale, fournissant la scalabilité et l’infrastructure nécessaires pour traiter d’énormes volumes de données en temps réel.
• Orchestrateur spécifique à la sécurité qui simplifie, contextualise et coordonne les réponses entre les outils et les équipes.
• Intégration transparente via des plug-ins, connectant vos systèmes existants et étendant ce que notre solution peut faire.
• Informations sur les menaces persistantes, informées par 84 billions de signaux quotidiens, pour une visibilité inégalée dans l’ensemble de votre paysage de menaces.
• Formation et guides intégrés sur les compétences informatiques pour permettre aux équipes d’acquérir les connaissances et les ressources dont elles ont besoin.

En nous appuyant sur tous ces composants, nous fournissons une solution de sécurité IA qui comprend votre environnement de sécurité, fournit des insights en langage naturel et gère les données sensibles en toute sécurité.

Informations d’achat et de facturation

Existe-t-il des conditions préalables à l’achat ?

Un abonnement Azure et Microsoft Entra ID (anciennement Azure Active Directory) sont des conditions préalables à l’utilisation de Security Copilot ; il n’existe pas d’autres prérequis de produit. Pour plus d’informations, consultez Prise en main de Security Copilot.

Le déploiement Microsoft Entra ID (anciennement Azure Active Directory) est-il obligatoire pour Security Copilot ?

Oui. Security Copilot est une application SaaS et nécessite Microsoft Entra ID pour authentifier les utilisateurs qui y ont accès.

Comment Security Copilot est-il facturé ?

Security Copilot est facturé en fonction des unités de calcul de sécurité (SKU).

• Les SKU approvisionnées prennent en charge les charges de travail régulières et sont facturées mensuellement.
• Les SKU de dépassement offrent une capacité flexible à la demande et sont facturées uniquement lorsqu’elles sont utilisées.

Utilisez le tableau de bord intégré au produit pour surveiller l’utilisation de SCU et ajuster la capacité en fonction des besoins.

Pour plus d’informations, consultez Microsoft Security Copilot - Tarification

Le Security Copilot prend-il en charge les transferts de locataire ou d’abonnement ?

Non, pour l’instant, Security Copilot ne prend pas en charge le déplacement de ressources Security Copilot entre les locataires Microsoft Entra ou les transferts d’abonnement.

Les SKU peuvent-elles être partagées entre les espaces de travail Security Copilot d’un locataire ?

Les SKU, qu’elles soient approvisionnées ou de dépassement, ne peuvent pas être partagées entre les espaces de travail. Par exemple, si un organization a l’espace de travail A (1 provisionné, trois dépassements) et l’espace de travail B (2 provisionné, cinq dépassements), l’espace de travail A ne peut pas utiliser les SKU de l’espace de travail B pour empêcher la limitation s’il épuise son propre total de 4 SKU. De même, l’espace de travail B ne peut pas utiliser la capacité SCU de l’espace de travail A s’il épuise ses propres SKU.

Comment puis-je estimer le provisionnement et le budget des SCU pour Security Copilot ?

L’estimation des besoins et de la budgétisation des SCU dépend de la façon dont votre organization utilise l’IA générative dans les produits De sécurité Microsoft. Utilisez la calculatrice de capacité SCU pour obtenir un point de départ basé sur le nombre d’utilisateurs et de charges de travail dans Microsoft Defender, Microsoft Intune, Microsoft Purview, Microsoft Entra et l’expérience autonome Security Copilot. Étant donné que chaque invite et chaque flux de travail varie en complexité, la consommation de SCU n’est pas corrigée. Commencez petit, expérimentez et affinez en fonction de votre utilisation réelle. Suivez l’utilisation en temps réel avec le tableau de bord intégré au produit, qui vous permet de surveiller la consommation de SCU et d’ajuster la capacité en fonction des besoins.

Comment faire interpréter les résultats sur la calculatrice de capacité SCU ?

Les résultats indiquent le nombre maximal attendu de SKU par heure, en fonction du nombre d’utilisateurs mensuels par expérience et de l’inclusion de l’automatisation via Logic Apps et promptbooks. En plus du nombre maximal de SKU par heure, la calculatrice affiche également toutes les combinaisons possibles de SKU approvisionnées et de surapprovisionnement, ainsi que la plage de coûts mensuels correspondante. Le coût mensuel le plus élevé est calculé en fonction de l’utilisation continue de la capacité 24h/24 et 7 j/7.

Que se passe-t-il si mes besoins ne sont pas couverts par la calculatrice de capacité SCU (par exemple, j’ai plus de 50 utilisateurs Intune).

N’hésitez pas à nous contacter ou à contacter votre responsable de compte Microsoft pour plus d’informations.

Quelles sont les exigences minimales d’approvisionnement pour les SKU dans les espaces de travail ?

Pour utiliser Microsoft Security Copilot, chaque locataire doit provisionner un minimum d’une SCU. L’unique SCU approvisionnée permet d’accéder à au moins un espace de travail.

• Les SKU provisionnés sont nécessaires pour activer la capacité et sont facturées toutes les heures.
• Les SKU de dépassement peuvent être définies entre 0 et 999 et sont facturées uniquement lorsqu’elles sont utilisées.

Informations techniques et produit

Quels outils partenaires sont intégrés à Security Copilot ?

Microsoft Security Copilot prend en charge de nombreux plug-ins, y compris les plug-ins Microsoft et non-Microsoft. Pour plus d’informations, consultez Plug-ins.

Le Security Copilot fait-il des recommandations pour les scénarios IoT/OT ?

Non, Security Copilot ne prend actuellement pas en charge IoT/OT.

Est-ce que Security Copilot propose des tableaux de bord ?

Security Copilot offre un tableau de bord d’utilisation dans le produit où les clients peuvent approfondir leur consommation de SCU.

Peut-Security Copilot exécuter des flux de travail , du triage à l’utilisation de messages épinglés, en passant par la façon dont le client doit étiqueter l’incident et si un incident doit être fermé ?

Security Copilot fournit des promptbooks qui sont des flux de travail prêts à l’emploi qui peuvent servir de modèles pour automatiser des étapes répétitives, pour instance, en ce qui concerne la réponse aux incidents ou les enquêtes. En outre, il existe des connecteurs dans Security Copilot qui sont un wrapper autour de l’API qui permet aux développeurs et aux utilisateurs d’appeler la plateforme Microsoft Security Copilot pour effectuer des tâches spécialisées. Par exemple, le connecteur Logic Apps vous permet d’appeler Copilot à partir d’un workflow Azure Logic Apps. De même, le connecteur Copilot Studio vous permet d’accéder à Security Copilot pour effectuer des actions telles que « Envoyer une invite de Security Copilot » ou « extraire une invite Security Copilot status ».

Quelles sont les fonctionnalités de contrôle d’accès ou de délégation en fonction du rôle Security Copilot ? Comment les autorisations utilisateur sont-elles conservées dans Security Copilot alignées sur les configurations d’autorisation utilisateur dans d’autres solutions ?

Copilot utilise l’authentification de la part de pour accéder aux données liées à la sécurité via des plug-ins Microsoft actifs. Des rôles Security Copilot spécifiques doivent être attribués pour qu’un groupe ou un individu puisse accéder à la plateforme Security Copilot. Pour plus d'informations, voir Comprendre l'authentification .

Comment Security Copilot traite-t-il une « limite de jetons » ?

Les modèles de langage volumineux (LLM), y compris GPT, ont des limites quant à la quantité d’informations qu’ils peuvent traiter à la fois. Cette limite est appelée « limite de jetons » et correspond approximativement à 1,2 mot par jeton. Security Copilot utilise les derniers modèles GPT d’Azure OpenAI pour nous assurer que nous pouvons traiter autant d’informations que possible dans une seule session. Dans certains cas, des invites volumineuses, des sessions longues ou une sortie de plug-in détaillée peuvent déborder l’espace du jeton. Lorsque ce scénario se produit, Security Copilot tente d’appliquer des atténuations pour garantir qu’une sortie est toujours disponible, même si le contenu de cette sortie n’est pas optimal. Ces atténuations ne sont pas toujours efficaces et il peut être nécessaire d’arrêter le traitement de la demande et d’indiquer à l’utilisateur d’essayer une autre invite ou plug-in.

Que sont les agents Security Copilot ?

Microsoft Security Copilot agents améliorent la sécurité et les opérations informatiques avec une automatisation autonome et adaptative. Les agents s’intègrent en toute transparence aux solutions de sécurité Microsoft et à l’écosystème de partenaires tiers pour gérer les tâches de sécurité à volume élevé. Spécialement conçus pour la sécurité, ces agents apprennent des commentaires, s’adaptent aux flux de travail organisationnels avec votre équipe entièrement sous contrôle et fonctionnent en toute sécurité dans l’infrastructure Confiance nulle de Microsoft, en accélérant les réponses, en hiérarchisant les risques et en favorisant l’efficacité. En réduisant les charges de travail manuelles, elles améliorent l’efficacité opérationnelle et renforcent la posture de sécurité globale de votre organization.

Visitez le hub d’adoption pour en savoir plus sur Security Copilot agents.

Quelles ressources de calcul Security Copilot agents utilisent-ils ?

Les agents utilisent des SKU pour fonctionner comme d’autres fonctionnalités dans Security Copilot. Ils s’intègrent en toute transparence aux solutions De sécurité Microsoft et à l’écosystème de partenaires pris en charge.

Où puis-je trouver Security Copilot agents ?

Vous pouvez facilement découvrir Microsoft Security Copilot agents à partir des expériences autonomes et incorporées.

Pour l’expérience autonome, vous pouvez sélectionner Accéder aux agents dans la bannière. Vous pouvez également accéder à la bibliothèque d’agents à partir du menu Accueil. Dans les expériences incorporées, vous verrez des agents dans le portail et explorerez leurs fonctionnalités.

Visitez le hub d’adoption pour en savoir plus.

Que sont les connecteurs dans Security Copilot ?

Les connecteurs dans Security Copilot sont un wrapper autour de l’API qui permet aux développeurs et aux utilisateurs d’appeler la plateforme Microsoft Security Copilot pour effectuer des tâches spécialisées. Actuellement, Les connecteurs Logic Apps et Copilot Studio sont pris en charge. Pour plus d’informations, consultez Connecteurs.

Comment fonctionne le connecteur Copilot Studio ?

Copilot Studio connecteur vous permet d’accéder à Security Copilot lors de la création de workflows d’automatisation. À l’aide du connecteur Security Copilot, vous pouvez :

• Envoyer une invite de Security Copilot : envoyez une invite en langage naturel pour créer une Security Copilot investigation. Une fois l’opération terminée, le résultat de l’évaluation est retourné à votre flux de travail.
• Récupérer une invite Security Copilot status : envoyez une invite en langage naturel pour extraire les status d’une évaluation Security Copilot. Une fois l’opération terminée, le résultat de l’évaluation est retourné à votre flux de travail.

Comment fonctionne le connecteur Logic Apps ?

Le connecteur Microsoft Security Copilot Logic Apps vous permet d’appeler Copilot à partir d’un workflow Azure Logic Apps. Le connecteur expose deux actions de connecteur :

• Envoyer une invite de Security Copilot : envoyez une invite en langage naturel pour créer une Security Copilot investigation. Une fois l’opération terminée, le résultat de l’évaluation est retourné à votre flux de travail.
• Envoyer un Security Copilot promptbook : après un promptbook, appelez une nouvelle Security Copilot évaluation du promptbook et retournez la sortie à votre workflow Azure Logic Apps.

Qu’est-ce qu’un espace de travail Security Copilot ?

Dans le contexte de Security Copilot, les espaces de travail aident les équipes à gérer les ressources, à optimiser les flux de travail et à maintenir la conformité avec les stratégies organisationnelles. Vous pouvez également le configurer en fonction des besoins spécifiques des équipes et des groupes, notamment la conception de l’accès, l’attribution de capacité, la configuration de plug-ins spécifiques, le déploiement d’agents et l’ajout de promptbooks pour adapter l’expérience en fonction des exigences uniques de chaque équipe ou groupe.

Les espaces de travail offrent un moyen flexible de segmenter les environnements, ce qui facilite l’alignement de l’accès et de la capacité avec les besoins de l’organisation, les structures juridiques ou les exigences de conformité. Pour plus d’informations, consultez Vue d’ensemble des espaces de travail.

Informations sur les données et la confidentialité

Les données client sont-elles utilisées pour entraîner les modèles de base du service Azure OpenAI ?

Non, les données client ne sont pas utilisées pour entraîner les modèles de base du service Azure OpenAI, et cet engagement est documenté dans nos Conditions du produit. Pour plus d’informations sur le partage de données dans le contexte de Security Copilot, consultez Confidentialité et sécurité des données.

Qu’est-ce que le RGPD pour les marchés de l’UE ?

Microsoft se conforme à toutes les lois et réglementations applicables à la fourniture des produits et services, y compris la loi sur la notification des violations de sécurité et les exigences de protection des données (telles que définies dans le DPA Microsoft). Toutefois, Microsoft n’est pas responsable de la conformité aux lois ou réglementations applicables au client ou au secteur d’activité du client qui ne sont généralement pas applicables aux fournisseurs de services de technologie de l’information. Microsoft ne détermine pas si les données du client incluent des informations soumises à une loi ou à une réglementation spécifique. Pour plus d’informations, consultez Addenda à la protection des données (DPA) des produits et services Microsoft.

Les clients us Government Cloud (GCC) sont-ils éligibles ?

Actuellement, Security Copilot n’est pas conçu pour être utilisé par les clients utilisant des clouds du gouvernement des États-Unis, y compris, mais sans s’y limiter, GCC High, DoD et Microsoft Azure Government. Pour plus d’informations, consultez avec votre représentant Microsoft.

Les clients des soins de santé aux États-Unis et au Canada sont-ils admissibles ?

Les clients HLS des États-Unis et du Canada sont admissibles à l’achat de Security Copilot. Microsoft Security Copilot est maintenant répertorié et couvert par le Contrat d’association commerciale (« BAA »), ce qui est important pour les prestataires de soins de santé qui sont soumis à la réglementation hipaa. Pour plus d’informations sur les offres de conformité actuellement couvertes pour Microsoft Security Copilot se trouve dans le portail d’approbation de services.

Comment faire exporter ou supprimer des données de Security Copilot ?

Vous devez contacter le support technique. Pour plus d’informations, consultez Contacter le support technique.

Où puis-je trouver plus d’informations sur la protection des données et la confidentialité ?

Pour en savoir plus, consultez le Centre de gestion de la confidentialité Microsoft.

Le code de conduite du service Azure OpenAI inclut les « exigences d’atténuation de l’IA responsable ». Comment ces exigences s’appliquent-elles aux clients Security Copilot ?

Ces exigences ne s’appliquent pas aux clients Security Copilot, car Security Copilot implémente ces atténuations.

Pourquoi Microsoft Copilot transfère-t-il des données à un locataire Microsoft ?

Microsoft Copilot est une offre SaaS (Software as a Service) qui s’exécute dans le locataire de production Azure. Les utilisateurs entrent des invites et Security Copilot fournit des réponses basées sur les insights provenant d’autres produits tels que Microsoft Defender XDR, Microsoft Sentinel et Microsoft Intune. Security Copilot stocke les invites et réponses passées pour un utilisateur. L’utilisateur peut utiliser l’expérience intégrée au produit pour accéder aux invites et aux réponses. Les données d’un client sont isolées logiquement des données des autres clients. Ces données ne quittent pas le locataire de production Azure et sont stockées jusqu’à ce que les clients demandent à les supprimer ou à quitter le produit.

Comment les données transférées sont-elles sécurisées en transit et au repos ?

Les données sont chiffrées à la fois en transit et au repos, comme décrit dans l’addendum sur la protection des données des produits et services Microsoft.

Comment les données transférées sont-elles protégées contre tout accès non autorisé et quels tests ont été effectués pour ce scénario ?

Par défaut, aucun utilisateur humain n’a accès à la base de données et l’accès réseau est limité au réseau privé sur lequel l’application Microsoft Copilot est déployée. Si une personne a besoin d’un accès pour répondre à un incident, l’ingénieur de garde a besoin d’un accès élevé et d’un accès réseau approuvés par les employés de Microsoft autorisés.

Outre les tests de fonctionnalités réguliers, Microsoft a également effectué des tests d’intrusion. Microsoft Security Copilot est conforme à toutes les exigences de confidentialité, de sécurité et de conformité de Microsoft.

Dans « Mes sessions » lorsqu’une session individuelle est supprimée, qu’advient-il des données de session ?

Les données de session sont stockées à des fins d’exécution (pour faire fonctionner le service) et également dans les journaux. Dans la base de données runtime, lorsqu’une session est supprimée via l’expérience utilisateur intégrée au produit, toutes les données associées à cette session sont marquées comme supprimées et la durée de vie (TTL) est définie sur 30 jours. Une fois la durée de vie expirée, les requêtes ne peuvent plus accéder à ces données. Un processus en arrière-plan supprime physiquement les données après cette date. En plus de la base de données runtime « live », il existe des sauvegardes de base de données périodiques. Les sauvegardes vieilliront : celles-ci ont des périodes de rétention de courte durée (actuellement définies sur quatre jours).

Les journaux, qui contiennent des données de session, ne sont pas affectés lorsqu’une session est supprimée via l’expérience utilisateur intégrée au produit. Ces journaux ont une période de rétention allant jusqu’à 90 jours.

Quelles conditions du produit s’appliquent aux Security Copilot ? Est-ce que Security Copilot un « service d’IA générative Microsoft » au sens des Conditions du produit Microsoft ?

Les conditions du produit suivantes régissent Security Copilot clients :

• Conditions du contrat de licence universel pour les services en ligne dans les Conditions du produit, qui incluent les conditions des services d’IA générative Microsoft et l’engagement de copyright du client.

• Confidentialité & Conditions de sécurité dans les Conditions du produit Microsoft, qui incluent l’Addendum sur la protection des données.

Security Copilot est un service d’IA générative dans la définition des Conditions du produit. En outre, Security Copilot est un « Produit couvert » aux fins de l’engagement du client en matière de droits d’auteur. À l’heure actuelle, dans les Conditions du produit, il n’existe aucune condition spécifique au produit propre à Security Copilot.

En plus des conditions du produit, les contrats MBSA/EA et MCA des clients, par exemple, régissent la relation entre les parties. Si un client a des questions spécifiques sur ses contrats avec Microsoft, faites appel au CE, au responsable des transactions ou au CELA local qui prend en charge la transaction.

Quel est le Engagement relatif au copyright Microsoft Copilot ?

Microsoft Customer Copyright Commitment est un nouvel engagement qui étend la prise en charge de l’indemnité de propriété intellectuelle existante de Microsoft à certains services Commerciaux Copilot. L’engagement de copyright du client s’applique à Security Copilot. Si un tiers poursuit un client commercial pour violation de droits d’auteur pour l’utilisation des Copilots de Microsoft ou la sortie qu’ils génèrent, Microsoft défendra le client et paiera le montant des jugements ou des règlements défavorables résultant de la poursuite, à condition que le client ait utilisé les garde-fous et les filtres de contenu intégrés à nos produits.

Les clients Security Copilot peuvent-ils refuser la surveillance des abus du service Azure OpenAI ? Les Security Copilot s’engagent-ils dans un filtrage de contenu ou une surveillance des abus ?

La surveillance des abus Azure OpenAI est actuellement désactivée à l’échelle du service pour tous les clients.

Est-ce que Security Copilot prend des engagements en matière d’emplacement de traitement des données ou de résidence des données ?

Pour plus d’informations sur l’emplacement et le traitement des données client, consultez Confidentialité et sécurité des données.

Est-ce Security Copilot un service de limites de données de l’UE Microsoft ?

Au moment de la disponibilité générale, tous les services de sécurité Microsoft ne sont pas concernés par les exigences de résidence des données de l’UE et Security Copilot ne seront pas répertoriés en tant que service EUDB.

Où sont stockées les données des clients de l’UE ?

Security Copilot stocke les données client et les données personnelles telles que les invites utilisateur et les ID d’objet Microsoft Entra dans la zone géographique du locataire. Si un client approvisionne son locataire dans l’UE et n’a pas choisi le partage de données, toutes les données client et les données personnelles pseudonymes sont stockées au repos dans l’UE. Le traitement des données client et des invites de données personnelles peut se produire dans la zone géographique du GPU de sécurité désignée. Pour plus d’informations sur la sélection de la zone géographique gpu de sécurité, consultez Prise en main de Security Copilot. Si un client a choisi le partage de données, les invites peuvent être stockées en dehors de la limite de données de l’UE. Pour plus d’informations sur le partage de données, consultez Confidentialité et sécurité des données.

Les invites client (telles que le contenu d’entrée du client) sont-elles considérées comme des données client dans les termes du DPA et des conditions du produit ?

Oui, les invites des clients sont considérées comme des données client. Sous les Conditions du produit, les invites du client sont considérées comme des entrées. Les entrées sont définies comme « toutes les données client que le client fournit, désigne, sélectionne ou entrées pour une utilisation par une technologie d’intelligence artificielle générative pour générer ou personnaliser une sortie ».

Le « contenu de sortie » est-il considéré comme des données client dans les termes du DPA et des conditions du produit ?

Oui, le contenu de sortie est des données client sous les Conditions du produit.

Existe-t-il une note de transparence ou une documentation sur la transparence pour Security Copilot ?

Oui, le document sur la transparence de l’IA responsable est disponible ici : FAQ sur l’IA responsable.

Quelles sont les offres de conformité pour Microsoft Security Copilot ?

Microsoft Security Copilot s’engage à respecter les normes les plus élevées en matière de sécurité, de confidentialité et d’excellence opérationnelle, comme le démontrent ses nombreuses certifications du secteur. Celles-ci incluent ISO 27001 pour la gestion de la sécurité des informations, ISO 27018 pour la protection des données personnelles dans le cloud, ISO 27017 pour les contrôles de sécurité spécifiques au cloud et ISO 27701 pour la gestion des informations de confidentialité.

En outre, Security Copilot détient les certifications ISO 20000-1 en gestion des services informatiques, ISO 9001 pour la gestion de la qualité et ISO 22301 pour la gestion de la continuité d’activité. Il est également conforme aux exigences soc2 en matière de sécurité, de disponibilité et de confidentialité, ce qui souligne notre engagement à fournir des services sécurisés et fiables. Pour les services liés à la santé, Security Copilot est certifié dans le cadre de HiTrust CSF, ce qui améliore encore sa sécurité et sa conformité, et est couvert par les contrats d’association commerciaux HIPAA (BAA), garantissant le respect des réglementations en matière de soins de santé et la protection des informations de santé sensibles.

Pour plus d’informations sur les offres de conformité actuellement couvertes pour Microsoft Security Copilot consultez le Portail d’approbation de services.

Informations sur le partenaire

Quels sont les cas d’usage pour les partenaires ?  

Les partenaires peuvent fournir des signaux ou créer des solutions complémentaires autour de scénarios Security Copilot.

Si un client travaille avec un fournisseur de services de sécurité managé (MSSP), le MSSP peut-il utiliser et gérer Security Copilot au nom du client ?

Oui, les fournisseurs de services de sécurité qui fournissent des services SOC aux clients sont en mesure d’accéder à l’environnement Security Copilot du client si le client choisit de fournir l’accès. Les options disponibles sont les suivantes :

• Azure Lighthouse
• B2B Collaboration / Comptes invités
• Privilèges Administration délégués granulaires (GDAP)

Il n’existe actuellement pas de modèle csp ou multilocataire revendeur pour les FOURNISSEURS DE SERVICES. Chaque client est responsable de l’achat de ses propres SKU et de la configuration de ses mssp avec l’accès nécessaire s’il accède au sein du locataire du client. Si l’accès délégué Azure Lighthouse est fourni aux espaces de travail Microsoft Sentinel du client, le partenaire est en mesure d’utiliser les SKU de son plan de capacité partenaire pour effectuer une invite sur les données de l’espace de travail Microsoft Sentinel du client.

Si un MSSP effectue des invites dans le locataire d’un client, à l’aide d’Azure Lighthouse, le MSSP utilisera-t-il ses propres SKU ou les SKU du client ?

Azure Lighthouse permet aux partenaires d’obtenir des autorisations Security Copilot pour les espaces de travail Microsoft Sentinel du client et d’autres ressources Azure prises en charge. Le plan de capacité (SKU) utilisé est le plan de capacité du locataire partenaire.

Les msp peuvent-ils utiliser une seule instance de Security Copilot pour gérer plusieurs locataires ?

Azure Lighthouse est pris en charge pour appeler des compétences basées sur Sentinel du locataire partenaire sur l’espace de travail Microsoft Sentinel d’un client unique à un moment auquel le partenaire a reçu un accès délégué via Azure Lighthouse. Le locataire partenaire tirera parti de ses SKU pour effectuer des Security Copilot appelées Microsoft Sentinel compétences sur le locataire du client sans avoir à provisionner le locataire client pour Security Copilot ou avoir ses propres SKU.

Des intégrations tierces sont-elles disponibles aujourd’hui ?

Microsoft Security Copilot prend en charge de nombreux plug-ins, y compris les plug-ins Microsoft et non-Microsoft. Pour plus d’informations, consultez Vue d’ensemble des plug-ins non-Microsoft. En outre, des agents de nos partenaires sont disponibles dans Security Copilot. Pour plus d’informations, consultez Agents partenaires.

Existe-t-il une place de marché pour les plug-ins ou les services ? 

Il n’existe pas de place de marché de plug-in. Les éditeurs de logiciels indépendants peuvent publier leurs solutions sur GitHub. Tous les partenaires sont tenus de publier leurs solutions ou services managés sur la Place de marché commerciale Microsoft. Pour plus d’informations sur la publication sur la Place de marché, consultez :

Publier la solution sur la Place de marché commerciale Microsoft :

• Créer un compte de place de marché commercial dans l’Espace partenaires - Espace partenaires
• Comment gérer une description dans l’Espace partenaires

Spécifique à MSSP : Doit avoir une désignation de sécurité dans Microsoft AI Cloud Partner Program.

• Service de conseil
• Services managés

Spécifique à SaaS :

• Planifier une offre SaaS pour la Place de marché commerciale Microsoft - Éditeur de la Place de marché
• Créer une offre SaaS sur la place de marché commerciale - Éditeur de la Place de marché
• Vue d’ensemble du programme de réussite des éditeurs de logiciels indépendants
• Générer et publier avec succès des éditeurs de logiciels indépendants - Espace partenaires

Que se passe-t-il si les msp n’utilisent pas Microsoft Defender XDR ou Microsoft Sentinel ? 

Microsoft Security Copilot n’a pas d’exigence spécifique de produit de sécurité Microsoft pour l’approvisionnement ou l’utilisation, car la solution repose sur l’agrégation de sources de données à la fois à partir de Microsoft et de services tiers. Cela dit, il est important d’avoir Microsoft Defender XDR et Microsoft Sentinel activés en tant que plug-ins pris en charge pour enrichir les investigations. Security Copilot utilise uniquement les compétences et accède aux données à partir de plug-ins activés.

Une solution SOC MSSP doit-elle être hébergée sur Azure ? 

Il est recommandé que la solution soit hébergée sur Azure, mais pas obligatoire. 

Existe-t-il une feuille de route de produit qui peut être partagée avec les partenaires ? 

Non, ce n’est actuellement pas possible.