Introduction
Microsoft Security Copilot est un outil d’analyse de sécurité basé sur l’IA qui aide les analystes à traiter les signaux de sécurité, à examiner les menaces et à répondre aux incidents à la vitesse de la machine. Il s’intègre à des solutions Sécurité Microsoft que vous utilisez déjà, notamment Microsoft Purview et Microsoft Defender XDR.
Imaginez que vous êtes analyste des opérations de sécurité dans une organisation qui utilise plusieurs solutions Sécurité Microsoft. Votre équipe gère tout, de l’examen des alertes de protection des données dans Microsoft Purview à l’examen des incidents de sécurité complexes dans Microsoft Defender XDR. Avec Security Copilot, vous pouvez accélérer ces flux de travail à l’aide d’invites en langage naturel pour résumer les incidents, analyser les modèles d’activité et guider vos enquêtes.
Dans ce module, vous explorez les fonctionnalités de Security Copilot via une série de guides interactifs. Vous commencez par configurer les paramètres de propriétaire et par utiliser les requêtes et les recueils de requêtes dans l’environnement autonome. Vous passez ensuite à des expériences incorporées dans Microsoft Purview et Microsoft Defender XDR. Dans ces expériences, Security Copilot aide aux enquêtes de protection des données, à l’analyse des risques internes, à la révision de conformité et à la réponse aux incidents de sécurité.
À la fin de ce module, vous pouvez utiliser Security Copilot pour prendre en charge les flux de travail des opérations de sécurité dans les expériences autonomes et incorporées.