Partager via

Démarrage avec Microsoft Copilot pour la sécurité

  • Article

Copilot pour la sécurité est un produit de sécurité d’IA générative qui permet aux professionnels de la sécurité et de l’informatique de répondre aux cybermenaces, de traiter les signaux et d’évaluer l’exposition aux risques à la vitesse et à l’échelle de l’IA. Pour plus d’informations, consultez Qu’est-ce que Copilot pour la sécurité ?. Découvrez ce dont vous avez besoin pour commencer, par exemple l’achat d’unités de calcul de sécurité et la configuration d’un environnement par défaut.

Obtenez des recommandations sur les étapes à suivre pour vous permettre d’optimiser les fonctionnalités de Copilot pour la sécurité.

Pour plus d’informations sur l’application de Confiance nulle, consultez Appliquer les principes de Confiance nulle à Microsoft Copilot pour la sécurité.

Remarque

Démenti: Cette documentation est destinée uniquement aux clients qui utilisent des clouds commerciaux. Actuellement, Copilot for Security n’est pas conçu pour être utilisé par les clients utilisant des clouds du gouvernement des États-Unis, y compris, mais sans s’y limiter, GCC High, DoD et Microsoft Azure Government. Pour plus d’informations, consultez votre représentant Microsoft.

Configuration minimale requise

Abonnement

Pour acheter des unités de calcul de sécurité, vous devez disposer d’un abonnement Azure. Pour plus d’informations, consultez Créer votre compte gratuit Azure.

Unités de calcul de sécurité

Les unités de calcul de sécurité sont les unités de ressources requises pour des performances fiables et cohérentes de Microsoft Copilot pour la sécurité.

Copilot pour la sécurité est vendu dans un modèle de capacité provisionné et est facturé à l’heure. Vous pouvez provisionner des unités de calcul de sécurité (SKU) et les augmenter ou les diminuer à tout moment. La facturation est calculée sur des blocs horaires plutôt que par incréments de 60 minutes et a un minimum d’une heure. Toute utilisation dans la même heure est facturée en tant que SCU complète, quelles que soient les heures de début ou de fin dans cette heure. Par instance, si vous approvisionnez un SCU à 9 h 05, que vous le déprovisionnez à 9 h 35, puis que vous approvisionnez un autre SCU à 9 h 45, vous serez facturé pour deux unités entre 9 h 00 et 10 h 00. De même, si vous approvisionnez une SCU à 9 h 45, vous n’aurez que 15 minutes pour l’utiliser avant qu’elle ne soit plus disponible, car les SCU sont fournies par blocs horaires de 9 h 00 à 10 h 00. Pour optimiser l’utilisation, apportez des modifications d’approvisionnement SCU au début de l’heure. Pour plus d’informations, consultez Gérer l’utilisation.

Pour plus d’informations, consultez la tarification de Microsoft Copilot pour la sécurité.

Capacité

La capacité dans le contexte de Copilot pour la sécurité est une ressource Azure qui contient des unités de calcul de sécurité (SCU). Les SCU sont approvisionnées pour Copilot pour la sécurité. Vous pouvez facilement gérer la capacité en augmentant ou en diminuant les SCU approvisionnées dans le Portail Azure ou le portail Copilot pour la sécurité. Copilot pour la sécurité fournit un tableau de bord de surveillance de l’utilisation pour les propriétaires de Copilot, ce qui leur permet de suivre l’utilisation au fil du temps et de prendre des décisions éclairées sur l’approvisionnement de la capacité. Pour plus d’informations, consultez Gestion de l’utilisation.

Intégration à Copilot pour la sécurité

L’intégration à Copilot pour la sécurité est un processus en deux étapes :

Étape 1 : Approvisionner la capacité

Vous pouvez choisir parmi les options suivantes pour approvisionner la capacité :

Remarque

Quelle que soit la méthode choisie, vous devez acheter un minimum de 1 et un maximum de 100 SCU. Le nombre recommandé d’unités pour démarrer l’exploration la plus basique de Copilot for Security est de 3 unités.

Lorsque vous ouvrez Copilot for Security (https://securitycopilot.microsoft.com), vous êtes guidé tout au long des étapes de configuration de la capacité de votre organization.

Rôle requis

Vous devez être propriétaire d’un abonnement Azure ou contributeur pour créer de la capacité.

  1. Souscrivez à Copilot pour la sécurité (https://securitycopilot.microsoft.com).

  2. Sélectionnez Démarrage.

    Capture d’écran de la prise en main.

  3. Configurez votre capacité de sécurité :
    Sélectionnez l’abonnement Azure, associez la capacité à un groupe de ressources, ajoutez un nom à la capacité, sélectionnez l’emplacement d’évaluation de l’invite et spécifiez le nombre d’unités de calcul de sécurité (SKU). Les données sont toujours stockées dans la zone géographique de votre locataire de base.

    Capture d’écran de la configuration de votre capacité de sécurité.

    Remarque

    Le nombre de SCU est approvisionné sur une base horaire et le coût mensuel estimé s’affiche.

    Si votre emplacement géographique sélectionné est trop occupé, vous pouvez également évaluer les prompts n’importe où dans le monde. Pour ce faire, sélectionnez l’option appropriée dans l’écran de création de capacité.

  4. Confirmez que vous reconnaissez et acceptez les conditions générales, puis sélectionnez Continuer.

Après avoir créé la capacité, le déploiement de la ressource Azure sur le back-end prend quelques minutes.

Capture d’écran de la configuration de votre capacité de sécurité.

Option 2 : Approvisionner la capacité dans Azure

La configuration initiale de cette méthode commence dans le Portail Azure. Ensuite, vous devez effectuer la configuration dans le portail Copilot for Security.

Remarque

La facturation commence dès que la capacité est créée, que la SCU soit ou non attachée à un environnement.

Rôle requis

Vous devez être propriétaire d’un abonnement Azure ou contributeur pour créer de la capacité.

  1. Connectez-vous au Portail Azure.

  2. Recherchez Copilot pour la sécurité dans la liste des services, puis sélectionnez Copilot pour la sécurité.

  3. Sélectionnez Groupes de ressources.

  4. Sous Plan, sélectionnez Microsoft Copilot pour la sécurité. Ensuite, sélectionnez Créer.

  5. Sélectionnez un abonnement et un groupe de ressources, ajoutez un nom à la capacité, sélectionnez l’emplacement d’évaluation de la prompt et sélectionnez le nombre d’unités de calcul de sécurité (SCU). Les données sont toujours stockées dans la zone géographique de votre locataire de base.

    Capture d’écran de la configuration de Copilot for Security dans Azure.

    Remarque

    Le nombre de SCU est approvisionné sur une base horaire et le coût mensuel estimé s’affiche.

    Si votre emplacement géographique sélectionné est trop occupé, vous pouvez également évaluer les prompts n’importe où dans le monde. Pour ce faire, sélectionnez l’option appropriée dans l’écran de création de capacité.

  6. Confirmez que vous reconnaissez et que vous avez lu les conditions générales, puis sélectionnez Vérifier + créer.

  7. Vérifiez que toutes les informations sont correctes, puis sélectionnez Créer. Une page de confirmation s’affiche.

  8. Sélectionnez Terminer l’installation dans le portail Copilot pour la sécurité.

Étape 2 : Configurer l’environnement par défaut

Rôle requis

Vous devez avoir au moins un rôle Administrateur de la sécurité pour accomplir cette tâche.

Importante

Microsoft vous recommande d’utiliser des rôles disposant du moins d’autorisations. L’utilisation de comptes avec autorisation inférieure permet d’améliorer la sécurité de vos organization. Le rôle d’administrateur général dispose de privilèges élevés. Il doit être limité aux scénarios d’urgence lorsque vous ne pouvez pas utiliser un rôle existant.

Vous devez être propriétaire Azure ou contributeur pour que la ressource de capacité associe la capacité à Copilot for Security.

  1. Associez votre capacité à l’environnement Copilot for Security si la capacité a été créée dans le Portail Azure.

    Capture d’écran de la sélection de la capacité que vous souhaitez utiliser.

  2. Vous êtes informé de l’emplacement de stockage de vos données client. Cliquez sur Continuer.

    Capture d’écran de l’emplacement de stockage de vos données client.

  3. Vous êtes informé de l’accès aux données à partir des services Microsoft 365. Cliquez sur Continuer. Pour plus d’informations, consultez Accès aux données à partir des services Microsoft 365.

  4. Indiquez si vous souhaitez que Copilot for Security capture et stocke les actions de l’administrateur, les actions de l’utilisateur et les réponses système. Cliquez sur Continuer.

    Remarque

    Microsoft Purview stocke vos données client dans la région où vos données Microsoft 365 sont stockées. Pour plus d’informations, consultez Confidentialité et sécurité des données.

    Capture d’écran des options du journal d’audit.

  5. Choisissez une des options de partage de données. Cliquez sur Continuer. Pour plus d’informations sur le partage de données, consultez Confidentialité et sécurité des données.

    Capture d’écran des options de partage des données client.

  6. Vous êtes informé des rôles par défaut qui peuvent accéder à Copilot for Security. Cliquez sur Continuer.

    Capture d’écran de l’accès à Copilot.

  7. Une page de confirmation s’affiche. Sélectionnez Terminer.

    Image de la configuration Copilot achevée

Désintéglage

Pour désactiver Copilot for Security, vous devez supprimer la capacité provisionnée.

Remarque

Pour exporter des données, vous devez contacter le support technique. Pour plus d’informations, consultez Contacter le support technique.

Rôle requis

Vous devez avoir au moins un rôle Administrateur de la sécurité pour accomplir cette tâche.

Supprimer la capacité via Copilot for Security

Vous pouvez supprimer la capacité à partir de la page Paramètres du propriétaire ou de la page de surveillance de l’utilisation.

Avertissement

La suppression de la capacité et de leurs données internes est une action permanente et ne peut pas être annulée.

Page paramètres du propriétaire

  1. Souscrivez à Copilot pour la sécurité (https://securitycopilot.microsoft.com).

  2. Sélectionnez l’icône du menu Accueil.

  3. Accédez à la section Paramètres du propriétaire ou Surveillance de l’utilisation .

  4. Dans la section unités, sélectionnez Modifier.

  5. Sélectionnez le menu de dépassement (...).

  6. Sélectionnez Supprimer la capacité.

  7. Vérifiez que vous souhaitez supprimer la capacité. Cette action supprime la capacité active du locataire.

Attribuer des rôles aux utilisateurs

Maintenant que Copilot pour la sécurité est opérationnel, décidez qui doit obtenir l’accès à Copilot. Par défaut, tous les utilisateurs de votre locataire ont un accès de base à la plateforme, mais seuls les membres de votre organisation disposant d’autorisations supplémentaires sont en mesure de demander efficacement des données de sécurité. Pour plus d’informations, consultez Attribuer des rôles.

Suivez la visite guidée de Copilot pour la sécurité

Copilot for Security est fourni avec une visite guidée pour vous aider à utiliser facilement l’application.

Lorsque vous vous connectez pour la première fois à Copilot pour la sécurité, la visite guidée vous aide à découvrir certaines des fonctionnalités clés de la solution.

Vous êtes initié à des concepts tels que la barre d’invite et à quoi l’utiliser, comment modifier, réexécuter ou supprimer des invites. Vous allez également apprendre à utiliser certains des éléments de navigation disponibles, tels que le retour d’expérience.

Regardez la vidéo suivante pour en savoir plus sur Copilot for Security :

Essayez les expériences Copilot pour la sécurité autonomes et incorporées

Copilot pour la sécurité est accessible via le portail autonome et est également disponible via des expériences incorporées intuitives. Par exemple, certaines fonctionnalités sont disponibles via Microsoft Defender XDR et Microsoft Purview sans besoin d’aucune prompt. Pour plus d’informations, consultez Expériences Copilot pour la sécurité.

Découvrez les intégrations

Copilot pour la sécurité s’intègre naturellement à d’autres services de sécurité Microsoft et à des services tiers. Un utilisateur disposant d’un rôle d’administrateur de sécurité peut facilement gérer les plug-ins que Copilot pour la sécurité utilise comme source de données pour répondre aux prompts. Pour plus d’informations, consultez Gérer les plug-ins dans Copilot pour la sécurité.

Consulter les principaux cas d’utilisation

Copilot for Security est une solution robuste qui offre des fonctionnalités et des fonctionnalités inégalées qui aboutissent à une atténuation puissante contre les incidents à fort impact tels que les attaques par rançongiciel.

Voici quelques-uns des points clés :

  • Résumé des incidents
  • Analyse d’impact
  • Rétroconception des scripts
  • Réponse guidée

Rejoindre le programme de connexion client (CCP) Microsoft Copilot pour la sécurité

Restez à jour avec Copilot for Security en rejoignant le programme de connexion client Microsoft Copilot pour la sécurité. Les membres de la communauté CCP ont accès aux éléments suivants :

  • Informations techniques les plus récentes sur les produits et accès aux préversions privées
  • Formations techniques hebdomadaires gratuites et webinaires sur les compétences des produits
  • Une communauté Teams pour discuter avec les ingénieurs et les experts produit Copilot for Security

Cliquez ici pour vous inscrire à la communauté.

Voir aussi