Qu’est-ce que Security Copilot ?

  • 2 minutes

Microsoft Security Copilot est un assistant IA de pointe qui est profondément intégré à l’écosystème de sécurité de Microsoft. Il est conçu pour aider les professionnels de la sécurité :

  • Examiner les incidents à l'aide de commandes en langage naturel
  • Résumer le renseignement sur les menaces et les chronologies des incidents
  • Générer des rapports et des recommandations
  • Automatiser les tâches répétitives ou complexes

Dans l'éducation, où les équipes informatiques sont souvent surchargées, Security Copilot agit comme un amplificateur de capacités. Il permet une prise de décision plus rapide, réduit l’effort manuel et permet de s’assurer qu’aucun signal critique n’est manqué.

Capture d’écran de Microsoft Security Copilot dans Microsoft Defender XDR générant un résumé des incidents.

Les fonctionnalités clés sont les suivantes :

  • Requêtes en langage naturel : Posez des questions telles que « Qu’est-ce qui s’est passé avec l’e-mail de hameçonnage hier ? » et obtenez une réponse détaillée générée par l’IA.
  • Résumés des incidents : comprenez rapidement ce qui s’est passé, qui a été affecté et quelles actions ont été prises.
  • Chasse aux menaces : utilisez l’IA pour identifier les modèles et les anomalies dans votre environnement.
  • Génération de rapports : créez des résumés professionnels pour la direction, la conformité ou la communication parente.

Security Copilot n’est pas un remplacement de l’expertise humaine, c’est un partenaire qui améliore votre capacité à protéger votre établissement scolaire.

Spécifications

  • Abonnement Azure : avant de pouvoir utiliser Security Copilot ou acheter ses ressources, vous devez disposer d’un compte Azure. Considérez cela comme étant l'« appartenance » dont vous avez besoin avant de pouvoir acheter des unités de calcul de sécurité (SKU).
  • Unités de calcul de sécurité (USC) : comme les « unités de puissance » dont Security Copilot a besoin pour fonctionner sans accroc.
  • Capacité : le « conteneur » dans Azure qui contient vos références SKU. Vous pouvez le gérer dans le portail Azure ou le portail Security Copilot. Il existe également un tableau de bord pour surveiller l’utilisation et ajuster selon les besoins.
    • Capacité provisionnée : vous décidez du nombre de SCUs souhaités. Ceux-ci sont facturés à l’heure.
    • Capacité de dépassement : des SCU supplémentaires qui s'activent si vous dépassez vos prévisions d'utilisation. Celles-ci sont facturées en fonction de l’utilisation réelle. Si votre charge de travail augmente soudainement, vous pouvez définir une limite de dépassement afin que des SKU supplémentaires soient disponibles automatiquement. Le dépassement peut être illimité ou limité à un montant maximal. Cela permet d’éviter les surprises tout en conservant la facturation prévisible.

Pourquoi provisionner des références SKU ?

Vous pouvez ajuster les SCU à tout moment : ajoutez-en davantage lorsque vous prévoyez des charges de travail importantes ou réduisez-les lorsque l'activité est calme. Pas d’engagement à long terme. Vous payez pour ce que vous utilisez.

Important

Les unités SCU de Security Copilot ne peuvent pas être partagées avec d'autres services comme les analyses de sécurité des données. Chaque service a besoin de ses propres SCU. Certaines fonctionnalités d'autres produits ont également besoin de SCU, mais ces unités ne fonctionnent que pour ce produit, et non pour Security Copilot.

Notions de base de facturation

  • Blocs horaires : si vous utilisez des SKU à tout moment dans un délai d’une heure, vous payez toute l’heure. Pour les SCU excédentaires, la facturation est plus précise.