Résumer les informations de l’appareil avec Microsoft Copilot dans Microsoft Defender
Microsoft Copilot for Security dans le portail Microsoft Defender aide les équipes de sécurité à accélérer l’inspection des appareils grâce à des fonctionnalités d’investigation basées sur l’IA.
Les équipes des opérations de sécurité sont chargées de passer au crible les données de l’appareil pour rechercher des activités ou entités suspectes afin d’empêcher les attaques malveillantes. Ces équipes doivent résumer de grandes quantités de données et simplifier les informations complexes pour évaluer, trier et connecter rapidement l’état et les activités d’un appareil à des attaques potentiellement malveillantes.
La fonctionnalité de synthèse des appareils de Copilot dans Defender permet aux équipes de sécurité d’obtenir la posture de sécurité d’un appareil, les informations logicielles vulnérables et tout comportement inhabituel. Les analystes de sécurité peuvent utiliser le résumé d’un appareil pour accélérer leur investigation des incidents et des alertes.
La fonctionnalité de résumé de l’appareil est disponible dans le portail Microsoft Defender via la licence Copilot for Security. Cette fonctionnalité est également disponible dans le portail autonome Copilot for Security via le plug-in Microsoft Defender XDR.
Résumer les informations de l’appareil
Le résumé de l’appareil généré par Copilot contient des informations notables sur l’appareil, notamment :
- La status de fonctionnalités de protection Microsoft Defender XDR importantes, telles que la réduction de la surface d’attaque et la protection contre les falsifications
- Toute activité significative de l’utilisateur observée, comme les tentatives de connexion inhabituelles
- Liste des logiciels vulnérables installés sur l’appareil
- État des autres fonctionnalités de sécurité, telles que les paramètres de pare-feu, qui contribuent au risque de l’appareil
- Autres insights notables qui signifient l’état de l’appareil, par exemple quand l’appareil a été vu pour la dernière fois actif
- Insights sur les appareils fournis par Microsoft Intune, comme des informations sur l’utilisateur principal, le groupe d’appareils ou les applications découvertes de l’appareil
Vous pouvez accéder à la fonctionnalité récapitulative de l’appareil des manières suivantes :
Dans le menu principal, ouvrez la page Inventaire des appareils en sélectionnant Appareils sous Ressources. Choisissez un appareil à examiner dans la liste. Lors de l’ouverture de la page de l’appareil, Copilot résume automatiquement les informations de l’appareil choisi et affiche le résumé dans le volet Copilot.
À partir d’une page d’incident, vous pouvez choisir un appareil sur le graphique de l’incident, puis (1) sélectionner Détails de l’appareil. Dans le volet appareil, (2) sélectionnez Résumer pour générer le résumé de l’appareil. Le résumé s’affiche dans le volet Copilot.
Vous pouvez également accéder à la fonctionnalité de résumé de l’appareil en choisissant un appareil répertorié sous l’onglet Ressources d’un incident. Sélectionnez Copilot dans le volet de l’appareil pour générer le résumé de l’appareil.
Passez en revue les résultats. Vous pouvez copier les résultats dans le presse-papiers, régénérer les résultats ou ouvrir le portail Microsoft Copilot pour la sécurité en sélectionnant les points de suspension Plus d'actions (...) en haut de la carte récapitulative de l'appareil.
Vous pouvez fournir des commentaires sur les résultats en accédant au bas du volet Copilot et en sélectionnant l’icône de commentaires .
Voir aussi
- Exécuter l'analyse du script
- Analyser les fichiers
- Résumer un incident
- Résoudre les incidents avec des réponses guidées
- Démarrage avec Copilot pour la sécurité
- En savoir plus sur d’autres expériences incorporées Microsoft Copilot pour la sécurité
- En savoir plus sur les plug-ins préinstallés dans Microsoft Copilot for Security
Conseil
Voulez-vous en savoir plus ? Collaborez avec la communauté Microsoft Security dans notre communauté technique : communauté technique Microsoft Defender XDR.