Partager via


Accéder à vos données Microsoft Intune dans Copilot for Security

Copilot for Security est une plateforme d’IA basée sur le cloud qui fournit une expérience Copilot en langage naturel. Il peut aider les professionnels de la sécurité dans différents scénarios, tels que la réponse aux incidents, la chasse aux menaces et la collecte de renseignements. Pour plus d’informations sur ce qu’il peut faire, consultez Qu’est-ce que Microsoft Copilot pour la sécurité ?.

Copilot for Security s’intègre à vos données Microsoft Intune.

Si vous utilisez Microsoft Intune dans le même locataire que Copilot for Security, vous pouvez utiliser Copilot for Security pour obtenir des informations sur vos données Intune.

Il existe Intune fonctionnalités intégrées à Copilot for Security, et vous pouvez utiliser des invites pour obtenir plus d’informations, notamment :

  • Informations sur vos appareils, applications, stratégies de configuration de conformité & et affectations de stratégies gérées dans Intune
  • Attributs d’appareil managés et détails matériels
  • Problème avec des appareils spécifiques et comparer un & un appareil non opérationnel

Cet article vous montre comment accéder à vos données Microsoft Intune dans Copilot for Security et inclut des exemples d’invites.

Focus de l’administrateur de la sécurité

Copilot for Security a un centre d’opérations de sécurité (SOC) ou un administrateur de sécurité. Par conséquent, si vous êtes analyste SOC ou administrateur de sécurité, vous pouvez utiliser Copilot for Security pour obtenir la posture de sécurité des appareils que Intune gère.

Par exemple, un utilisateur ou un appareil montre des signes d’intention malveillante. En outre, vous remarquez que certains événements se produisent après l’intention malveillante, comme un appareil inconnu qui s’inscrit dans Intune. Peut-être qu’une personne tente d’utiliser des informations d’identification volées pour s’inscrire et obtenir l’accès. Vous devez obtenir plus d’informations.

Dans Copilot for Security, vous pouvez utiliser les fonctionnalités Intune pour obtenir plus d’informations, telles que :

  • Renseignez-vous sur un appareil spécifique, obtenez toutes les propriétés de cet appareil, y compris le nom de l’appareil, l’ID d’appareil et le fabricant de l’appareil.
  • Déterminez quand l’appareil est inscrit dans Intune.
  • Rechercher l’utilisateur principal d’un appareil
  • Déterminez le type d’appareil, comme un ordinateur portable ou un téléphone mobile.
  • Vérifiez les status de conformité, en particulier si un appareil n’est pas conforme et pourquoi il n’est pas conforme.

Dans Microsoft Defender, vous pouvez utiliser ces informations, y compris le type d’appareil, pour déterminer les étapes suivantes. Par exemple, vous pouvez effectuer différentes actions en fonction du type d’appareil (ordinateur portable, téléphone mobile ou tablette). Copilot for Security peut également vous fournir un lien vers l’appareil dans Microsoft Defender, ce qui vous permet d’exécuter des actions Defender.

Ce que vous devez savoir

Ouvrez Copilot pour la sécurité et activez Intune

Pour utiliser les fonctionnalités de Intune dans Copilot for Security, activez le plug-in Intune.

  1. Accédez à Microsoft Copilot pour la sécurité er connectez-vous avec vos identifiants.

  2. Dans la barre d’invite, sélectionnez Sources (coin droit).

    Capture d’écran montrant les sources de plug-in disponibles, activées et désactivées dans Microsoft Copilot for Security.

  3. Dans Gérer les sources, activez Microsoft Intune :

    Capture d’écran montrant l’Microsoft Intune source du plug-in est activée dans Microsoft Copilot pour la sécurité.

    Remarque

    Certains rôles peuvent activer ou désactiver des plug-ins, comme Microsoft Intune. Pour plus d’informations, accédez à Gérer les plugins dans Microsoft Copilot pour la sécurité.

Utiliser les fonctionnalités intégrées

Dans Copilot for Security, il existe des fonctionnalités système intégrées qui sont utiles pour les administrateurs Intune. Pour obtenir une procédure pas à pas de Copilot for Security, accédez à Navigation Microsoft Copilot pour la sécurité.

Cette section décrit certaines des fonctionnalités utiles pour les administrateurs Intune.

Fonctionnalités du système

Les fonctionnalités sont des fonctionnalités intégrées qui peuvent obtenir des données à partir des différents plug-ins que vous activez, y compris Microsoft Intune. Lorsque vous utilisez une invite pour poser des questions sur vos données Intune, comme les applications affectées à un utilisateur ou les détails d’un appareil, vos invites utilisent ces fonctionnalités Intune.

Pour afficher la liste des fonctionnalités système intégrées Intune pour Intune, procédez comme suit :

  1. Dans la barre d’invite du portail Copilot for Security, sélectionnez l’icône > d’invites Copilot Afficher toutes les fonctionnalités système.

    Capture d’écran montrant comment sélectionner l’icône d’invite et les fonctionnalités système dans Microsoft Copilot pour la sécurité.

  2. Dans la section Microsoft Intune, vous trouverez une liste de toutes les fonctionnalités intégrées pour Intune. Vous pouvez sélectionner l’une des fonctionnalités et obtenir plus d’informations sur cette fonctionnalité.

Sessions

Lorsque vous utilisez des invites dans le centre d’administration Microsoft Intune ou dans le portail Copilot for Security, les sessions sont enregistrées. Pour afficher les sessions enregistrées, procédez comme suit :

  1. Dans le portail Copilot for Security, accédez au menu >Mes sessions.

    Capture d’écran montrant le menu Microsoft Copilot pour la sécurité et Mes sessions avec les sessions précédentes dans le portail Copilot for Security.

  2. Lorsque vous sélectionnez une session, vos invites et résultats précédents s’affichent. Chaque session a également un ID de session dans l’URL. Vous pouvez partager cet ID de session avec d’autres personnes pour passer en revue la même session d’invite.

    Par exemple, votre ID de session est quelque chose comme https://securitycopilot.microsoft.com/sessions/023d1c61-f3c7-4702-8924-075a1058900d.

Exemples d’invites pour Intune

Vous pouvez créer vos propres invites dans Copilot for Security pour obtenir des informations sur vos données Intune. Cette section répertorie quelques idées et exemples.

Avant de commencer

  • Soyez clair et précis avec vos invites. Vous pouvez obtenir de meilleurs résultats si vous incluez des ID ou des noms d’appareils spécifiques, des noms d’application ou des noms de stratégie dans vos invites.

    Il peut également être utile d’ajouter Intune à votre invite, par exemple :

    • Selon Intune, combien d’appareils ont été inscrits cette semaine ?
    • Parlez-moi de Intune appareils pour (nom d’utilisateur).
  • Faites des essais avec différentes invites et variantes pour voir ce qui convient le mieux à votre cas d’usage. Les modèles Chat AI varient, afin d’itérer et d’affiner vos invites en fonction des résultats que vous recevez.

    Vous pouvez également enregistrer vos invites dans un promptbook pour une utilisation ultérieure. Pour plus d’informations, voir :

Informations générales sur vos données Intune

Obtenez des informations générales sur vos données Intune, telles que le nombre d’appareils, les applications déployées, les versions de plateforme de vos appareils, etc.

Exemples d’invites :

  • Quelles applications sont ajoutées à Intune ?
  • Quelles applications Intune sont les plus affectées ?
  • Combien d’appareils ont été inscrits dans Intune au cours des dernières 24 heures ?
  • Parlez-moi des appareils Intune pour Jon Smith.

Cibles de stratégie

Obtenez des détails sur les cibles de stratégie, telles que les groupes auxquels une application spécifique est affectée ou le nombre d’utilisateurs auxquels une application spécifique est affectée.

Exemples d’invites :

  • À combien d’utilisateurs ContosoApp est-il affecté ?
  • À quels groupes ContosoApp est-il affecté ?
  • Combien d’applications sont affectées à l’ID de l’appareil Entrez l’ID de l’appareil dans Intune ?
  • Pourquoi la stratégie « Autoriser la mise à jour automatique de l’application du Microsoft Store » s’applique-t-elle à DeviceA ?
  • Parlez-moi des appareils Intune pour l’utilisateur UserA.
  • Pourquoi PolicyA s’applique-t-il à DeviceB ?

Appareils spécifiques

Obtenez des informations sur un appareil spécifique, comme ses appartenances à un groupe et les applications qui lui sont affectées.

Exemples d’invites :

  • Quels appareils sont utilisés par UserA@contoso.com?
  • Dans quels groupes DeviceA est-il intégré ?
  • Parlez-moi de DeviceA.
  • Qui est l’utilisateur principal de DeviceA ?
  • ContosoApp est-il installé sur DeviceA ?
  • Afficher les applications découvertes sur DeviceA.

Similitudes et différences

Obtenez les similitudes et les différences entre deux appareils, telles que les stratégies de conformité, le matériel et les configurations d’appareil affectées aux deux appareils.

Exemples d’invites :

  • Quelle est la différence de configuration matérielle entre les appareils DeviceA et DeviceB ?
  • Quelles sont les similitudes dans les stratégies de conformité entre les appareils DeviceA et DeviceB ?
  • Quelle est la différence dans le profil de configuration de l’appareil entre les appareils DeviceA et DeviceB ?
  • Comparez les applications installées sur DeviceA et DeviceB.

Envoyer des commentaires

Vos commentaires sur l’intégration Intune à Copilot for Security facilitent le développement. Pour fournir des commentaires, dans Copilot for Security, utilisez les boutons de commentaires au bas de chaque invite terminée.

Capture d’écran montrant comment envoyer des commentaires sur les résultats de l’invite dans Microsoft Copilot pour la sécurité.

Dans la mesure du possible, et lorsque le résultat n’est pas ce que vous attendez, écrivez quelques mots expliquant ce qui peut être fait pour améliorer le résultat. Si vous avez entré des invites spécifiques à Intune et que les résultats ne sont pas liés à Intune, incluez ces informations.

Traitement des données et confidentialité

Pour plus d’informations sur la confidentialité des données dans Copilot pour la sécurité, consultez Confidentialité et sécurité des données dans Microsoft Copilot pour la sécurité.

Lorsque vous interagissez avec le Sécurité Copilot pour obtenir Intune données, le Sécurité Copilot extrait ces données de Intune. Les invites, les données Intune récupérées et la sortie affichée dans les résultats de l’invite sont traitées et stockées dans le service Sécurité Copilot.

Lorsque vous utilisez Copilot for Security pour obtenir Intune données, Copilot for Security a également accès aux données et aux autorisations définies par les rôles RBAC et les balises d’étendue Intune qui vous sont attribuées.