Décrire la terminologie de Microsoft Security Copilot

  • 3 minutes

Dans cette unité, nous vous présentons des termes de base.

Terminologie

Les termes suivants sont importants pour comprendre le fonctionnement de Security Copilot :

  • Session : une conversation particulière au sein de Copilot. Copilot conserve le contexte au sein d’une session.
  • Requête : instruction ou question spécifique au sein d’une session. Un utilisateur entre une requête dans la barre de requête.
  • Fonctionnalité : une fonction utilisée par Copilot pour résoudre une partie d’un problème. Une fonctionnalité peut parfois être appelée compétence.
  • Plug-in : une collection de fonctionnalités d’une ressource particulière.
  • Espace de travail : les espaces de travail Copilot sont des environnements de travail Copilot distincts au sein du locataire dans lequel votre instance Copilot fonctionne.
  • Agents - Les agents Microsoft Security Copilot sont des outils basés sur l’IA qui gèrent de manière autonome la sécurité et les tâches informatiques, améliorent la réponse aux menaces, réduisent les charges de travail manuelles et améliorent l’efficacité des opérations de cybersécurité à grande échelle.
  • Orchestrateur : système de Copilot permettant d’effectuer une composition commune des fonctionnalités pour répondre au prompt d’un utilisateur.

Barre de requête et sessions

La barre de requête se trouve au centre de Security Copilot. Vous utilisez la barre d’invite pour indiquer à Copilot les informations que vous souhaitez obtenir à partir de vos données de sécurité. Cette opération fait référence à l’invite. En d’autres termes, la requête est l’entrée de texte en langage naturel que vous fournissez dans la barre de requête qui demande à Copilot de générer une réponse. Bien que vous interagissiez avec Copilot en langage naturel, il est utile d’être précis dans les messages (questions ou instructions spécifiques) que vous fournissez. Pour ceux qui sont relativement novices dans le rôle d’analyste de sécurité et dans l’utilisation de l’IA, concevoir des invites efficaces peut demander une certaine pratique. Pour cette raison, Copilot fournit des séquences de requêtes qui offrent une série de requêtes et de suggestions de requêtes présélectionnées (plus de détails à ce sujet dans un module suivant).

Capture d’écran de la barre de requête Microsoft Security Copilot.

Lorsque vous effectuez des requêtes et à mesure que Copilot répond, vous pouvez avoir des requêtes de suivi. L’intégralité du dialogue fait référence à une session. Copilot conserve le contexte au sein d’une session.

Plug-ins et fonctionnalités

Dans les unités précédentes, nous avons évoqué l’intégration de Copilot à diverses sources via des plug-ins, notamment les propres produits de sécurité de Microsoft, tels que Microsoft Sentinel, Microsoft Defender XDR et Microsoft Intune, les solutions non-Microsoft et les flux d’intelligence open source. L’intégration activée par le plug-in, pour n’importe quelle source de données spécifique, fournit à Copilot une collection de fonctionnalités. Chaque fonctionnalité est semblable à une fonction dans des logiciels, elle est conçue pour effectuer une tâche spécialisée dans l’étendue de la source de données. Par exemple, le plug-in de Microsoft Defender XDR inclut une collection de fonctionnalités individuelles utilisées uniquement par Microsoft Defender XDR. Il s’agit notamment des paramètres suivants :

  • Possibilité de résumer un incident.
  • Prise en charge des équipes de réponse aux incidents lors de la résolution des incidents via des réponses guidées (ensemble d’actions recommandées en fonction de l’incident spécifique).
  • Possibilité d’analyser des scripts et du code.
  • Possibilité de générer des requêtes KQL à partir d’une entrée en langage naturel.
  • Possibilité de générer des rapports d’incident.

Un plug-in pour Microsoft Sentinel peut avoir des fonctionnalités similaires, mais il s’exécute uniquement dans l’étendue de Microsoft Sentinel.

Copilot prend actuellement en charge les plug-ins pour les services Microsoft et les services non-Microsoft, y compris les sites web et les plug-ins personnalisés qui peuvent être activés.

Capture d’écran de la fenêtre des plug-ins, montrant les plug-ins Microsoft, notamment Microsoft Entra, Intune, Microsoft Defender XDR, etc.

Capture d’écran de la fenêtre des plug-ins, montrant les plug-ins non-Microsoft, notamment ServiceNow, Splunk, le web public et des plug-ins personnalisés.

Certains plug-ins nécessitent l’installation et la configuration, comme illustré par le bouton Configuration ou l’icône d’engrenage. Pour les plug-ins Microsoft, la configuration peut être nécessaire pour spécifier des informations spécifiques à la ressource. Pour les sources autres que Microsoft, la configuration peut être nécessaire pour l’authentification de compte.

Espaces de travail

Les espaces de travail Copilot sont des environnements de travail Copilot distincts au sein du locataire dans lequel votre instance Copilot fonctionne.

Pour mieux comprendre le concept d’espaces de travail, nous allons utiliser l’analogie de la maison avec plusieurs salles. Chaque salle est configurée pour être optimisée pour sa fonction et les personnes qui utiliseront cette salle. Quand quelqu’un entre dans la maison, il peut avoir accès à certaines chambres, mais pas à d’autres.

Illustration d’une maison en guise de locataire et d’une pièce de la maison en guise d’espace de travail dans Security Copilot.

Vous pouvez penser aux espaces de travail Copilot qui s’intègrent dans cette analogie. Un espace de travail Copilot est analogue à une pièce d’une maison. Vous pouvez également considérer la maison comme analogue à un locataire. De la même façon qu’une maison a plusieurs chambres, le locataire dans lequel Copilot fonctionne peut avoir plusieurs espaces de travail.

Capture d’écran de la page Gérer les espaces de travail qui répertorie les espaces de travail disponibles.

Grâce à la fonctionnalité de basculement de locataire dans Security Copilot, un utilisateur peut sélectionner le locataire dans lequel il travaillera. Dans notre analogie, il s’agit d’un utilisateur Copilot qui accède à la maison. Une fois le locataire sélectionné, un utilisateur Copilot peut accéder à n’importe quel espace de travail (salle dans la maison) auquel il a accès, dans le contexte de ses autorisations de rôle dans cet espace de travail.

Les espaces de travail sont alimentés par des capacités et chaque espace de travail doit avoir sa propre capacité.

À l’aide d’espaces de travail, vous pouvez mapper et surveiller efficacement les coûts en fonction des besoins et des budgets de l’équipe, ce qui garantit que les équipes disposent de la capacité dont elles ont besoin et des ressources sont allouées efficacement. Le fait d’avoir des espaces de travail vous permet également de stocker des données de session en fonction des réglementations géo-spécifiques et de respecter les lois locales sur la protection des données. Voici quelques-uns des avantages de l’utilisation d’espaces de travail.

Pour plus d’informations, consultez « Décrire les espaces de travail », qui est lié dans la section Résumé et ressource de ce module.

Agents

Un agent Microsoft Security Copilot est un assistant avancé basé sur l’IA intégré à Microsoft Security Copilot. Ces agents vont au-delà de répondre simplement aux questions : ils peuvent gérer de manière autonome la sécurité en volume et les tâches informatiques. Ils sont profondément intégrés aux outils de sécurité de Microsoft et peuvent également travailler avec des solutions partenaires. Chaque agent est adapté à des scénarios de sécurité spécifiques, tels que la protection contre les menaces, la gestion des identités ou la sécurité des données.

Ces agents sont conçus pour apprendre à partir de commentaires, s’adapter aux flux de travail de votre organisation et fonctionner en toute sécurité dans l’infrastructure Confiance Zéro de Microsoft. Consultez l’unité de synthèse et de ressources pour obtenir des liens vers des informations supplémentaires sur les agents Microsoft Security Copilot.

Capture d’écran de la page agents dans Microsoft Security Copilot.

Un orchestrateur

L’orchestrateur est le système de Copilot qui permet de combiner efficacement les capacités pour répondre à la demande d’un utilisateur. Cette fonction est illustrée de manière détaillée dans l’unité suivante qui décrit comment Copilot traite les demandes de requêtes.