Présentation

  • 1 minute

Microsoft Security Copilot est une plateforme basée sur l’IA de pointe conçue pour améliorer les flux de travail de sécurité en automatisant les tâches et en fournissant des insights exploitables, ce qui en fait un outil essentiel pour les ingénieurs de sécurité.

Imaginez que vous êtes ingénieur en sécurité dans une institution financière de taille moyenne. Votre équipe est submergée par le volume d’alertes de sécurité, les tentatives d’hameçonnage et les demandes d’accès aux identités qui doivent être analysées quotidiennement. Récemment, une attaque par hameçonnage s’est glissée dans les fissures, entraînant une violation de données qui aurait pu être empêchée avec de meilleurs outils et processus. Vous êtes chargé de trouver une solution qui simplifie non seulement la charge de travail de votre équipe, mais améliore également la précision et la vitesse de détection et de réponse des menaces. C’est là que Microsoft Security Copilot entre en jeu. À l’aide d’agents spécialisés tels que l’agent de triage de hameçonnage et l’agent d’optimisation de l’accès conditionnel, vous pouvez automatiser des tâches répétitives, générer des rapports détaillés sur les renseignements sur les menaces et optimiser les stratégies d’accès, tout en s’intégrant en toute transparence à des outils tels que Microsoft Defender et Microsoft Entra. Ces fonctionnalités permettent à votre équipe de se concentrer sur les problèmes de haute priorité, de réduire les faux positifs et de renforcer la posture globale de sécurité de votre organisation.

Dans ce module, vous découvrirez certains agents Microsoft Security Copilot, notamment l’agent de renseignement sur la veille des menace, l’agent d’optimisation de l’accès conditionnel et l’agent de triage des tentatives d’hameçonnage.

Remarque

Ce module est destiné à vous donner une saveur de quelques-uns des agents Microsoft disponibles dans Security Coplot, via l’expérience autonome et incorporée. Les agents disponibles via l’expérience Copilot incorporée sont décrits dans la formation qui concerne la solution de sécurité spécifique dans laquelle elle est incorporée. Par exemple, les agents incorporés dans les solutions Microsoft Purview sont décrits dans la formation relative à cette solution Microsoft Purview.

Une fois ce module terminé, vous pourrez :

  • Décrivez le rôle et les fonctionnalités des agents Microsoft Security Copilot dans l’automatisation des flux de travail de sécurité.
  • Décrire l’agent de renseignements sur la veille des menaces.
  • Décrire l’agent d’optimisation de l’accès conditionnel.
  • Décrire l’agent de triage des tentatives d’hameçonnage.
  • Décrivez comment Security Copilot prend en charge la création de vos propres agents.