Partage via

Copilot pour la sécurité dans Defender pour le cloud (préversion)

  • Article

Microsoft Copilot pour la sécurité est une plateforme d’IA cloud qui offre une expérience de copilote en langage naturel. Il peut aider les professionnels de la sécurité à comprendre le contexte d’une recommandation et l’effet de l’implémentation d’une recommandation, à corriger ou déléguer une recommandation et à corriger les configurations incorrectes dans le code. Pour plus d’informations sur ses capacités, consultez Qu’est ce que Microsoft Copilot pour la sécurité ?

Copilot pour la sécurité s’intègre à Microsoft Defender pour le cloud

L’intégration de Copilot pour la sécurité à Microsoft Defender pour le cloud dans la page des recommandations permet aux utilisateurs de comprendre la posture de sécurité des environnements connectés et de les aider à saisir la raison de la recommandation et à faciliter le processus de correction de ces recommandations.

Comment fonctionne Copilot dans Defender pour le cloud

Defender pour le cloud intègre Copilot directement dans son expérience. Cette intégration vous permet d’analyser, de résumer, de corriger et de déléguer vos recommandations avec des prompts en langage naturel

Capture d’écran montrant où se trouve le bouton Analyser avec Copilot dans la page des recommandations.

Lorsque vous ouvrez Copilot, vous pouvez utiliser des prompts en langage naturel pour poser des questions sur les recommandations. Copilot vous fournit une réponse en langage naturel qui vous aide à comprendre le contexte de la recommandation, l’effet de l’implémentation de la recommandation et les étapes à suivre pour implémenter la recommandation.

Voici quelques exemples d’invite :

  • Afficher les risques critiques pour les ressources exposées publiquement
  • Afficher les risques critiques pour les données sensibles
  • Afficher les ressources avec des vulnérabilités de gravité élevée

Copilot peut également aider sur chaque recommandation et peut affiner vos recommandations, fournir un résumé des recommandations individuelles, des étapes de correction pour les recommandations et vous permettre de déléguer des recommandations.

Capture d’écran d’une recommandation montrant où se trouve le bouton Résumer avec Copilot.

Fonctionnalités de Copilot dans Defender pour le cloud

Copilot pour la sécurité dans Defender pour le cloud ne dépend d’aucun plan disponible dans Defender pour le cloud et est à la disposition de tous les utilisateurs lorsque vous :

  1. Activez Defender pour le cloud sur votre environnement.
  2. Avez accès à Azure Copilot.
  3. Avez des unités de calcul de sécurité affectées à Copilot pour la sécurité.

Toutefois, pour profiter de l’intégralité des fonctionnalités de Copilot pour la sécurité dans Defender pour le cloud, nous vous recommandons d’activer le plan Gestion de la posture de sécurité cloud (DCSPM) de Defender pour le cloud sur vos environnements. Le plan DCSPM comprend de nombreuses fonctionnalités de sécurité supplémentaires, telles que l’analyse du chemin d’attaque, la hiérarchisation des risques et plus encore, qui peuvent être accessibles et gérées en utilisant Copilot pour la sécurité. Sans le plan DCSPM, vous pouvez quand même utiliser Copilot pour la sécurité dans Defender pour le cloud, mais avec une capacité limitée.

Surveiller votre utilisation

Copilot pour la sécurité a une limite d’utilisation. Lorsque l’utilisation de votre organisation est proche de sa limite, vous en êtes averti lorsque vous soumettez un prompt. Pour éviter une interruption de service, vous devez contacter le propriétaire ou le contributeur de la capacité Azure pour augmenter les unités de calcul de sécurité (SCU) ou limiter le nombre de prompts.

En savoir plus sur les limites d’utilisation.

Contenu connexe