Explorer l’expérience autonome

30 minutes

L’administrateur de la sécurité de votre organisation a approvisionné Copilot. Étant donné que vous êtes l’analyste principal de l’équipe, l’administrateur vous ajoute en tant que propriétaire de Copilot et vous demande de vous familiariser avec la solution.

Dans cet exercice, vous explorez tous les points clés sur la page d’accueil de l’expérience autonome de Security Copilot. Les tâches sont organisées par repère et commencent par le point de repère en haut à gauche de l’écran (menu Accueil), puis progressent de gauche à droite et en haut en bas, mais vous pouvez choisir d’effectuer les tâches dans n’importe quel ordre, veillez simplement à accéder à l’environnement simulé à la première étape de la première tâche.

À mesure que vous explorez, gardez à l’esprit que, sauf indication contraire, les informations affichées et les paramètres de configuration concernent l’espace de travail actuellement sélectionné. Pour cet exercice, toute votre exploration est effectuée dans SecurityCopilot_Workspace, qui est affichée en haut de la page, près de l'endroit où il est indiqué Microsoft Security Copilot.

Remarque

L’environnement de cet exercice est une simulation générée à partir du produit. Comme c’est une simulation limitée, les liens d’une page peuvent ne pas être activés et les entrées texte qui ne sont pas prises en compte dans le script spécifié ne sont pas prises en charge. Un message contextuel s’affiche indiquant : « Cette fonctionnalité n’est pas disponible dans la simulation ». Lorsque cela se produit, sélectionnez OK et poursuivez les étapes de l’exercice.

Capture d’écran d’une fenêtre contextuelle indiquant que cette fonctionnalité n’est pas disponible dans la simulation.

Exercice

Pour cet exercice, vous êtes connecté en tant qu’Avery Howard et avez le rôle de propriétaire Copilot pour l’espace de travail actif, SecurityCopilot_Workspace. Dans cet exercice, vous explorez l’expérience autonome de Microsoft Security Copilot.

Cet exercice devrait prendre environ 30 minutes.

Remarque

Lorsqu’une instruction de labo nécessite l’ouverture d’un lien dans l’environnement simulé, il est généralement recommandé d’ouvrir le lien dans une nouvelle fenêtre de navigateur afin de voir simultanément les instructions et l’environnement de l’exercice. Pour ce faire, cliquez avec le bouton droit de la souris et sélectionnez l’option adaptée.

Dans cette tâche, vous démarrez votre exploration dans le menu d’accueil.

Ouvrez l’environnement simulé en sélectionnant ce lien : Microsoft Security Copilot.
Sélectionnez l’icône de Menu, parfois appelée icône hamburger.
Sélectionnez Mes sessions et notez les options disponibles.
1. Sélectionnez récent pour afficher les sessions les plus récentes.
2. Sélectionnez filtre et notez les options disponibles, puis fermez le filtre.
Sélectionnez l’icône de menu Accueil, puis sélectionnez la bibliothèque de scripts.
1. Sélectionnez Mes promptbooks. Une tâche suivante explore les promptbooks de manière plus approfondie.
2. Sélectionnez Woodgrove.
3. Sélectionnez Microsoft.
4. Cliquez sur l’icône de filtre, puis sélectionnez Étiquette pour afficher les options disponibles. Dans cette simulation, seule la balise cveid est activée.
  1. Sélectionnez la liste déroulante Balise, puis faites défiler vers le bas et sélectionnez cveid.
  2. Sélectionnez Appliquer. Remarque : Si vous ne voyez pas le bouton Appliquer, utilisez votre souris pour sélectionner l’espace en dehors de la liste déroulante, puis sélectionnez Appliquer.
  3. Pour effacer ce filtre, sélectionnez le X en regard de cveid.
Sélectionnez l’icône du menu Accueil , puis sélectionnez Agents. Bien que certains agents fonctionnent dans l’expérience autonome de Copilot et certains sont incorporés dans des solutions spécifiques, telles que Microsoft Entra, des informations générales sur n’importe quel agent Copilot sont accessibles via le portail autonome.
1. Commençons par examiner un agent qui fonctionne actuellement uniquement dans l’expérience Copilot autonome. Recherchez la vignette étiquetée, Threat Intelligence Briefing Agent, puis sélectionnez Accéder à l’agent.
  1. Passez en revue les informations sur la page de l’agent.
  2. Le côté gauche de la page fournit des informations sur le déclencheur, les autorisations, l’identité et l’accès en fonction du rôle pour l’agent.
  3. La partie centrale de la page affiche toutes les activités de l’agent, notamment l’heure de début, la méthode utilisée pour exécuter l’agent (déclencheur automatique ou déclencheur manuel) et l’état. Sélectionnez un élément de ligne qui s’affiche comme Terminé pour afficher le rapport. La première section du rapport est l’entrée. Déroulez la flèche vers le bas pour afficher les entrées utilisées pour cette exécution. La section suivante du rapport affiche les résultats. Faites défiler vers le bas pour afficher le rapport.
  4. Dans la barre de navigation, sélectionnez Agents pour revenir à la page agents.
2. Dans la page agents, recherchez la vignette intitulée Agent d’optimisation de l’accès conditionnel. Il s’agit d’un agent qui fonctionne dans Microsoft Entra.
  1. Sélectionnez Gérer dans Entra. Un nouvel onglet de navigateur s’ouvre sur Microsoft Entra.
  2. La page agents Security Copilot affiche une vignette pour l’agent actuellement disponible, sélectionnez Afficher les détails.
  3. L’onglet Vue d’ensemble affiche des informations sur l’agent, les suggestions récentes et l’activité récente.
  4. Revenez à l’onglet navigateur Microsoft Security Copilot pour poursuivre votre exploration de Security Copilot. Vous pouvez fermer l’onglet navigateur de l’Agent d’optimisation de l’accès conditionnel.
3. L’exploration plus détaillée de l’agent d’information sur les menaces et de l’agent d’optimisation de l’accès conditionnel est disponible dans le module intitulé « Décrire les agents Microsoft Security Copilot » pour lesquels il existe un lien dans l’unité récapitulative de ce module.
Sélectionnez l’icône du menu Accueil , puis sélectionnez Paramètres du propriétaire. Ces paramètres vous sont disponibles en tant que propriétaire Copilot. Un contributeur Copilot n’a pas accès à ces options de menu.
1. Liens de ressources Azure : cette section inclut des informations qui indiquent la capacité affectée à l’espace de travail spécifique.
  1. La sélection du bouton Changer de capacité ouvre une fenêtre dans laquelle le propriétaire peut sélectionner une autre capacité disponible. Pour cette simulation, il n’existe aucune autre capacité préconfigurée.
  2. Vous pouvez également créer une nouvelle capacité. Sélectionnez Créer une capacité pour explorer les paramètres, puis sélectionnez Annuler.
  3. Sélectionnez Annuler à nouveau ou X pour fermer la fenêtre.
2. Unités de calcul sécurisées : Copilot fonctionne sur des SCUs.
  1. Sélectionnez Modifier, pour explorer les options, puis sélectionnez Annuler ou X pour fermer la fenêtre.
  2. Si vous sélectionnez Afficher l’utilisation, vous accédez au tableau de bord d’analyse de l’utilisation. Vous allez l’explorer dans une étape ultérieure. Si vous l’avez sélectionné, revenez au menu d’accueil et aux paramètres du propriétaire, il y a plus à explorer ici.
3. Aidez à améliorer Copilot - Sélectionnez l’icône d’informations en regard de chaque élément configurable. Configurez les boutons à bascule comme vous le souhaitez
4. Journalisation des données d’audit dans Microsoft Purview - Passez en revue la description. Ce paramètre s’applique à tous les espaces de travail du locataire dans lequel vous utilisez Copilot. Sélectionnez l’icône d’informations en regard du bouton bascule pour obtenir un conseil d’information. Configurez selon vos besoins.
5. Les fichiers : l’utilisation des chargements de fichiers est l’un des mécanismes par lesquels vous pouvez intégrer la base de connaissances de votre organisation comme autre source d’informations. Sélectionnez la flèche déroulante pour afficher les options permettant de charger des fichiers. Configurez selon vos besoins.
Sélectionnez l’icône du menu Accueil , puis sélectionnez Paramètres du plug-in
1. Pour les plug-ins Security Copilot, sélectionnez la liste déroulante pour « Qui peut ajouter et gérer ses propres plug-ins personnalisés » afin d’afficher les options disponibles. Sélectionnez chaque option disponible pour voir comment elle a un impact sur l’option ci-dessous.
2. Sélectionnez la liste déroulante pour Qui peut ajouter et gérer des plug-ins personnalisés pour les utilisateurs de cet espace de travail afin d’afficher les options disponibles. Notez que cette option est grisée si « Qui peut ajouter et gérer ses propres plug-ins personnalisés » est défini sur « Propriétaires uniquement ».
3. Gérez la disponibilité des plug-ins et limitez l’accès :
  1. Passez en revue la description. La sélection du bouton bascule ouvre une nouvelle fenêtre. Passez en revue la description et activez le bouton bascule. Tous les plug-ins sont limités aux propriétaires uniquement. Vous pouvez le modifier manuellement pour chaque plug-in.
  2. Désactivez l'interrupteur pour supprimer la restriction.
4. Accès aux données à partir des services Microsoft 365 :
  1. Sélectionnez l’icône d’informations pour obtenir des informations qui décrivent l’impact de ce paramètre. Avec ce bouton bascule désactivé, le plug-in Microsoft Purview n’est pas disponible à utiliser. Pour garantir l’utilisation du plug-in Purview, cet interrupteur doit être activé. Vous allez explorer cela plus dans l’unité Purview.
Sélectionnez l’icône du menu Accueil , puis sélectionnez Attribution de rôle.
1. Sélectionnez Ajouter des membres, puis fermez.
2. Développez les rôles Propriétaire et Contributeur. Il n’existe aucun utilisateur dans le rôle contributeur.
3. Sélectionnez les rôles + Ajouter des rôles recommandés
  1. Passez en revue la description et développez chacun des rôles répertoriés pour afficher les détails.
  2. Sélectionnez Ajouter pour ajouter les rôles de sécurité recommandés, puis sélectionnez Ok. Une fois ajoutés, les utilisateurs de l’un des rôles inclus deviennent des contributeurs Copilot.
Sélectionnez l’icône du menu Accueil , puis sélectionnez Gérer les espaces de travail
1. Il n’existe qu’un seul espace de travail disponible. Sélectionnez le bouton dans le coin supérieur droit de la page qui indique + Nouvel espace de travail pour afficher les paramètres requis. Il existe un exercice ultérieur dans ce module qui explore cette option plus en détail. Sélectionnez Annuler.
Sélectionnez l’icône du menu Accueil , puis sélectionnez Surveillance de l’utilisation.
1. Le pointage sur l’une des barres bleues du graphique à barres ouvre une petite fenêtre avec des informations.
2. Notez les informations disponibles pour chaque session.
3. Il existe plusieurs options de filtrage sur le tableau de bord de surveillance de l’utilisation
  1. Vous pouvez filtrer par date. Sélectionnez la liste déroulante en regard de l’emplacement où elle indique Les 24 dernières heures pour afficher les options disponibles.
  2. D’autres options de filtrage sont disponibles en sélectionnant l’icône de filtre en regard du filtre de date. Cela ouvre de nombreuses autres options de filtre, notamment Utilisateurs, Plug-ins utilisés, type et catégorie. Développez chaque option pour afficher les choix disponibles. Pour cette simulation, les options de filtre ne seront pas appliquées. Sélectionnez Annuler.
4. Sélectionnez l’icône du menu d’accueil pour ouvrir le menu d’accueil.
Sélectionnez l’icône du menu Accueil , puis sélectionnez Paramètres.
1. Sélectionnez les préférences. Défilez vers le bas pour afficher les options disponibles.
2. Sélectionnez données et confidentialité.
3. Sélectionnez À propos de.
4. Sélectionnez le X pour fermer la fenêtre des préférences.
Sélectionnez Woodgrove en bas à gauche du menu d’accueil.
1. Quand vous sélectionnez cette option, vous voyez vos locataires. Cette option s’appelle le sélecteur de locataire. Dans ce cas, Woodgrove est le seul locataire disponible.
2. Sélectionnez Accueil pour revenir à la page d’accueil.
Laissez cet onglet de navigateur ouvert pour la tâche suivante.

Tâche : Explorer les invites à essayer

Dans cette tâche, vous commencez votre exploration dans la section centrale de la page de destination, présentant des invites à essayer.

Si vous avez précédemment fermé l’onglet du navigateur, rouvrez l’environnement simulé en sélectionnant ce lien : Microsoft Security Copilot.
Remarquez les options disponibles sous « Invites à essayer ». Ici, vous pouvez rechercher des incitations ou des livres d’incitation, et en fonction de l’option que vous sélectionnez, vous pouvez filtrer un rôle et/ou un plugin spécifique. Dans cette simulation, vous pouvez filtrer le rôle ou le plug-in. Le filtrage du rôle et du plug-in est limité au rôle Analyste SOC et au plug-in Microsoft Sentinel. En outre, l’exécution d’une invite ou d’une séquence de requêtes n’est pas activée. Vous devrez exécuter des invites et des séquences de requêtes dans des exercices ultérieurs.
Sélectionnez Invites pour afficher les invites disponibles. La sélection d’une invite met automatiquement à jour les informations affichées dans la barre d’invite. Sélectionnez X pour annuler.
Sélectionnez le titre ou le bouton Commencer du livre de suggestions pour afficher les suggestions incluses dans ce livre de suggestions. Pour quitter cette séquence de requêtes, sélectionnez Microsoft Security Copilot à partir de la barre de navigation.
Laissez cet onglet de navigateur ouvert pour la tâche suivante.

Tâche: explorer les icônes des prompts et des sources dans la barre de prompt

La barre de prompt se trouve en bas au centre de la page. La barre de prompt inclut les icônes des prompts et des sources que vous explorez dans cette tâche. Dans les exercices suivants, vous saisirez les entrées directement dans la barre de requête.

Si vous avez précédemment fermé l’onglet du navigateur, rouvrez l’environnement simulé en sélectionnant ce lien : Microsoft Security Copilot.
Dans la barre de prompt, vous pouvez sélectionner l’icône de prompts pour choisir un prompt intégré ou une séquence de prompts. Sélectionnez l’icône de prompts.
1. Sélectionner Afficher tous les promptbooks
  1. Défilez pour afficher tous les promptbooks disponibles.
  2. Sélectionnez la flèche arrière à côté de la barre de recherche pour revenir en arrière.
2. Sélectionnez Afficher toutes les fonctionnalités système. La liste affiche toutes les fonctionnalités système disponibles (ces fonctionnalités sont en réalité des invites que vous pouvez exécuter). De nombreuses fonctionnalités système sont associées à des plug-ins spécifiques et ne sont donc répertoriées que si le plug-in correspondant est activé.
  1. Défilez pour afficher tous les promptbooks disponibles.
  2. Sélectionnez la flèche arrière à côté de la barre de recherche pour revenir en arrière.
Sélectionnez l’icône des sources.
1. La fenêtre Gérer les sources s’ouvre. Vous pouvez accéder aux plug-ins ou aux fichiers à partir de cette fenêtre. L’onglet Plug-ins est sélectionné par défaut.
  1. Indiquez si vous souhaitez afficher tous les plug-ins, les plug-ins activés (activés), les plug-ins désactivés (désactivés) ou les plug-ins qui ne sont pas configurés.
  2. Développez/réduisez la liste des plug-ins Microsoft, non-Microsoft et personnalisés.
  3. Certains plug-ins nécessitent la configuration de paramètres. Sélectionnez le bouton Configurer du plug-in Microsoft Sentinel pour afficher la fenêtre des paramètres. Cliquez sur annuler pour fermer la fenêtre des paramètres. Dans un autre exercice, vous configurez le plug-in.
2. Vous devriez toujours vous trouver dans la fenêtre Gérer les sources. Sélectionnez Fichiers.
  1. Passez en revue la description.
  2. Les fichiers peuvent être chargés et utilisés comme base de connaissances par Copilot. Dans un exercice ultérieur, vous allez travailler sur les chargements de fichiers.
  3. Sélectionnez le X pour fermer la fenêtre Gérer les sources.
Laissez cet onglet de navigateur ouvert pour la tâche suivante.

Tâche : explorer la fonctionnalité d’aide

L’icône d’aide se trouve en bas à droite de la fenêtre. Elle vous permet d’accéder facilement à la documentation et de trouver des solutions aux problèmes courants. L’icône d’aide vous permet également d’envoyer un cas de support à l’équipe de support Microsoft si vous avez les autorisations de rôle appropriées.

Sélectionnez l’icône Aide (?).
1. Sélectionnez Documentation. La sélection de cette icône ouvre un nouvel onglet de navigateur pour afficher la documentation Security Copilot. Revenez à l’onglet navigateur Microsoft Security Copilot. Fermez l’onglet nouvellement ouvert et retournez l’onglet Microsoft Security Copilot.
2. Sélectionnez Formation. Cette sélection ouvre un nouvel onglet de navigateur sur la chaîne YouTube pour les vidéos de démonstration de Microsoft Security Copilot Instructional. Fermez l’onglet nouvellement ouvert et retournez l’onglet Microsoft Security Copilot.
3. Sélectionnez Aide.
  1. Toute personne ayant accès à Security Copilot peut accéder au widget d’aide autonome en sélectionnant l’icône d’aide. La page d’aide s’ouvre à l’option de recherche. Ici, vous trouverez des solutions aux problèmes courants en entrant quelque chose sur le problème. Pour cette simulation, entrez Description de Security Copilot , puis sélectionnez Obtenir de l’aide.
  2. Les utilisateurs disposant d’un rôle minimal d’Administrateur de service ou d’Administrateur du support technique peuvent soumettre des cas de support à l’équipe de support technique Microsoft. Si vous avez ce rôle, une icône de casque est affichée. Fermez la page pour contacter le support technique.

Revue

Dans cet exercice, vous avez exploré l’expérience autonome de Microsoft Security Copilot. Vous avez exploré les principaux aspects de la page d’accueil de Copilot, notamment les paramètres de propriétaire, vos sessions antérieures, les invites et les promptbooks, ainsi que l’option d’aide.

Commentaires

Cette page a-t-elle été utile ?