Passer au contenu principal Rejoignez-nous du 17 au 18 juin pour une plongée en profondeur dans le système de contrôle Copilot : sessions en direct dirigées par des experts et questions-réponses sur la sécurité des données, le cycle de vie des agents, l'adoption et bien plus encore !
Apprendre encore plus

Microsoft Security Copilot

Security Copilot est une solution de sécurité générative basée sur l'IA qui offre une expérience de copilotage assistée en langage naturel pour aider les professionnels de la sécurité dans la réponse aux incidents, la recherche de menaces, la collecte de renseignements et la gestion de la posture. Conçu dans un souci d'intégration, Security Copilot s'intègre parfaitement aux produits du portefeuille Microsoft Security tels que Microsoft Defender XDR, Microsoft Sentinel, Microsoft Intune et d'autres services tiers.

En savoir plus sur le blog Security Copilot Liens rapides pour explorer des ressources supplémentaires

Sécurité Copilot agents

Les agents Security Copilot et agents sont des IA autonomes conçues pour gérer les tâches de sécurité à volume élevé. Basés sur Security Copilot et parfaitement intégrés aux solutions Microsoft Security et à l'écosystème de partenaires, ces agents agents sont adaptés aux cas d'usage spécifiques à la sécurité, s'adaptent à vos flux de travail et tirent profit des retours d'expérience, tout en laissant le contrôle total à votre équipe. Chaque agent lancé repose sur la plateforme Security Copilot, garantissant une expérience cohérente, sécurisée et unifiée pour toutes les fonctionnalités.

Découvrez ces agents dès aujourd'hui !

Agent de défenseAgent d'entréeAgent de renseignement sur les menacesAgents 3PPurview agentsIntune agents

Ressources par rôle

Découvrez nos rôles et scénarios les plus courants ci-dessous pour mieux comprendre comment Security Copilot peut vous aider à être plus efficace et productif dans vos tâches quotidiennes.

Analyste du Centre des opérations de sécurité (SOC)

Analyste du Centre des opérations de sécurité (SOC)

Les analystes SOC sont souvent confrontés aux défis suivants :

  • Outillage complexe et fragmenté : La pile de sécurité d'une organisation typique est un patchwork complexe dont l'intégration est insuffisante. Cette approche fragmentaire crée des lacunes en matière de sécurité et s'avère inefficace en termes de temps et de budget.
  • Volume de données immense : Le volume de données à gérer et à protéger sur les identités, les appareils, les clouds et les applications ne cesse d'élargir le paysage des menaces pour les entreprises. Ce volume est difficile à gérer et peut masquer des vulnérabilités au sein de l'entreprise.
  • Pénurie d’expertise en sécurité : Il est difficile de trouver et de former des professionnels expérimentés dans le domaine de la sécurité. Un poste sur trois dans ce domaine est vacant. La pénurie de personnel ralentit le temps de réponse aux incidents de sécurité et limite les ressources disponibles pour une gestion proactive de la posture.

La sécurité Copilot aide les analystes de sécurité à :

  1. Détectez ce que les autres ne voient pas. Il permet aux équipes de raisonner sur les signaux de menace en temps réel et les données de leur organisation pour éliminer le bruit, détecter les threads avant qu'ils ne causent des dommages et renforcer la posture de sécurité. Security Copilot est interopérable avec d'autres produits Microsoft Security et avec les renseignements sur les menaces Microsoft pour aider les équipes à découvrir de meilleures informations.
  2. Dépassez vos adversaires. Il met à la disposition des équipes de sécurité des conseils et un contexte essentiels afin qu'elles puissent répondre aux incidents en quelques minutes au lieu de plusieurs heures ou jours. Les analystes et les administrateurs peuvent poser des questions en langage naturel et recevoir des résultats sous forme de script, de KQL ou de KeyQL, ce qui permet aux équipes de gagner du temps.
  3. Renforcez l'expertise de l'équipe. Il permet au personnel junior d'exécuter des tâches plus avancées et de rediriger le personnel expert vers les défis les plus difficiles, augmentant ainsi les compétences de toute l'équipe. Il permet également aux analystes de sécurité novices d'effectuer des tâches complexes avec des compétences telles que la traduction du langage naturel vers le langage de requête Kusto et l'analyse des scripts malveillants.

Scénarios clés :

  • Résumé de l'incident : Obtenez du contexte pour les incidents et améliorez la communication au sein de votre organisation en exploitant l'IA générative pour distiller rapidement des alertes de sécurité complexes en résumés concis et exploitables, ce qui permet ensuite des temps de réponse plus rapides et une prise de décision rationalisée.
  • Réponse guidée : Recevez des conseils pratiques étape par étape pour répondre aux incidents, notamment des instructions pour le triage, l'enquête, le confinement et la correction. Des liens profonds pertinents vers les actions recommandées permettent une réponse plus rapide.
  • Rétro-ingénierie des scripts : Éliminez le besoin de procéder manuellement à la rétro-ingénierie des logiciels malveillants et permettez à chaque analyste de comprendre les actions exécutées par les attaquants. Analysez des scripts de lignes de commande complexes et traduisez-les en langage naturel avec des explications claires.
  • Analyse d’impact : Utilisez des analyses basées sur l'IA pour évaluer les impacts potentiels des incidents de sécurité, en offrant des informations sur les systèmes et les données affectés afin de hiérarchiser efficacement les efforts de réponse.

Ressources pour les analystes SOC :

Résumé de l'incidentRéponse guidéeRétro-ingénierie des scriptsAzure Analyse du pare-feu et du WAF

Administrateur informatique

Administrateur informatique

Les administrateurs informatiques sont souvent confrontés aux défis suivants :

  • Assurer la productivité des travailleurs sur une vaste gamme de points de terminaison : Maintenir une expérience utilisateur cohérente et de haute qualité sur une large gamme d'appareils, sur plusieurs systèmes d'exploitation et sur plusieurs sites est essentiel mais représente un défi. Il faut pouvoir diagnostiquer et résoudre les problèmes de manière proactive pour éviter les pertes de productivité et minimiser l'impact sur l'expérience utilisateur.
  • Protéger les organisations contre des cyberattaques de plus en plus sophistiquées : À mesure que les menaces de cybersécurité augmentent, les administrateurs informatiques sont confrontés au défi d’équilibrer des politiques d’appareils robustes et des mesures de sécurité préventives tout en suivant des réglementations en constante évolution.
  • Rester au courant de l’évolution rapide de la technologie : Avec la pénurie de professionnels informatiques qualifiés, en particulier dans les domaines émergents comme l'analyse avancée, la gestion du cloud et l'automatisation basée sur l'IA, les équipes informatiques sont à bout de souffle en essayant d'équilibrer les exigences de maintenance des systèmes existants tout en intégrant de nouvelles technologies.

Security Copilot aide les administrateurs informatiques à résoudre les problèmes des terminaux en :

  1. Permettre au service informatique d'accélérer le dépannage et la résolution des problèmes en consolidant de vastes quantités de données provenant de plusieurs sources et en appliquant une analyse basée sur l'IA pour prédire les problèmes et aider le service informatique à prendre des mesures immédiates et éclairées avant que les problèmes ne s'aggravent.
  2. Offre des conseils dynamiques et spécifiques au contexte pour les tâches informatiques essentielles, notamment les configurations de politiques et l'analyse des risques des applications avant l'approbation des privilèges pour les applications et la gestion des mises à jour. En fournissant des informations approfondies et des recommandations exploitables, Security Copilot identifie et traite les angles morts, résout les conflits et garantit une conformité cohérente, ce qui réduit les efforts manuels et minimise les erreurs.
  3. L'intégration transparente des informations basées sur l'IA et des capacités de langage naturel dans les flux de travail existants des administrateurs informatiques leur permet d'utiliser des commandes conversationnelles pour obtenir des conseils et des recommandations en temps réel. Cette intégration permet également aux administrateurs informatiques d'effectuer des tâches avancées, tout en développant continuellement leurs connaissances et en améliorant leurs compétences tout au long du processus.

Scénarios clés :

  • Dépannage assisté : Enquêtez rapidement et précisément sur les problèmes des appareils et des applications avec Copilot qui collecte et analyse les données pour vous.
  • Identifier les conflits de politique : Réduisez le risque de perturbations opérationnelles et de vulnérabilités causées par des politiques conflictuelles ou mal configurées.
  • Rédaction de requêtes KQL pour obtenir des informations sur les appareils : Utilisez Copilot pour construire une requête KQL et exécutez la requête pour obtenir les détails de l'appareil à partir d'un ou de plusieurs appareils.

Ressources pour les administrateurs informatiques :

Sécurité Copilot dans la documentation Intune

Administrateur d'identité

Administrateur d'identité

Les administrateurs d’identité sont souvent confrontés aux défis suivants :

  • Des menaces d’identité écrasantes nécessitant des enquêtes et une expertise complexes et chronophages : Ils doivent résoudre les problèmes et ajuster les politiques en temps réel tout en maintenant un équilibre entre sécurité et continuité des activités.
  • Des politiques IAM incohérentes qui augmentent les risques, affaiblissent la sécurité et entraînent des inefficacités : Les variations dans les pratiques d'identité, telles que les ajustements de politique non autorisés ou non documentés, compliquent la corrélation des données, augmentent le risque d'erreurs et entraînent des écarts importants. Ces incohérences réduisent l'efficacité opérationnelle et augmentent l'exposition aux threads liés à l'identité.
  • Limites de surcharge opérationnelle Focus IAM : Les administrateurs d'identité gèrent des milliards d'identités, chacune dotée de politiques et de droits d'accès uniques, tout en se défendant contre les attaques pilotées par l'IA. Cela limite leur capacité à se concentrer sur les améliorations proactives de la sécurité et l'optimisation de la gestion des identités et des accès.
  • La pénurie de talents en cybersécurité accroît les risques et met à rude épreuve les capacités de gestion des identités et des accès : La pénurie de professionnels qualifiés en cybersécurité signifie que les administrateurs d'identité sont débordés par la gestion de systèmes IAM complexes. Lorsque les administrateurs qualifiés ne sont pas disponibles, les tâches de routine peuvent être retardées, ce qui peut entraîner des erreurs de configuration, des processus inefficaces et des risques de sécurité accrus. Cela a un impact à la fois sur la sécurité et la continuité opérationnelle.

Security Copilot aide les administrateurs d'identité en :

  1. Simplification des tâches IAM répétitives pour automatiser la gestion des identités et l'application des politiques. L'automatisation des activités de routine libère du temps pour se concentrer sur les tâches à fort impact, améliorant ainsi la productivité globale et réduisant les erreurs humaines.
  2. Aide à la détection, à la compréhension et à l'atténuation des menaces basées sur l'IA. Il apporte une contextualisation avancée des identités et des informations en temps réel à portée de main des administrateurs. Le résumé en langage naturel met en avant le contexte le plus critique, permettant une prise de décision basée sur les données.
  3. Fournit des informations en langage naturel et des recommandations contextuelles. Cela permet aux administrateurs de prendre des décisions précises et basées sur les données. Cela permet de combler les lacunes en matière de compétences, de soutenir la collaboration et de rendre les tâches IAM complexes plus faciles à gérer pour les membres de l'équipe moins expérimentés. Cela permet aux équipes d'identité de gérer plus efficacement les défis d'identité sophistiqués, en libérant des ressources pour se concentrer sur les problèmes stratégiques à fort impact.

Scénarios clés :

  • Utilisation de Security Copilot dans Entra pour protéger les identités et sécuriser l'accès grâce à la détection et à l'atténuation des risques pilotées par l'IA : Security Copilot dans Entra permet aux administrateurs d'identité de réduire considérablement le temps d'investigation et de résolution en automatisant les aspects les plus chronophages de leur travail. Il automatise la collecte, la corrélation et la contextualisation des données, éliminant ainsi la nécessité pour les administrateurs de parcourir manuellement les journaux d'authentification, d'examiner des politiques complexes ou de mener des enquêtes chronophages. Au lieu de cela, Copilot fournit des résumés en langage naturel qui expliquent clairement les risques élevés pour les utilisateurs, fournit des informations exploitables adaptées à chaque incident et propose des recommandations personnalisées avec des liens rapides vers la documentation pertinente.
  • Utilisation de Security Copilot dans Entra pour résoudre les problèmes d'accès lors des tentatives d'accès critiques : Les administrateurs d'identité n'ont plus besoin de passer des heures à examiner les journaux et à collecter des données (par exemple, en parcourant les journaux d'authentification, d'application et de réseau), à identifier les causes profondes (telles que les échecs d'authentification multifacteur dus à des appareils non enregistrés) et à mettre en œuvre le correctif (comme la réinscription de l'appareil ou l'ajustement des stratégies). Avec Security Copilot, les administrateurs peuvent rapidement exploiter GenAI pour aider à résoudre les problèmes de connexion directement dans le centre d'administration Microsoft Entra, avec des résumés succincts des informations les plus pertinentes. Copilot aide les administrateurs à identifier rapidement les causes profondes des échecs de connexion, des interruptions, des invites d'authentification multifacteur et d'autres problèmes, en fournissant des invites exploitables pour enquêter et résoudre les problèmes efficacement.
  • Utilisation de Security Copilot dans Entra pour enquêter sur les applications à risque enregistrées dans Microsoft Entra et y remédier : Les organisations sont confrontées à des défis pour sécuriser les principaux de service et les identités de charge de travail, qui ont souvent des niveaux d’accès élevés et sont des cibles privilégiées pour les attaquants. Les solutions IAM traditionnelles se concentrent sur les identités des utilisateurs, ce qui laisse une lacune dans la protection des identités non humaines. Microsoft Security Copilot, intégré à Microsoft Entra, étend la détection des risques pilotée par l’IA aux principaux de service et aux identités de charge de travail, permettant aux administrateurs d’identifier et de corriger rapidement les risques. À l’aide d’invites en langage naturel telles que « Répertorier les détails de l’application à risque pour mon locataire », les administrateurs peuvent accéder à des informations détaillées et prendre des mesures pour améliorer la sécurité. Cette approche comble les lacunes de l’IAM, garantissant une protection pilotée par l’IA pour tous les types d’identité.
  • Enquête sur les incidents assistée et résolution des problèmes avec les compétences Microsoft Entra en sécurité Copilot : Copilot avec Entra peut améliorer la résolution des incidents d'identité en rationalisant le processus d'enquête. Il peut rapidement résumer et contextualiser les informations critiques (comme les rôles des utilisateurs, les journaux de signature et les facteurs de risque) pour fournir aux analystes un aperçu clair de la situation en langage naturel. Cela aide les analystes à comprendre la portée et les spécificités des compromis potentiels, facilitant ainsi une prise de décision et une réponse plus rapides.

Ressources pour les administrateurs informatiques :

Documentation de Microsoft EntraEnquêter sur les utilisateurs à risqueEnquêter sur les incidents de sécurité

Administrateur de la sécurité des données

Administrateur de la sécurité des données

Les administrateurs de la sécurité des données sont souvent confrontés aux défis suivants :

  • Volume de données et quantité d'alertes importants. Le volume élevé et la complexité des alertes entraînent une lassitude vis-à-vis des alertes, qui peut conduire à passer à côté de menaces critiques.
  • Temps de réponse aux incidents et coordination. La coordination d'une réponse rapide et efficace aux incidents de sécurité des données nécessite une collaboration entre plusieurs membres de l'équipe et services. Les retards dans la communication et la prise de décision peuvent allonger les délais de résolution et augmenter les dommages.
  • Pénurie d’expertise. Il existe une pénurie avérée de professionnels qualifiés en cybersécurité, ce qui met la pression sur les équipes existantes pour gérer un nombre croissant de menaces avec des ressources limitées. Cette situation est aggravée par le fait que les organisations disposent souvent de ressources limitées pour accroître et former leurs équipes.
  • Risque de visibilité sur les données et les utilisateurs. La complexité des environnements de données divers, notamment les systèmes sur site, le cloud et les infrastructures hybrides, combinée aux modèles d'accès utilisateur dynamiques, complique la tâche des administrateurs de sécurité qui doivent maintenir une visibilité complète des risques.

Security Copilot aide les administrateurs de sécurité des données en :

    1. Découvrir les risques cachés liés aux données. Il analyse de gros volumes de données sur différentes solutions pour permettre des investigations intégrées. Découvrez et gérez les risques dans votre environnement de sécurité des données avec Data Security Posture Management (DSPM) et explorez les informations issues de la protection des informations, de la prévention des pertes de données (DLP) et de la gestion des risques internes (IRM) sous un seul tableau de bord. DSPM fournit des recommandations basées sur Security Copilot sur la classification des données de votre organisation, les politiques, les alertes à prioriser, les utilisateurs à analyser et vous permet d'approfondir vos investigations avec des questions ouvertes.
    2. Accélération des enquêtes de sécurité des données. Security Copilot permet aux équipes de comprendre les cas et d'identifier les risques plus rapidement en fournissant des résumés contextuels en un seul clic dans IRM et DLP, le tout dans le flux de travail d'enquête existant. Dans IRM, il permet une visibilité concise du contenu évalué par rapport aux politiques pertinentes et simplifie les explorations avec des preuves contextuelles. Dans DLP, il accélère le réglage des politiques et aide les équipes à améliorer la couverture de sécurité des données et à découvrir des risques supplémentaires.
    3. Renforcer l'expertise en matière de sécurité des données. Il peut fournir des conseils pratiques pour améliorer les compétences de vos équipes, permettre des performances plus affirmées et permettre aux analystes à tous les niveaux de mener des enquêtes avancées. Pour les administrateurs expérimentés, DSPM centralise les informations sur les enquêtes et montre les principaux risques de sécurité des données, ainsi que des recommandations sur la manière de les gérer, la sensibilité du paysage des données et la manière dont les données se déplacent avec les utilisateurs. Pour les nouveaux administrateurs, DSPM fournit des informations agrégées et les aide à démarrer rapidement dans le paysage de l'organisation.

Scénarios clés :

  • Découvrez, gérez et agissez sur les risques cachés. Avec DSPM comme rampe de lancement pour l'analyse de la sécurité des données, les administrateurs seront en mesure de dresser un tableau plus large de leur paysage de données en matière de protection des informations, de prévention des pertes de données et d'IRM sous un seul et même panneau de contrôle. DSPM doit être l'endroit où se rendre au début de chaque journée pour comprendre où se concentrer et par où commencer.
  • Analysez les incidents de manière plus approfondie et plus efficace. Lors de l'évaluation des alertes, les administrateurs de sécurité des données peuvent effectuer des enquêtes plus rapides en exploitant Security Copilot pour obtenir plus de contexte sur les incidents, distiller des alertes de sécurité complexes en résumés concis et exploitables, ce qui permet des temps de réponse plus rapides et une prise de décision rationalisée. De plus, les équipes peuvent utiliser les analyses pilotées par Copilot pour améliorer les alertes et les investigations des utilisateurs dans IRM, en double-cliquant sur le profil de risque d'un utilisateur et sur ses activités, au-delà du résumé des alertes. Les utilisateurs pourront étendre les invites disponibles dans DLP au-delà du résumé des alertes, telles que les investigations spécifiques aux données/à l'utilisateur et les invites et filtres dans Activity Explorer.
  • Découvrez les lacunes de protection et rationalisez les contrôles. Les administrateurs de sécurité des données peuvent rationaliser le réglage et la planification des politiques, améliorant ainsi la couverture et les contrôles, grâce à l'analyse des lacunes des politiques DLP basée sur Copilot, en fonction des besoins et des vulnérabilités du paysage de données de chaque organisation.
  • Accélérez les enquêtes sur la sécurité des données. Améliorez la recherche en langage naturel des enquêtes sur la sécurité des données qui ne nécessite pas de connaissances en langage de requête, des capacités de synthèse qui accélèrent l'exploration et la compréhension des incidents, et l'interrogation avec une analyse de contenu approfondie dans DSPM.
  • Découvrez des conseils basés sur l'IA pour donner plus de pouvoir aux équipes. Recevez des conseils pratiques via Knowledge Hub pour comprendre votre paysage de données et mieux explorer les solutions Purview, avec des liens approfondis pertinents vers les actions recommandées et les prochaines étapes pour optimiser les enquêtes et les charges de travail.

Ressources pour les administrateurs de la sécurité des données :

Webinaire : Copilot pour la sécurité chez PurviewExploitez la puissance de l'IA générative pour protéger vos donnéesPersonnaliser et optimiser la sécurité CopilotSécurité Copilot dans la documentation technique de Microsoft Purview

Sécurité Copilot pour les petites et moyennes entreprises

Security Copilot offre aux petites entreprises un outil puissant pour améliorer leur posture de sécurité et répondre plus efficacement aux menaces. En exploitant l'IA, il augmente l'efficacité et les capacités des équipes de sécurité, leur permettant de détecter et d'atténuer rapidement les cybermenaces. L'intégration avec les produits de sécurité Microsoft que vous avez déjà déployés garantit une couverture complète sur plusieurs plates-formes et appareils, tandis que les instructions étape par étape permettent aux employés juniors et seniors de se sentir plus à l'aise. Security Copilot permet de réduire les coûts opérationnels en minimisant le besoin de personnel de sécurité important et en gérant efficacement de vastes volumes de données et offre aux petites entreprises une approche rentable et proactive pour maintenir une sécurité robuste.

Regardez nos vidéos ci-dessous pour commencer.

Prise en main de Security CopilotMicrosoft Entra et Sécurité CopilotDémarrer avec Security Copilot dans IntuneNouvelles fonctionnalités du Defender XDR Security CopilotSécurité Copilot à Purview prend en charge les enquêtes de sécurité

Expériences de sécurité Copilot

Security Copilot s'intègre parfaitement et est intégré de manière native aux solutions Microsoft Security pour protéger l'ensemble de votre organisation. Il consomme les signaux de chaque outil de sécurité et fournit des conseils en langage naturel pour augmenter l'efficacité de l'équipe et gérer les flux de travail quotidiens de sécurité et informatiques. Security Copilot ne remplace pas ces outils. Au contraire, l'IA générative de Security Copilot permet aux professionnels de la sécurité et de l'informatique d'accéder, de résumer et d'agir plus rapidement sur les informations issues de leurs outils.

Copilot dans le Defender XDR

Copilot dans Microsoft Entra

Copilot dans Microsoft Intune

Copilot dans Microsoft Purview

Pare-feu Copilot dans Azure

Pare-feu d'application Web Copilot dans Azure

Copilot dans Microsoft Sentinel

Copilot dans la gestion de la surface d'attaque externe du Defender

Copilot en renseignement sur les menaces

Copilot dans Defender pour Cloud et XSPM

Rejoignez le programme de connexion client Security Copilot (CCP)

Rejoignez-nous dès maintenant pour accéder à des webinaires gratuits sur les compétences techniques et participer à des aperçus privés. Écoutez directement nos ingénieurs produits et obtenez un aperçu de la feuille de route du produit Security Copilot. L'adhésion est gratuite et les avantages sont nombreux ! Un accord de confidentialité Microsoft valide est requis pour participer. Veuillez choisir Sécurité Copilot lorsque vous êtes invité à indiquer la communauté que vous souhaitez rejoindre.

Adhérer maintenant

Groupe LinkedIn Microsoft Security

Connectez-vous avec la communauté Microsoft Security sur LinkedIn.

Rejoindre le groupe

Avis sur les produits de sécurité

Gagnez $25 USD en évaluant un produit Microsoft Security.

Écrire un avis

Blog de Security Insider

Restez informé des dernières nouvelles et informations en matière de cybersécurité.

Apprendre encore plus
Microsoft Security Copilot