Partager via


Résumer les informations de l’appareil avec Microsoft Copilot dans Microsoft Defender

Microsoft Copilot for Security dans le portail Microsoft Defender aide les équipes de sécurité à accélérer l’inspection des appareils grâce à des fonctionnalités d’investigation basées sur l’IA.

Bon à savoir avant de commencer

Si vous débutez avec Copilot for Security, vous devez vous y familiariser en lisant les articles suivants :

Les équipes des opérations de sécurité sont chargées de passer au crible les données de l’appareil pour rechercher des activités ou entités suspectes afin d’empêcher les attaques malveillantes. Ces équipes doivent résumer de grandes quantités de données et simplifier les informations complexes pour évaluer, trier et connecter rapidement l’état et les activités d’un appareil à des attaques potentiellement malveillantes.

La fonctionnalité de synthèse des appareils de Copilot dans Defender permet aux équipes de sécurité d’obtenir la posture de sécurité d’un appareil, les informations logicielles vulnérables et tout comportement inhabituel. Les analystes de sécurité peuvent utiliser le résumé d’un appareil pour accélérer leur investigation des incidents et des alertes.

Intégration de Copilot for Security dans Microsoft Defender

La fonctionnalité de résumé de l’appareil est disponible dans le portail Microsoft Defender pour les clients qui disposent d’un accès provisionné à Copilot for Security.

Cette fonctionnalité est également disponible dans le portail autonome Copilot for Security via le plug-in Microsoft Defender XDR. En savoir plus sur les plug-ins préinstallés dans Copilot pour la sécurité.

Principales fonctionnalités

Le résumé de l’appareil généré par Copilot contient des informations notables sur l’appareil, notamment :

  • La status de fonctionnalités de protection Microsoft Defender XDR importantes, telles que la réduction de la surface d’attaque et la protection contre les falsifications
  • Toute activité significative de l’utilisateur observée, comme les tentatives de connexion inhabituelles
  • Liste des logiciels vulnérables installés sur l’appareil
  • État des autres fonctionnalités de sécurité, telles que les paramètres de pare-feu, qui contribuent au risque de l’appareil
  • Autres insights notables qui signifient l’état de l’appareil, par exemple quand l’appareil a été vu pour la dernière fois actif
  • Insights sur les appareils fournis par Microsoft Intune, comme des informations sur l’utilisateur principal, le groupe d’appareils ou les applications découvertes de l’appareil

Vous pouvez accéder à la fonctionnalité récapitulative de l’appareil des manières suivantes :

  • Dans le menu principal, ouvrez la page Inventaire des appareils en sélectionnant Appareils sous Ressources. Choisissez un appareil à examiner dans la liste. Lors de l’ouverture de la page de l’appareil, Copilot résume automatiquement les informations de l’appareil choisi et affiche le résumé dans le volet Copilot.

    Capture d’écran du récapitulatif de l’appareil dans Copilot dans Defender.

  • À partir d’une page d’incident, vous pouvez choisir un appareil sur le graphique de l’incident, puis (1) sélectionner Détails de l’appareil. Dans le volet appareil, (2) sélectionnez Résumer pour générer le résumé de l’appareil. Le résumé s’affiche dans le volet Copilot.

    Capture d’écran mettant en évidence les étapes d’accès au résumé de l’appareil dans une page d’incident dans Copilot dans Defender.

    Vous pouvez également accéder à la fonctionnalité de résumé de l’appareil en choisissant un appareil répertorié sous l’onglet Ressources d’un incident. Sélectionnez Copilot dans le volet de l’appareil pour générer le résumé de l’appareil.

    Capture d’écran mettant en évidence l’option de résumé de l’appareil dans l’onglet Ressources d’une page d’incident dans Copilot dans Defender.

Passez en revue les résultats du résumé de l’appareil. Vous pouvez copier les résultats dans le presse-papiers, régénérer les résultats ou ouvrir le portail Microsoft Copilot pour la sécurité en sélectionnant les points de suspension Plus d'actions (...) en haut de la carte récapitulative de l'appareil.

Invite de résumé de l’exemple d’appareil

Dans le portail autonome Copilot for Security, vous pouvez utiliser l’invite suivante pour générer un résumé de l’appareil :

  • Résumez les informations sur l’appareil dans l’incident Defender {numéro d’incident.

Conseil

Lors de l’examen des appareils dans le portail Copilot for Security, Microsoft recommande d’inclure le mot Defender dans vos invites pour vous assurer que la fonctionnalité récapitulative de l’appareil fournit les résultats.

Envoyer des commentaires

Vos commentaires permettent d’améliorer la qualité des résultats générés par Copilot. Vous pouvez fournir des commentaires sur les résultats en accédant au bas du volet Copilot et en sélectionnant l’icône de commentaires Capture d’écran de l’icône de commentaires pour Copilot dans les cartes Defender.

Voir aussi

Conseil

Voulez-vous en savoir plus ? Collaborez avec la communauté Sécurité Microsoft dans notre communauté technique : Communauté technique Microsoft Defender XDR.