Utilisation de Microsoft Copilot pour la sécurité pour le renseignement sur les menaces
S’applique à :
Importante
Le 30 juin 2024, le portail autonome Microsoft Defender Threat Intelligence (Defender TI) serahttps://ti.defender.microsoft.com mis hors service et ne sera plus accessible. Les clients peuvent continuer à utiliser Defender TI dans le portail Microsoft Defender ou avec Microsoft Copilot pour la sécurité. En savoir plus
Microsoft Copilot dans Defender applique les fonctionnalités de Microsoft Copilot pour la sécurité pour fournir des informations Microsoft Defender Threat Intelligence (Defender TI) sur les acteurs et les outils de menace, ainsi que le renseignement contextuel sur les menaces, directement dans le Microsoft Defender portail. En fonction des rapports d’analyse des menaces, des profils intel et d’autres contenus Defender TI disponibles, vous pouvez utiliser Copilot dans Defender pour résumer les dernières menaces affectant votre organization, savoir quelles menaces hiérarchiser en fonction de votre niveau d’exposition, ou acquérir plus de connaissances sur votre organization ou le paysage des menaces globales.
Remarque
Les fonctionnalités de Defender TI sont également disponibles dans Copilot pour la sécurité expérience autonome via le plug-in Microsoft Defender Threat Intelligence. En savoir plus sur l’intégration de Defender TI à Copilot pour la sécurité
Exigences techniques
Copilot pour la sécurité clients obtiennent pour chacun de leurs utilisateurs Copilot authentifiés l’accès à Defender TI dans le portail Defender. Découvrez comment bien démarrer avec Copilot pour la sécurité
Accès à Copilot dans Defender pour le contenu du renseignement sur les menaces
Vous pouvez découvrir la capacité de Copilot pour la sécurité à rechercher le renseignement sur les menaces dans les pages suivantes du portail Defender :
- Analyses de menaces
- Profils Intel
- Explorateur Intel
- Projets Intel
Essayez votre première requête
Ouvrez l’une des pages mentionnées précédemment à partir de la barre de navigation du portail Defender. Le volet latéral Copilot s’affiche sur le côté droit.
Vous pouvez également rouvrir Copilot en sélectionnant l’icône Copilot
en haut de la page.Dans la barre d’invite Copilot, renseignez-vous sur un acteur de menace, une campagne d’attaque ou tout autre renseignement sur les menaces sur lequel vous souhaitez en savoir plus, puis sélectionnez l’icône Envoyer un message
Ou appuyez sur Entrée. Consultez les exemples d’invites pour Defender TICopilot génère une réponse à partir de votre instruction ou question de texte. Pendant la génération de Copilot, vous pouvez annuler la réponse en sélectionnant Arrêter la génération.
Passez en revue la réponse générée. Copilot génère généralement des réponses qui incluent des résumés et des liens vers des profils et articles Intel Defender TI associés.
Vous pouvez fournir des commentaires sur la réponse générée en sélectionnant l’icône Fournir des commentaires
choisissant Confirmé, elle s’affiche bien ; Hors cible, inexact ; ou Potentiellement dangereux, inapproprié. En savoir plusPour démarrer une nouvelle session de conversation avec Copilot, sélectionnez l’icône Nouvelle conversation
Remarque
Copilot enregistre vos sessions à partir du portail Defender dans le portail autonome Copilot pour la sécurité. Pour afficher les sessions précédentes, dans le menu Accueil de Copilot, accédez à Mes sessions. En savoir plus sur la navigation Microsoft Copilot pour la sécurité
Importante
Copilot dans Defender démarre une nouvelle session de conversation chaque fois que vous accédez à une page threat intelligence différente (par exemple, lorsque vous passez de l’analyse des menaces aux profils Intel) dans le portail Defender. Si vous souhaitez revenir en arrière ou poursuivre une session précédente, accédez au portail autonome Copilot pour la sécurité.
Utiliser les invites Defender TI intégrées
Copilot dans Defender dispose également des invites intégrées suivantes lors de l’accès aux pages Renseignement sur les menaces pour vous aider à démarrer :
Résumez les dernières menaces liées à votre organization
La collecte et la synthèse des données et des tendances de renseignement sur les menaces peuvent être une tâche ardue, en particulier lorsqu’elles proviennent de plusieurs jeux de données et sources. Choisissez l’invite Résumer si vous souhaitez que Copilot vous donne une vue d’ensemble des dernières menaces dans votre environnement. Copilot répertorie et résume les campagnes, activités et acteurs de menace pertinents, et inclut des liens vers des rapports d’analyse des menaces ou des profils Intel associés pour plus d’informations.
Hiérarchiser les menaces sur lesquelles se concentrer
Copilot fournit des insights sur les menaces que vous devez hiérarchiser et sur lesquelles vous devez vous concentrer en fonction du niveau d’exposition le plus élevé de votre environnement à ces menaces. Choisissez l’invite Hiérarchiser si vous souhaitez savoir quelles menaces sont susceptibles d’avoir un impact significatif sur votre organization. Cette invite vous donne un point de départ et peut donc rendre le triage, l’investigation et l’atténuation des incidents moins complexes.
Poser des questions sur les acteurs de menace ciblant l’infrastructure de communication
Un aspect important du renseignement sur les menaces est de rester à jour avec le paysage mondial des menaces. Choisissez l’invite Demander si vous souhaitez que Copilot résume les derniers articles sur les menaces sur les acteurs des menaces qui ciblent l’infrastructure de communication afin de pouvoir collecter des informations sur leurs derniers TTPs ou campagnes, et rapidement évaluer et appliquer des stratégies d’atténuation ou de prévention.
Voir aussi
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour